Zitat:

"Anomalien im Netzwerkverkehr" der Datenbanken des Passwortspeicherdienstes LastPass lassen den Dienstleister vermuten, dass unter Umständen Einbrecher an vertrauliche Informationen gelangt sind – darunter möglicherweise einige Masterpasswörter von Kunden. LastPass ist ein Online-Passwort-Manager, der via Browser-Plug-ins automatisch Login-Formulare von Webseiten ausfüllen kann.

http://mcaf.ee/wkvei

Also mMn ist jeder, der so einen Dienst nutzt, selber Schuld. Wie kann man nur auf die Idee kommen und Passwörter online speichern. Das kann doch nicht gut gehen.

Ich würde nie ein Passwortspeicherdienst nutzen. Hätte viel zu viel Angst das was passiert.

Ich glaube ihr missversteht das.
Die Datenbank wird nur auf dem System des User verschlüsselt und entschlüsselt.
Auf den Server von LP liegen keine Klartext-Passwörter von Usern.
Das obige ist eine Vorsichtsmassnahme.
Um User die als Passwort 1234 oder PASSWORT als Master gewählt haben vor Brute-Force angriffen zu schützen.
Die gesalzenen Master sind sicher.
Ist aber eine beispielhafte Info-Politik.
Nicht so wie die Kasper-Köpfe bei Sony wo jetzt bereits die K-Daten durch Foren schleichen.

Das ist wirklich vorbildlich (also verschluesselt und Kunden auffordern, die PWs zu aendern). Da koennte sich der Haufen von Sony mal ein Beispiel dran nehmen.

Da war kein Einbruch sondern das Team hat einen erhöhten Traffic festgestellt. Deshalb haben die Temporär die Änderung des Masterpasswortes deaktiviert und Prüfen gerade Nutzer mit unsicheren Passwörter. Wie Heiko schon geschrieben hat, die Datenbank liegt verschlüsselt auf der Platte.

http://blog.lastpass.com/2011/05/la...tification.html

http://forums.lastpass.com/viewtopic.php?f=12&t=75879

Kann LP uneingeschränkt empfehlen.
Ich habe die Premium-Variante.
Mein ganzes Passwort Management von Mobil-> etc. kann ich alles Organisieren.
Nun wird LP die Sicherheit nochmals erhöhen.
Um es einfach auszudrücken: Die Runden-Zahl der Verschlüsselung wird erheblich erhöht.