Letzte Woche, Sicherheitsforscher Martin Vigo und Alberto Garcia zeigten, wie ein gehackter Computer möglicherweise auch Ihr LastPass Konto gefährden könnte. Die gute Nachricht ist , dass diese Ergebnisse uns bereits vor mehr als einem Jahr übermittelt wurden und unser Team bereits damals Maßnahmen für den zusätzlichen Schutz implementiert hat. Wir begrüßen und schätzen solche Tests, da sie uns bei der Verbesserung und Stärkung von LastPass helfen. Wir haben neue Sicherheitsoptionen eingeführt, wie beispielsweise die zeitliche Begrenzung vertrauenswürdiger Geräte auf 30 Tage in Browsern und mobilen Apps , die Stärkung der Kontowiederherstellung mit der SMS-Wiederherstellungsoption, sowie deutlichere Warnungen vor der Nutzung einer "Passwort merken"-Funktion
Obwohl wir auch weiterhin alles in unserer Macht stehende tun werden, um LastPass noch sicherer zu machen, denken wir, dass es wichtig ist, LastPass Nutzern nicht nur besser zu vermitteln, welche Sicherheitsoptionen wir anbieten, sondern auch, wie Sie am besten ihre Geräte vor Schadsoftware und anderen Bedrohungen schützen können.
Im Folgenden möchten wir Ihnen einige Empfehlungen geben, die Ihnen dabei helfen werden, LastPass und Ihre Technik besser abzusichern:
- Nutzen Sie "Master-Passwort speichern" Funktion mit Vorsicht . Wenn Sie sich Gedanken darüber machen, dass Schadsoftware Ihren Computer infizieren könnte, dann nutzen Sie diese Funktion besser nicht.
- Installieren Sie die binäre Version von LastPass. Die Nutzung der „binären" LastPass Version bietet zusätzlichen Schutz. Die "binäre" Komponente ermöglicht es uns, durch die direkte Kommunikation mit dem Betriebssystem, mehr Sicherheit und Funktionalität zu gewähren. Zur Überprüfung des Status gehen Sie auf das LastPass Icon> > Extras > Über, sollte der binäre Status "negativ" sein, aktivieren Sie dort den Status, oder nutzen Sie das vollständige Installationsprogramm, um LastPass herunterladen.
- Nutzen Sie die SMS-Kontowiederherstellung. Dies fügt eine weitere Sicherheitsebene hinzu, indem Sie einen weiteren Schritt zur Verifikation ausführen müssen, bevor Sie das Master-Passwort Ihres LastPass Kontos zurücksetzen können.
- Aktivieren Sie zweistufige Authentifizierung. Selbst wenn jemand in Besitz Ihres Master-Passworts kommt, bleibt der Person der Zugriff auf Ihr Konto dennoch verwehrt, wenn der zweite Schritt der Zwei-Faktor-Authentifizierung nicht korrekt ausgeführt werden kann.
- Erhöhen Sie die Passwort Iterationen auf 5000 oder mehr. Wir können die Sicherheit nachhaltig verbessern, indem die Anzahl von Iterationen erhöht wird, um die Verschlüsselung für Benutzerkonten zu stärken. Gehen Sie in Ihrem LastPass Tresor auf "Kontoeinstellungen", und stellen Sie sicher, dass es auf 5.000 erhöht wurde 5,000. Dies geschieht auch automatisch, wenn Sie Ihr Master-Passwort aktualisieren.
- Deaktivieren Sie die Kontowiederherstellung, wenn Sie es wünschen. Deaktivieren Sie die Funktion im Menü „Einstellungen“ der LastPass Browser-Erweiterung (Die Deaktivierung muss in jedem Browser vorgenommen werden) oder in den unternehmensweiten Sicherheitsrichtlinien bei Verwendung von LastPass Enterprise.
- Hinterlegen Sie eine Sicherheits-E-Mail Adresse in Ihrem Account. Wenn Sie die SMS-Kontowiederherstellung nicht nutzen möchten, Sie aber dennoch das Risiko reduzieren wollen, falls jemand Zugriff bei Ihr E-Mail-Konto hat, hinterlegen Sie eine sekundäre, "Sicherheits"-E-Mail Adresse in den Kontoeinstellungen. Im Falle einer Kontowiederherstellung oder der Deaktivierung der Zwei-Faktor-Authentifizierung wird eine E-Mail an diese Adresse gesendet, anstelle der primären E-Mail-Adresse.
- Beschränken Sie den Zugriff auf vertrauenswürdige Länder. Wählen Sie in den Kontoeinstellungen die Länder, aus denen Sie regelmäßig auf LastPass zugreifen.
- Deaktivieren Sie den TOR-Zugang. TOR wird verwendet, um anonym im Internet zu kommunizieren, daher wird es oft von Hackern verwendet. Deaktivieren Sie den Zugriff von TOR in Ihren LastPass Kontoeinstellungen.
- Befolgen Sie gute Sicherheitspraktiken:
- Verwenden Sie ein einzigartiges, starkes Master-Passwort. Verwenden Sie niemals Ihr Master-Passwort für einen anderen Zugang,wirklich niemals.
- Schützen Sie Ihre Geräte und lassen Sie regelmäßig ein Antivirus-Programm durchlaufen.
- Halten Sie Ihre Software stets auf dem neuesten Stand, einschließlich Browser und Browser-Erweiterungen.
- Achten Sie auf Phishing und Social Engineering-Angriffe.
- Laden Sie keine Anwendungen, Dokumente , oder Erweiterungen herunter, die Ihnen von nicht vertrauenswürdigen Personen zur Verfügung gestellt werden. Seien Sie auch vorsichtig, wenn ein Dokument zwar von einer vertrauenswürdigen Personen kommt, aber völlig aus dem Zusammenhang gerissen zu sein scheint.
- Nutzen Sie den LastPass Sicherheitstest, um mehrfach verwendete Passwörter zu ersetzen und so Ihren Passwortschutz zu verbessern.
Share this post via:
