Stunden vor Heiligabend veröffentlichte das Passwortverwaltungsunternehmen LastPass eine Nachricht für seine Kunden. Sie informiert sie darüber, dass Cyberkriminelle durch einen Computerangriff an Kundensafes gelangten.
Wladimir Palant, Experte für Cybersicherheit, hat heute seinen Bericht über den Angriff veröffentlicht. Ihm zufolge wäre die Situation viel ernster als von der Marke angekündigt und die Rede von LastPass wäre voller „Auslassungen, Halbwahrheiten und völliger Lügen“.
LastPass trifft grobe Fahrlässigkeit
Insgesamt konzentrierte sich dieser Computerforscher auf 14 Aussagen der Marke in den letzten Stunden. Sein Urteil ist ebenso klar wie hart, die Marke ist schuldig, sie verharmlost die Fakten und ist für mehrere schwerwiegende Versäumnisse verantwortlich.
Das Hauptargument von LastPass ist, dass es „Millionen von Jahren“ dauert, bis die Methode zur Passworterstellung ausgespuckt wird. Laut Palant läge die Wahrheit bei etwa zwei Monaten, was für ein Passwort bereits ein sehr guter Wert ist.
Mit seiner Demonstration zeigt Palant vor allem, dass Passwörter allein kaum oder gar nichts nützen. Sie werden nie zufällig ausgewählt und haben im Durchschnitt ein sogenanntes „Entropieniveau“ von 40. Dies entspricht einer Entschlüsselungszeit von zwei Monaten für eine einzelne Grafikkarte. Sehr komplexe Passwörter (einschließlich mehr als 16 Zeichen, Zahlen, Buchstaben, Großbuchstaben und Symbole) benötigen auf einer einzelnen Grafikkarte 200 Jahre.
Passwörter: eine Technologie aus einer anderen Zeit ?
Während dies zum Schutz Ihrer Daten ausreichend zu sein scheint, könnte ein wirklich aggressiver Krimineller weitere Schritte unternehmen und Ihr Passwort in nur wenigen Stunden finden. Mit diesem neuen Angriff auf LastPass steht die Cybersicherheit wieder im Mittelpunkt der Debatte.
Wenn Sie LastPass-Benutzer sind, empfehlen wir Ihnen dringend, nach Möglichkeit alle Ihre Passwörter zu ändern. Für Personen, die ein iPhone oder ein Apple-Produkt dabei haben, kann der iCloud-Schlüsselbund als guter Passwort-Safe dienen.
