Wer sichere Passwörter wünscht, muss eine ganze Menge Dinge tun, die uns Menschen eigentlich zuwider sind: Die Passwörter müssen so lang und kryptisch sein, dass man sie sich selbst nicht merken kann, sollten alle paar Wochen gewechselt werden, für jede Anwendung soll man ein anderes Passwort verwenden, und auf einen Zettel schreiben oder gar in eine Textdatei o.ä. ist natürlich ein No-Go.
Passwortmanager wie LastPass schaffen hier Abhilfe: man braucht nur noch ein einziges Masterpasswort für einen virtuellen Safe mit allen gewünschten Passwörtern, und die können dann so kompliziert und zickig sein wie sie wollen.
Dumm nur, wenn dieser Schlüssel einmal verlorengeht und der "virtuelle Safe" dann auch noch im Internet steht, so dass die Hacker noch nicht einmal eine lokale Sicherheitslücke auf dem Rechner des Anwenders nutzen zu brauchen, um an seine Daten heranzukommen.
Wie bei fast allen Sicherheitslücken, muss auch hier wieder der Anwender kräftig mithelfen, damit die neue Masche zum Tragen kommt, also wieder einmal der alt bekannte Überrumpelungseffekt.
Die PC-Welt weiß alle Einzelheiten.
Olaf19 meint: Cross Site Request Forgery – den Begriff kannte ich noch nicht. Schönes Wort für eine hässliche Sache...
So ganz habe ich den Passwortmanagern früher schon nicht über den Weg getraut; dass so etwas irgendwann passieren würde, war zu befürchten. Besonders fatal ist, dass dann gleich alle Passwörter auf einen Schlag in falsche Hände geraten. So viele Accounts kann man gar nicht gleichzeitig mit einem neuen Passwort versehen, wie es in der Situation nötig wäre – sofern das nicht die Täter schon längst vor einem selbst gemacht haben.
Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.