„LastPass“ – Versionsunterschied

LastPass
Screenshot (holländisch)
Basisdaten
Entwickler	GoTo
Erscheinungsjahr	22. August 2008
Aktuelle Version	* 4.1.26 (Firefox) 4.1.23 (Chrome)
Betriebssystem	plattformunabhängig
Programmier­sprache	JavaScript
Kategorie	Passwortmanager
Lizenz	proprietäre Lizenz
deutschsprachig	ja
www.lastpass.com

LastPass ist ein webbasierter Passwortmanager-Online-Dienst. Der Dienst wird seit 2008 angeboten.

Die Verschlüsselung geschieht mit dem AES-Algorithmus und 256 bit Länge sowie PBKDF2-Hashes.^[1]

Der Hersteller von LastPass wurde im Oktober 2015 von LogMeIn übernommen.^[2]

Als Passwortmanager wurde LastPass mehrmals Ziel von Angriffen, so geschehen im Mai 2011, Juni 2015 und Juli 2016. Im Juni 2015 konnten die Angreifer E-Mail-Adressen, Passworterinnerungen und Authentifizierungshashes, die für das Einloggen in LastPass benötigt werden, entwenden, diese entsprechen jedoch nicht den Passwörtern und können nur mit sehr hohem Aufwand zurückgerechnet werden. LastPass empfahl die Änderung des Masterpassworts. ^[3]

Im Juli 2016 entdeckte die Sicherheitsfirma Detectify eine Lücke im LastPass-Browser-Addon. Diese wurde jedoch vor der öffentlichen Bekanntmachung geschlossen.^[4] Im März 2017 fand Tavis Ormandy aus Googles Security-Spezialeinheit Project Zero mehrere Lücken.^[5][6]

• Xmarks

1. ↑ Security auf lastpass.com
2. ↑ Andreas Donath: Übernahme: Passwort-Manager Lastpass für 125 Millionen US-Dollar verkauft. In: Golem.de. 12. Oktober 2015 (golem.de). 
3. ↑ Eike Kühl: LastPass: Einbruch beim Passwortmanager. In: Die Zeit. 16. Juni 2015 (zeit.de). 
4. ↑ Es ist an der Zeit, Ihre gesamten Passwörter zu ändern, LastPass-Blog, 23. September 2016
5. ↑ Ronald Eikenberg: Zero-Day-Lücke in Passwort-Manager LastPass, Heise.de, 27. März 2017
6. ↑ Jan Schüßler: Weitere Lücke in LastPass geschlossen, neue Version verfügbar, Heise.de, 31. März 2017

• Offizielle Website