IT-News Passwörter

passwort-sicherheit (Bild: Shutterstock)

LastPass-Alternative 1Password auch für Einzelpersonen als Dienst verfügbar

r kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.

Passwort (Bild: Shutterstock)

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden

Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von “einer Reihe von offensichtlich kritischen Problemen”. Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Hersteller arbeitet bereits an der Behebung der Schwachstellen.

Passwort (Bild: Shutterstock)

Telekom-Kunden sollten umgehend ihr Passwort ändern

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber.

In der kleinen, weißen Box arbeitet ein Raspberry Pi 2 als Herz des Passwortmanagers, Apps für Android und iOS sowie Plug-ins für gängige Browser erleichtern die Nutzung (Bild: Vaulteq).

Crowdfunding für Passwortmanager Vaulteq gestartet

Im Gegensatz zu Angeboten wie Lastpass oder Kepass handelt es ich nicht um eine cloud-, sondern eine hardwaresbasierte Lösung. Die kostet voraussichtlich 99 Dollar, für den Fernzugriff fallen, wenn der gewünscht wird, monatlich nochmal 4 Dollar an. Auf Indiegogo sollen 50.000 Dollar als Anschubfinanzierung eingesammelt werden.

Passwort (Bild: Shutterstock)

Heute ist “Ändere dein Passwort”-Tag

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.

Passwort (Bild: Shutterstock)

LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht

Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.

lastpass-logo (Bild: LogMeIn)

LastPass 4.0 bringt Notfallzugriffsfunktion

Mit der neuen Funktion lassen sich in dem Passwortmanager vertrauenswürdige Nutzer benennen, die im Notfall Zugriff auf den Passwort-Tresor haben. Ebenfalls neu in der aktuellen Version ist ein Sharing Center, mit dem Passwörter an einer zentralen Stelle verschlüsselt verwaltet und geteilt werden können.

LogMeIn kauft LastPass (Grafik: LastPass)

LogMeIn kauft Passwortmanager LastPass für 110 Millionen Dollar

Der Käufer zahlt zunächst 110 Millionen Dollar in bar und will damit seine strategische Ausrichtung auf Identity- und Access-Management (IAM) unterstreichen. Er geht davon aus, dass die Übernahme bereits im Laufe der nächsten Wochen vollzogen wird. Erste Reaktionen der Nutzer des kostenlosen Angebots sind wenig erfreulich.

Passwort-Sicherheit (Bild: Shutterstock)

Umfrage deckt Passwortgewohnheiten der Deutschen auf

Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.

Hacker-Angriff (Bild Shutterstock)

LastPass wurde Opfer eines Hackerangriffs

Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen seine Nutzer auf, ihr Master-Passwort zu ändern.

Microsoft (Bild: Microsoft)

Mit “Hello” sagt sich Microsoft in Windows 10 von Passwörtern los

Das biometrische System basiert unter anderem auf Intels RealSense-Kameras. In Form der Programmierschnittstelle Passport soll es auch Dritten zur Implementierung in Apps und Websites offeriert werden. Microsoft beteuert: “Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte.”

Yahoo (Bild: Yahoo)

Yahoo führt Einmal-Passwörter ein

Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfügbar.

Intel Security kündigt Passwortmanager True Key für Deutschland an (Grafik: Intel)

Intel Security kündigt Passwortmanager True Key für Deutschland an

Die Deutsche Telekom und der Smartphone-Anbieter Prestigio sind die ersten Partner, die ihn hierzulande auf den Markt bringen. Das Besondere: True Key setzt zur Authentifizierung auf biometrische Merkmale. Das Merken komplexer Passwörter wird damit obsolet. Auch eine Zwei-Faktor-Authentifizierung ist möglich. Daten werden in der App lokal verschlüsselt.

Archicrypt_PasswortSafe7 (Bild: Archicrypt)

Archicrypt stellt neue Version seines Passwort-Managers vor

Mit Passwort Safe 7 hat der Sicherheitsanbieter die Benutzerfreundlichkeit und die Möglichkeiten zum plattformübergreifenden Datenaustausch im Heimnetzwerk verbessert. Das Tool warnt bei Hackerangriffen auf Online-Dienste jetzt zudem vor Datendiebstahl und versieht Passwörter auf Wunsch mit einem Verfallsdatum. Es unterstützt ab sofort auch die Vorabversion von Windows 10.

Splashdata_BadPasswords_2014 (Bild: Splashdata)

Passwörter: Der größte Fehler sitzt immer noch vor dem Computer

In einer von Splashdata zusammengestellten Liste finden sich unter den zehn meistgenutzten Passwörtern fünf, die nur aus Ziffern bestehen – wie “123456”. Die Liste beruht auf gehackten Zugangsdaten von Anwendern in den USA und Westeuropa. Im Vergleich zu früheren Erhebungen hat der Anteil der Begriffe abgenommen, die von besonders vielen Personen als Passwörter verwendet werden.

Minecraft (Bild: Mojang/Microsoft)

Minecraft: Offenbar sind zahlreiche Account-Daten nicht mehr geheim

Zu den verfügbaren Daten gehören jeweils die E-Mail-Adresse der Nutzer, darunter auch welcher aus Deutschland, sowie deren aktuelle Zugangsdaten zu Minecraft. Gefunden wurden sie von Heise Security. Bislang ist allerdings noch unklar, woher die Daten stammen. Eine Stellungnahme des Minecraft-Besitzers Microsoft steht noch aus.

