Passwortmanager LastPass warnt bei geknackten Passwörtern
Nach Aktivierung des "Dark-Web-Monitoring" erhalten Nutzer eine Warnung, wenn einer ihrer gespeicherten Accounts kompromittiert wurde.
LogMeIn hat seinen Passwortmanager LastPass um ein Sicherheits-Dashboard erweitert, das den Nutzern einen Überblick über den Sicherheitsstand ihrer Passwörter gibt. In den kostenpflichtigen Versionen prüft die Software jetzt regelmäßig, ob einer der gespeicherten Accounts kompromittiert wurde, und warnt dann den Anwender. Dazu greift LastPass auf eine Datenbank des IT-Sicherheitsunternehmens Enzoic zurück.
LastPass bezeichnet die neue Funktion als "Dark-Web-Ăśberwachung", da die Zugangsdaten geknackter Accounts typischerweise in Dark-Web-Foren zum Download oder zum Kauf angeboten werden. Unternehmen und Organisationen wie Enzoic werten diese Foren aus und befĂĽllen mit den Erkenntnissen ihre Datenbanken mit kompromittierten Accounts.
In der kostenfreien Version von LastPass steht lediglich die Security Challenge zur Verfügung, die Passwörter auf Anfrage prüft. Eine solche Funktion bieten auch einige andere Passwortmanager sowie diverse Passwort-Prüfdienste wie etwa das bekannte Have I Been Pwned. Google hat eine solche Prüfung schon vor einiger Zeit in den Passwortmanager integriert, der die Android- und Chrome-Passwörter speichert.
(odi)