HELP FILE


Warum hat mich meine LastPass-Erweiterung gerade gewarnt, dass ich mein Master-Passwort an anderer Stelle wiederverwende?

Dies ist eine Sicherheitsfunktion, die zur Verhinderung von Phishing eingesetzt wird und nur auf Rechnern funktioniert, auf denen Sie sich erfolgreich bei der LastPass-Webbrowser-Erweiterung angemeldet haben. Diese Funktion wird unabhängig davon aktiv, ob Sie bei der Nebenstelle angemeldet sind oder nicht.

Ihr Master-Passwort ist ein wichtiger Bestandteil Ihrer Sicherheit. Das bedeutet, dass das von Ihnen gewählte Passwort nur für LastPass gelten sollte, denn sobald Sie es für eine andere Website freigeben, könnten Sie unwissentlich Ihr Master-Passwort preisgeben, falls es auf dieser Website zu einem Sicherheitsvorfall kommen sollte oder Sie zu einem Phishing-Angriff verleitet werden. Obwohl wir andere Schutzmechanismen zum Schutz Ihres Kontos eingerichtet haben, wird die Sicherheit Ihres LastPass-Vaults und aller darin gespeicherten Daten dadurch erheblich beeinträchtigt.

LastPass erkennt, wenn Sie Ihr Master-Passwort auf einer Seite eingeben, die nicht zu LastPass gehört, und gibt eine deutliche Warnung aus, noch bevor Sie es auf der Seite eingeben. Sie wissen dann sofort, dass Ihr Master-Passwort möglicherweise kompromittiert wurde und können es ändern.

Woher kennen Sie mein Master-Passwort, wenn Sie es nicht erkennen können?

LastPass verwendet einen Hash des Master-Passworts und vergleicht diesen mit einem Hash des eingegebenen Textes auf der Webseite. Wir lassen es durch dieselben lokalen PBKDF2-Hash-Runden laufen, die Sie für Ihr Konto gewählt haben, so dass der Offline-Angriff auf dieselbe Weise begrenzt ist wie Ihre lokale Kopie von Vault.

Aber bedeutet das nicht, dass jemand, der meinen Computer kompromittiert, an mein Master-Passwort gelangen könnte? 

Wenn Ihr Computer kompromittiert ist, kann LastPass (oder jede andere Software, einschließlich aller vorhandenen Antivirenprogramme) Sie nicht schützen. Ein sauberer Rechner und das Vermeiden von Verhaltensweisen, die zu Malware führen könnten, sind jedoch auch der Schlüssel zum Schutz Ihres Geräts und Ihres LastPass-Kontos.