Passta Packshot. (Bild: Ascomp)

Ascomp bringt Passwort-Manager Passta auf den Markt

Zur Markteinführung kostet die Software zum Verwalten verschlüsselt gespeicherter Passwörter bis 17. Januar 12,90 Euro. Danach wird sie für 20 Euro verkauft. Sie kann mit Tastenabkürzungen zu Teilen des Codeworts den Zugang zu Websites beschleunigen. Der Hersteller versucht, die Benutzerführung so simpel wie möglich zu halten.

Mooltipass Reader (Bild: Mooltipass)

Mooltipass speichert Passwörter zum Mitnehmen

Der Offline-Passwortspeicher sichert Codewörter auf einer Karte. Abgerufen werden sie über ein Lesegerät. Das überträgt sie als würde der Nutzer sie über eine USB-Tastatur eingeben. Aktuell suchen die Entwickler auf Indiegogo Unterstützer für ihr Produkt. Die Hälfte ihrs Funding-Ziels haben sie bereits erreicht.

Supereasy Password Manager Packshot

Supereasy stellt zwei Programme fürs Passwort-Management vor

Eine kostenlose Software für die Verwaltung von bis zu 15 unterschiedlichen Codewörtern und eine Pro-Variante des Supereasy Password Managers für beliebig viele Zugriffskennungen helfen beim Umgang mit sicheren und schwer zu merkenden Log-ins. Funktionen zum Generieren komplexer Codwörter sind enthalten.

Keseling Passwort-Safe

Keseling Passwort-Safe verwaltet auch Lizenzen

Nicht nur komplizierte Passwörter sondern auch lange Software-Lizenznummern sind schwer zu merken. Auch das übernimmt das Programm von Keseling Software. Suchfunktionen und Automatismen sorgen für Durchblick im Datenchaos.

passwort-sicherheit (Bild: Shutterstock)

Sticky Password macht Passwort-Manager per Iris-Erkennung zugänglich

Zusammen mit dem “Augenerkenner” Myris von EyeLock müssen sich Online-Nutzer gar keine Passwörter mehr merken. Das “Master-Password” für den Zugang zu allen in Sticky Password gesicherten Zugriffsdaten ist die Authentifizierung über einen Blick ins EyeLock-System.

sicherkmu-logo (Gafik: ITespresso)

Mit dem Passwort Gorilla den Zugang zur digitalen Welt organisieren

Mit der zunehmenden Verlagerung von Diensten ins Web wird die Authentifizierung für diese Angebote zu einer immer wichtigeren Frage. In der Regel kommen heute dafür Passwörter zum Einsatz. Allerdings scheint sowohl zahlreichen Nutzern als auch Anbietern ein sicheres Passwort nicht besonders wichtig zu sein – wie der Hack von Promi-Konten bei Apples iCloud erneut gezeigt hat.

Passwort-Sicherheit (Bild: Shutterstock)

Passwörter von 4,9 Millionen Gmail-Konten veröffentlicht

Laut Google gibt es keine Hinweise darauf, dass die Passwörter bei dem Konzern erbeutet wurden. Die Adressen in der in einem russischen Forum aufgetauchten Datenbank könnten also von Phishing-Angriffen oder erfolgreichen Angriffen auf andere Sites stammen. Darauf weist auch hin, dass vergleichbare Listen mit Nutzerdaten der russischen Angebote Mail.ru und Yandex veröffentlicht wurden.

Keydepot2015

Abelssoft bringt Passwort-Safe Keydepot 2015

Der Windows-Passwortmanager verwaltet Codewörter und speichert sie verschlüsselt. Abgerufen werden sie aus einer sortierten Liste über nur einen Mausklick. Ein Passwort-Generator hilft Nutzern zudem, neue, sichere Kennwörter zu erzeugen.

Apple Logo (Bild: Apple/ITespresso)

Apple rät Nutzern zur Passwortänderung

Vor allem australische Anwender hatten am Montag von einer Attacke berichtet, bei der ihre Apple-Geräte aus der Ferne gesperrt worden waren. Die Angreifer drohten damit, alle gespeicherten Daten zu löschen, sollten die Betroffenen nicht ein Lösegeld von 100 Dollar bezahlen. Laut Apple sind Daten in der iCloud nicht in Gefahr.

Ebay auf Tablet (Bild: Ebay)

Ebay-Nutzer sollten dringend ihr Passwort ändern

Das Unternehmen wurde bereits Ende Februar Opfer eines Hackerangriffs. Ebay hat davon allerdings erst vor zwei Wochen erfahren. Zwar seien keine Bank- oder Kreditkartendaten von dem Hack betroffen, allerdings könnten die Angreifer Nutzerkonten missbrauchen.

hpi-hasso-plattner-institut-logo (Bild: HPI)

Gratis-Tool spürt entwendete Nutzerdaten auf

Mit dem vom Hasso-Plattner-Institut (HPI) entwickelten Identity Leak Checker können Nutzer prüfen, ob ihre Daten frei im Internet zugänglich sind. Dazu ist die Eingabe der E-Mail-Adresse erforderliche. Außerdem hat das Potsdamer Institut einen kostenlosen Dienst zur Prüfung des Rechners auf Schwachstellen eingerichtet.

Password Protector

Apsec stellt iOS-App Password Protector vor

Die iOS-App ist ein klassischer Passwort-Manager und verwaltet Kennworte und andere sensible Informationen für iPhone-Anwendungen, Cloud-Dienste, PIN-Codes für Smartphones und Bankautomaten. Die deutsche Anwendung verschlüsselt sie und holt sie nur über ein Master-Passwort wieder hervor. Auch sichere Codes kann das Programm generieren.