zurück zum Artikel

Passwortmanager LastPass warnt bei geknackten Passwörtern

Dr. Oliver Diedrich
Passwortmanager LastPass warnt bei geknackten Passwörtern

Nach Aktivierung des "Dark-Web-Monitoring" erhalten Nutzer eine Warnung, wenn einer ihrer gespeicherten Accounts kompromittiert wurde.

LogMeIn hat seinen Passwortmanager LastPass [1] um ein Sicherheits-Dashboard erweitert, das den Nutzern einen Überblick über den Sicherheitsstand ihrer Passwörter gibt. In den kostenpflichtigen Versionen prüft die Software jetzt regelmäßig, ob einer der gespeicherten Accounts kompromittiert wurde, und warnt dann den Anwender. Dazu greift LastPass auf eine Datenbank des IT-Sicherheitsunternehmens Enzoic [2] zurück.

LastPass bezeichnet die neue Funktion als "Dark-Web-Überwachung" [3], da die Zugangsdaten geknackter Accounts typischerweise in Dark-Web-Foren zum Download oder zum Kauf angeboten werden. Unternehmen und Organisationen wie Enzoic werten diese Foren aus und befüllen mit den Erkenntnissen ihre Datenbanken mit kompromittierten Accounts.

In der kostenfreien Version von LastPass steht lediglich die Security Challenge zur Verfügung, die Passwörter auf Anfrage prüft. Eine solche Funktion bieten auch einige andere Passwortmanager sowie diverse Passwort-Prüfdienste wie etwa das bekannte Have I Been Pwned [4]. Google hat eine solche Prüfung schon vor einiger Zeit in den Passwortmanager integriert, der die Android- und Chrome-Passwörter speichert.

Mehr von iX Magazin Mehr von iX Magazin [5]

(odi [6])


URL dieses Artikels:
https://www.heise.de/-4863857

Links in diesem Artikel:
[1] https://www.lastpass.com/de
[2] https://www.enzoic.com/
[3] https://blog.lastpass.com/de/2020/08/neu-lastpass-sicherheits-dashboard-und-darkweb-ueberwachung-jetzt-verfuegbar/
[4] https://haveibeenpwned.com/
[5] https://www.heise.de/ix/
[6] mailto:odi@ix.de