Jeder, der die Online-Sicherheit heute ernst nimmt, verwendet eine Art Passwort-Manager. Es ist unmöglich, den Empfehlungen zu folgen, unterschiedliche Passwörter für alle Websites und Dienste zu haben, ohne ein Tool zu verwenden, um sich an Ihre Passwörter zu erinnern. Einige Leute verwenden ihren Browser dafür, aber das ist keine sehr sichere Lösung. Das ist auch der Grund, warum der Wettbewerb unter Passwort-Managern in den letzten Jahren rasant gewachsen ist.
LastPass ist einer der bekanntesten Passwort-Manager und ich benutze es selbst seit Jahren. Ich mag es wirklich und genieße es, es zu benutzen, und wenn Sie es nur auf Ihrem Computer verwenden möchten, können Sie tatsächlich eine tolle Zeit mit der kostenlosen Version haben.
Es gibt jedoch ein paar Dinge, vor denen ein VPN Sie nicht schützen kann, und auch kein Passwort-Manager. Wissen Sie, was das ist? Menschliche Dummheit, schlechte Entscheidungen und ein paar Minuten, in denen dir die Konzentration fehlt!
LastPass-Phishing-E-Mail.
Vor ein paar Jahren erhielt ich eine E-Mail von „Netflix“, in der mir mitgeteilt wurde, dass mein Abonnement gekündigt wurde. Ich klickte schnell auf den Link und loggte mich in mein Netflix-Konto ein. Aber als ich mich eingeloggt hatte, verstand ich schnell, dass etwas nicht stimmte, weil nicht einmal die Adresse korrekt war. In ein paar Sekunden ging ich auf die echte Netflix-Website und änderte mein Passwort und stellte sicher, dass Netflix mich von allen anderen Geräten abmeldete.
Dies könnte ein hässlicher Fall gewesen sein, in dem einige Leute plötzlich mein Netflix-Abonnement bei eBay verkaufen oder vielleicht versuchen würden, die gleiche Kombination aus Benutzername und Passwort für andere Dienste zu verwenden.
Seitdem versuche ich, besser aufzupassen, aber es ist so einfach, Fehler zu machen, obwohl Sie alles über Phishing-E-Mails und andere Betrügereien / Hacks wissen.
Möchte ich mein LastPass-Konto wirklich löschen?
Gestern habe ich mich auf meinem LastPass-Konto umgesehen, da ich nach verschiedenen Funktionen suchen wollte. Ich habe dies auch getan, da ich es mit NordPass vergleichen wollte, einem anderen Passwort-Manager, den ich heutzutage ausprobiere.
Heute habe ich eine E-Mail erhalten, in der ich darum gebeten habe, mein NordPass-Konto zu löschen. Hatte ich gestern auf einen falschen Button geklickt, als ich mich auf der Website umgesehen habe? Für 10 Sekunden wurde ich tatsächlich ein wenig besorgt (und ich habe sogar vergessen, dass die E-Mail in meinem Junk-Filter gefunden wurde). Glücklicherweise kam ich mir in den Sinn, bevor ich etwas Dummes tat, und als ich später mit der Maus über den Link schwebte, bemerkte ich, dass es mich nicht zur LastPass-Website bringen würde, sondern zu einer anderen Website mit einer ähnlichen Adresse.
Wie Sie oben sehen können, ist die E-Mail ziemlich spammig und es gibt viele Warnzeichen. Wenn Sie es jedoch eilig haben, fühlen Sie sich möglicherweise ein wenig gestresst, dann klicken Sie möglicherweise auf den Link, der besagt, dass Sie Ihr LastPass-Konto löschen möchten.
Es kann sein, dass das Klicken auf den Link Sie (oder Ihren Computer) nicht verletzt, aber Sie sollten trotzdem vorsichtig sein, nur auf solche Links zu klicken. Wenn Sie die Website weiterhin besuchen, treten die wirklichen Probleme auf, wenn Sie Ihren Benutzernamen und Ihr Master-Passwort eingeben, um zu bestätigen, dass Sie Ihr LastPass-Konto nicht löschen möchten. In diesem Moment erhalten die Hacker Zugriff auf Ihr Konto und können beginnen, Ihnen Schaden zuzufügen.
Es kann sein, dass Sie Glück haben, auch wenn Sie Ihren Benutzernamen und Ihr Passwort „preisgegeben“ haben. LastPass verwendet normalerweise ein Verfahren, das eine E-Mail-Bestätigung erfordert, wenn jemand versucht, sich von einer unbekannten IP-Adresse aus bei Ihrem Konto anzumelden. Das ist jedoch nicht immer so, was bedeutet, dass dies nicht etwas ist, dem Sie wirklich vertrauen können.
Wenn Sie den Fehler bereits gemacht haben, versuchen Sie, das Master-Passwort Ihres Kontos so schnell wie möglich zu ändern und alle Benutzer von Ihrem Konto abzumelden.
Sie sollten jedoch auch zu den erweiterten Optionen in Ihrem LastPass-Konto gehen und einen Blick auf Ihren LastPass-Kontoverlauf werfen. Dort sehen Sie die letzten Logins zu Ihrem Konto und anderen Seiten, die besucht wurden. Dies gibt Ihnen ein Gefühl dafür, ob jemand tatsächlich auf Ihr Konto zugegriffen hat oder nicht. Wenn Sie feststellen, dass das Protokoll leer ist (oder nur Ihr letzter Login dort zu finden ist), hat sich jemand bei Ihrem Konto angemeldet und den Protokollverlauf entfernt.
Hat jemand für einige Minuten auf Ihr LastPass-Konto zugegriffen?
Sie haben Ihr Master-Passwort geändert. Ihr LastPass-Konto sollte sicher sein. Ist jetzt alles in Ordnung?
Wenn jemand tatsächlich auf Ihr LastPass-Konto zugegriffen hat, vergessen Sie nicht, dass er wahrscheinlich das Passwort für Ihre E-Mail-Adresse unter den gespeicherten Passwörtern gefunden hat. Mit dieser Hand könnten sie schnell einen Export aller Ihrer LastPass-Passwörter anfordern. Wenn dies erledigt ist, muss es bestätigt werden, indem Sie auf eine E-Mail klicken, die an Ihre E-Mail-Adresse gesendet wurde. Aber da sie dieses Passwort bereit haben, kann dies innerhalb weniger Minuten erledigt werden. Danach können sie die E-Mails von Ihrem Provider löschen, und so haben Sie keine Ahnung, was gerade passiert ist.
Selbst wenn Sie Ihr Master-Passwort geändert haben, haben die Hacker möglicherweise eine heruntergeladene Datei mit all Ihren Passwörtern von LastPass in ihren Händen. Das ist ein hässlicher Gedanke, nicht wahr?
Vielleicht haben sie nicht alle Ihre Passwörter exportiert, aber sie hätten trotzdem alle möglichen Benutzernamen und Passwörter von Ihrem Konto kopieren können.
Wenn Sie vermuten, dass so etwas passiert sein könnte, melden Sie sich am nächsten Tag für die Arbeit krank, da Sie viele Passwörter für alle verschiedenen Dienste, die Sie verwenden, ändern müssen.