Passwort Management - Sinn/Unsinn & Empfehlungen

Print Page

jives 01.04.2011 - 09:16 152946 834 Thread rating

Posts

Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5141	02.09.2022 - 11:31 Grundsätzlich hätt ich mein master pw jetzt nicht auf reddit gepostet und es wurde auch kürzlich nicht geändert Was ich schauen muss is ob irgendein Device von mir rogue gegangen is, aber normal gibts eigentlich nur "bekannte" Geräte bei denen ich LP schon seit Monaten verwende.
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2742	02.09.2022 - 13:10 Dass das eine Phishing Mail sein kann, hast ausgeschlossen? Hast das selbe Password woanders mal benutzt?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5141	02.09.2022 - 14:39 Zitat aus einem Post von JDK Dass das eine Phishing Mail sein kann, hast ausgeschlossen? Hast das selbe Password woanders mal benutzt? Schaut sehr orginal aus, zumindest der "Was it not you?" link führt definitiv zu lastpass und zu keiner phising site. PW ist unique für LP
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	02.09.2022 - 14:43 Die werden ihre ausgehenden Mails ja wohl mittels DKIM signieren, und damit kryptographisch die Urheberschaft (nicht) belegen koennen?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	03.09.2022 - 19:08 Und da wird ein Passwort im Klartext übertragen? Eher nicht. Entweder re-use, phishing page, digitaler Notizzettel oder lokale malware/keylogger. Gibt aktuell keine Infos dass das großflächig passiert ist. Colos Tipp die Authentizität der email zu prüfen ist aber auch gut - dem sollte man als erstes nachgehen. Hth
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7249	01.12.2022 - 12:24 https://blog.lastpass.com/2022/11/n...urity-incident/ https://news.ycombinator.com/item?id=33806803 Es rumort wieder mal bei Lastpass ein guter reminder auf einen besseren Passwort Manager zu wechseln (wer's nicht schon getan hat)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	01.12.2022 - 14:10 ganz toll wenn auch die export funktion buggy ist um den Umstieg zu erschweren
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48858	01.12.2022 - 14:21 Die haben also die Zugänge im August nicht alle zurück gesetzt komplett neue Passwörter vergeben? @davebastard musst nur etwas warten dann wirst den Export eh auf allen bekannteren Boards finden
PR1 . Registered: Jun 2000 Location: ... Posts: 2312	01.12.2022 - 14:24 nö, haben die nicht. war nach längerem wiedermal eingelockt um master pw zu ändern hab zwar keine pw mehr im account weil umgezogen zu Bitwarden, lass es aber bestehen
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10612	22.12.2022 - 22:02 hab mich jetzt nach langem hin und her (wollte nix lokal wo "liegen" haben) gegen keepass und für securesafe entschieden. wie konnte ich bisher nur ohne. danke nochmal an JDK für den link welche anbieter irgendwo mit dritten verbunden sind. aktuell hab ich auch nur 15 passwörter gespeichert und das kommt mir grad arg wenig vor. spezl mit 1password hat 198 gespeichert. xD das masterpasswort hab ich als satz gewählt (das ist echt ein guter tipp) 27 stellen lang, keine wörter, ein mix aus groß- und kleinbuchstaben und sonderzeichen. also selbst wenns da einen security breach geben sollte: an das masterpasswort kommen die dann trotzdem nicht oder? ist ja nirgends hinterlegt. Bearbeitet von sk/\r am 22.12.2022, 22:33
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3740	23.12.2022 - 08:11 autsch LastPass: Angreifer erbeuteten Passwort-Tresore der Nutzer Wir berichteten darüber, dass es beim Passwortmanager LastPass einen weiteren Zwischenfall gegeben hat, bei dem Dritte Zugriffe auf das ... Link: stadt-bremerhaven.de
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10612	23.12.2022 - 08:22 was für ein saftladen...
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48858	23.12.2022 - 08:25 Warum soll man nochmal seine Passwörter in die Cloud schieben?
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7134	23.12.2022 - 08:29 Zitat aus einem Post von Viper780 Warum soll man nochmal seine Passwörter in die Cloud schieben? Damit sie einfacher abzugreifen sind und der User nix machen muss bzw. das im "Hintergrund" passieren kann . Da lob ich mir meine NAS und ein zweites Backup auf einer Externen.
charmin Super Moderator Registered: Dec 2002 Location: aut_sbg Posts: 13867	23.12.2022 - 08:30 Zitat aus einem Post von oxid1zer Damit sie einfacher abzugreifen sind und der User nix machen muss bzw. das im "Hintergrund" passieren kann . Da lob ich mir meine NAS und ein zweites Backup auf einer Externen. macht mein enpass docker server zuhause auch automatischer device sync und nix cloud.