ifun.de — Apple News seit 2001. 39 479 Artikel

Sicherheitsrichtlinien hochgeschraubt

LastPass macht zwölfstellige Master-Passwörter zur Pflicht

Artikel auf Mastodon teilen.
13 Kommentare 13

Der Passwort-Manager LastPass schraubt die Mindestvoraussetzungen für die von seinen Nutzer verwendeten Master-Passwörter hoch. Die Mindestlänge von zwölf Zeichen ist jetzt Pflicht und muss fortan bei allen LastPass-Konten eingehalten werden.

Vermutlich dürfte jedoch der größte Teil der LastPass-Kunden inzwischen ohnehin über ein ausreichend komplexes Master-Passwort verfügen. Die LastPass-Betreiber haben die Mindestlänge von zwölf Zeichen bereits im April vergangenen Jahres zur zwingenden Vorgabe für Neukunden und ebenso für Bestandskunden gemacht, die ihr Master-Passwort zurücksetzen. Jetzt fällt allerdings die bislang noch vorhandene Option weg, auf Wunsch ein kürzeres Passwort zu verwenden. Kunden, deren Master-Passwort die neue Norm noch nicht erfüllt, werden dazu aufgefordert, ein neues, aus mindestens zwölf Zeichen bestehendes Passwort zu erstellen.

Lastpass

Den Verantwortlichen von LastPass zufolge ist diese Vorgabe als Reaktion auf die zunehmenden Bedrohungen im Internet zu verstehen. Zwar sei die offizielle Vorgabe der amerikanischen Behörde für Standardisierungsprozesse NIST weiterhin eine Mindestlänge von acht Zeichen, längere Passwörter seien jedoch weniger leicht zu hacken. So würden sich einerseits die Technologien für Passwortentzifferung und Brute-Force-Angriffe in einem rasanten Tempo entwickeln und zudem hätte der Mensch die Angewohnheit, Passwörter zu erstellen, die man sich einfach merken kann – und die leider auch ziemlich leicht zu erraten sind.

LastPass ist ein gebranntes Kind

LastPass zeigt sich nicht ohne Grund besorgt um die Sicherheit seiner Kundendaten. Das Unternehmen musste 2022 einen gravierenden Sicherheitsvorfall eingestehen, bei dem Angreifer neben umfangreichen Kundendaten auch in den Besitz von verschlüsselten Passwort-Tresoren von Kunden gelangt sind. Damals schon hatte der Anbieter betont, dass sich Nutzer, die sich an die Passwortvorgaben der Anwendung gehalten und ausreichend lange Passwörter verwendet haben, keine Sorgen über die Sicherheit der verschlüsselten Daten machen müssen. Das Unternehmen setzt auf die Speicherung der Passwort-Tresore seiner Kunden in der Cloud, was sicherlich Vorteile, aber eben auch ernstzunehmende Risiken mit sich bringt.

04. Jan 2024 um 07:36 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „Passworthalt“ passt somit auch :D

    Oder ABCDEF123456

    Aber mal im Ernst mein Passwort, welches ich mir sehr gut merken kann mit groß und Kleinbuchstaben besteht aus den ersten Buchstaben eines „Gedichts“

    • Ohne Zahlen und Sonderzeichen ist das nicht wirklich sicher.

      • Die Anfangsbuchstaben des ersten Satzes aus einem meiner Lieblingsbücher. Davor als Zahl die Anzahl der Anfangsbuchstaben gefolgt von einem Sonderzeichen.

        Ich würde gerne Passwörter in unregelmäßigen Abständen ändern, habe aber keine gute und erinnerbare Idee dazu.

      • @Tristan
        Das mit dem ändern erschließt sich mir nicht. Wenn jemand das Pw ausgespäht hat wird er es doch zeitnah ändern/ einsetzen. Es ist doch nicht so, dass er es sich für schlechte Zeiten aufbewahrt.
        Wichtig ist eher komplex und sicher.
        Das einzige, aber völlig undenkbare Szenario wäre, wenn aktuell ein Brute Force Angriff läuft und Du auf eines der schon getesteten Pws wechseln würdest.
        Ein ständiges Wechseln würde nur dazu verleiten, weniger komplexe Pws zu nutzen, was wesentlich schlechter wäre.

  • Ich hab für alle Anwendungen immer das selbe Passwort: „UNGÜLTIG“

    Wenn ich es mal vergesse, oder mich vertippe, gibt mir jeder Rechner sofort Hilfestellung: „Ihr Passwort ist ungültig“

    So werde ich immer daran erinnert ;-)

  • So furchtbar 1Password auch geworden ist, die Kombination aus eigenem Passwort und dem Secret-Key ist unschlagbar, was Brute Force angeht. Natürlich ist auch bei 1Password ein raffiniertes Passwort sinnvoll.

  • Wenn man den Leuten mit Passwortregeln zu sehr auf den Sack geht, schreiben sie es einfach auf ein Post-It am Bildschirm. Dann kehrt sich das Sicherheitsplus dadurch ins Gegenteil. Abnehmender Grenznutzen.

  • Es sollte sich doch wohl jeder einen Satz merken können! Jetzt die Anfangsbuchstaben zwischendrin ein Sonderzeichen und am Ende 4 Zahlen… „und Zack hast du ein Gutes Passwort“. … uZhdeGP&2023

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven