Neue Sicherheitseinstellung: Vertrauenswürdige Geräte auf 30 Tage begrenzt

By November 5, 2015 Unkategorisiert No Comments

Wenn Sie bereits die Zwei-Faktor-Authentifizierung im LastPass Passwort-Manager nutzen (sollten Sie dies noch nicht tun, empfehlen wir es Ihnen!), dann kennen Sie die Option, ein Gerät als vertrauenswürdig einzustufen. Ein vertrauenswürdiges Gerät, Telefon, ein Tablet-PC . Wenn Sie sich das nächste Mal über dieses Gerät in LastPass einloggen, Ihr Konto selbst wird aber weiterhin von der Zwei-Faktor-Authentifizierung geschützt. nur bietet Ihnen die Option den zusätzlichen Komfort,, den zweiten Anmeldeschritt bei der Anmeldung über ein vertrauenswürdiges Gerät zu überspringen.

Von nun an läuft der Status als vertrauenswürdiges Gerät nach 30 , Von nun an läuft der Status als vertrauenswürdiges Gerät nach 30 Tagen aus, um Ihrem LastPass Konto mehr Sicherheit zu bieten.

Die wichtigsten Details im Überblick:

  • Sollten Sie derzeit die Zwei-Faktor-Authentifizierung mit LastPass nutzen und haben Sie ein Gerät als vertrauenswürdig markiert, erhalten Sie innerhalb der nächsten 30 Tage eine Aufforderung zur erneuten Eingabe Ihrer Zwei-Faktor-Authentifizierung 30 days.
  • Unabhängig davon, ob Sie das Gerät, welches Sie als vertrauenswürdig markiert haben , aktiv für die Anmeldung genutzt haben oder nicht, Sie werden in jedem Fall dazu aufgefordert, Ihre Informationen für die Zwei-Faktor-Authentifizierung alle 30 days.
  • Sie können das Gerät erneut als vertrauenswürdig einstufen, wenn Sie dies wünschen.
  • Diese Änderung gilt sowohl für Desktop-PCs als auch mobile Geräte.
  • Zur Zeit, die neue Sicherheitseinstellung zu ändern, die Sie alle 30 days.

Wieso sind vertrauenswürdige Geräte jetzt zeitlich begrenzt?

Wir haben oft darüber gesprochen, wie wichtig es ist, die Zwei-Faktor-Authentifizierung in Ihrem LastPass Konto zu aktivieren. Sie schützt Ihren LastPass Tresor vor einem unbefugten Zugriff. Ist die Zwei-Faktor-Authentifizierung aktiviert, werden Sie bei der Anmeldung dazu aufgefordert etwas einzugeben, das Sie besitzen (wie z.B. einen Code aus einer App oder dem YubiKey) oder etwas ganz persönliches vorzuweisen (wie Ihren Fingerabdruck), bevor Sie auf Ihr Konto zugreifen können.

Sollte jemand in den Besitz Ihres Master-Passworts kommen, kann diese Person dennoch nicht auf Ihr Konto zugreifen, da sie den zweiten Schritt der Zwei-Faktor-Authentifizierung nicht ausführen kann. LastPass unterstützt mehr Zwei-Faktor-Authentifizierungsoptionen wie jeder andere Passwort-Manager, wodurch Sie in der Lage sind, sich die Option auszuwählen, die zu den von Ihnen verwendeten Geräten und Ihrem Workflow am besten passt.

Ein Gerät als vertrauenswürdig zu kennzeichnen ist zwar praktisch, da es Ihnen erlaubt, den Zwei-Faktor-Authentifizierungsschritt auf ganz bestimmten, vertrauenswürdigen Geräten zu umgehen und dennoch die Sicherheitsvorteile zu nutzen. Doch was ist , wenn Sie vergessen, dass Sie ein Gerät als vertrauenswürdig eingestuft haben und Sie dieses Gerät verlieren, es gestohlen wird oder Sie es an jemanden ausleihen? Da dieses Gerät weiterhin als vertrauenswürdig gilt, besteht hier die Gefahr der Manipulation.

Mit einer zeitlichen Begrenzung für vertrauenswürdige Geräte auf 30 days, können wir Sie dabei unterstützen, sich regelmäßig bewusst zu entscheiden, ob ein Gerät auch weiterhin vertrauenswürdig ist.

Wie entfernt man ein vertrauenswürdiges Gerät?

Sollten Sie Ihre vertrauenswürdigen Geräte einmal überarbeiten müssen, finden Sie hier die Schritte, wie Sie einzelne Geräte entfernen, denen LastPass zukünftig nicht mehr trauen soll:

  1. Einloggen in LastPass.
  2. Öffnen Sie Ihren LastPass Tresor.
  3. Wählen Sie den Menüpunkt “Kontoeinstellungen”.
  4. Um einen Überblick über alle Desktop-Geräte zu erhalten, wählen Sie die Registerkarte “Vertrauenswürdige Geräte”.
  5. Um einen Überblick über alle mobilen Geräte zu erhalten, wählen Sie die Registerkarte “Mobile Geräte”.
  6. Überprüfen Sie nun die aufgeführten Geräte.
  7. Um ein Gerät als nicht mehr vertrauenswürdig einzustufen, drücken Sie auf das “x”, um das Gerät aus der Liste zu entfernen.

Update 12/16/2015

Prefer not to use this security setting? You can now turn it off in your LastPass Vault by launching your Account Settings, selecting the “Show Advanced” Option, and checking the “Skip 30 day expiration for trusted clients” Einstellung.