Passwortmanager LastPass warnt bei geknackten Passwörtern

Nach Aktivierung des "Dark-Web-Monitoring" erhalten Nutzer eine Warnung, wenn einer ihrer gespeicherten Accounts kompromittiert wurde.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Passwortmanager LastPass warnt bei geknackten Passwörtern
Lesezeit: 1 Min.
Von
  • Dr. Oliver Diedrich

LogMeIn hat seinen Passwortmanager LastPass um ein Sicherheits-Dashboard erweitert, das den Nutzern einen Überblick über den Sicherheitsstand ihrer Passwörter gibt. In den kostenpflichtigen Versionen prüft die Software jetzt regelmäßig, ob einer der gespeicherten Accounts kompromittiert wurde, und warnt dann den Anwender. Dazu greift LastPass auf eine Datenbank des IT-Sicherheitsunternehmens Enzoic zurück.

LastPass bezeichnet die neue Funktion als "Dark-Web-Überwachung", da die Zugangsdaten geknackter Accounts typischerweise in Dark-Web-Foren zum Download oder zum Kauf angeboten werden. Unternehmen und Organisationen wie Enzoic werten diese Foren aus und befüllen mit den Erkenntnissen ihre Datenbanken mit kompromittierten Accounts.

In der kostenfreien Version von LastPass steht lediglich die Security Challenge zur Verfügung, die Passwörter auf Anfrage prüft. Eine solche Funktion bieten auch einige andere Passwortmanager sowie diverse Passwort-Prüfdienste wie etwa das bekannte Have I Been Pwned. Google hat eine solche Prüfung schon vor einiger Zeit in den Passwortmanager integriert, der die Android- und Chrome-Passwörter speichert.

(odi)