Kundendatenbank gehackt: OneLogin entfleucht ein AWS-Schlüssel

Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. mehr... Hack, passwort, Passwortverwaltung, passwortmanager, OneLogin Bildquelle: OneLogin Hack, passwort, Passwortverwaltung, passwortmanager, OneLogin Hack, passwort, Passwortverwaltung, passwortmanager, OneLogin OneLogin

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[Zudem werden von OneLogin nicht alle Kundendaten in der Datenbank verschlüsselt,...] ein Passwortverwalter, der nicht alle Daten verschlüsselt, gehört für mich boykottiert und geschlossen. Finde sowas unverantwortlich, davon abgesehen, das man keine Passwörter in einer Cloud oder dergleichen speichern sollte.
 
@testacc: "das man keine Passwörter in einer Cloud oder dergleichen speichern sollte."---> besser: "keine Passwörter unverschlüsselt in einer Cloud speichern sollte". Ich verwende schon seit Jahren 1Password in Kombination mit Dropbox. D.h., dass jemand zunächst den Dropbox-Account hacken müsste und dann noch den 1Password-Schlüsselbund. Nicht unmöglich...aber unwahrscheinlich.
 
@shire: solange man selbst mehr oder weniger die kontrolle hat wo gespeichert wird und speicherung und PW verwaltung trennt ist es einiges besser als wie wenn der Passwortverwalter auch speichert.
 
@testacc: hab meine Passwörter bei Google, sicherer sind sie wohl nirgends als direkt auf den NSA Servern :D
 
@testacc: Ich würde Passwörter nie online speichern bei keinem Dienst.
 
@testacc: Wie pflege ich immer zu schreiben? Warum heißt die Cloud? Weil man da klaut!
 
Wie kann man nur seine Passwörter irgendeinem Dienstleister anvertrauen? Ich verstehe den Vorteil darin nicht.
 
@bebe1231: ich verwalte über 200+ Systeme, jedes davon hat ein individuelles Passwort. Sich diese zu merken - unmöglich. 1Password nimmt mir hier sehr viel Arbeit ab und durch ein Team-Account meinen Kollegen gleich mit. Klar - etwas unwohl ist uns auch dabei, misstrauisch muss man damit sein. Aber alle anderen Lösungen (Excel-Dokument im lokalen Netzwerk, Gorilla Password Manager im lokalen Netzwerk, Textdateien auf einem lokalen Rechner) haben versagt. Bei 1Password haben wir endlich eine zentrale Lösung. Allerdings stehen hinter den Passwörtern keine URLs, sondern nur Namen, mit denen ohne Wissen über Infrastruktur kaum einer was mit anfangen kann.
 
@Rumpelzahn: Keepass ist keine Lösung?
 
@bloodhound: Keepass ist keine Lösung!
 
@Tropicalia: danke für die ausführliche und gut nachvollziehbare Begründung.
 
@Tropicalia: hätte ich jetzt auch mal gerne erklärt warum KeePass keine Lösung ist.

Wird immerhin von der BSI empfohlen und bei mir auch auch der Arbeit eingesetzt. Wenn wir was nicht wissen, bitte erleuchte uns.
 
@xxMSIxx: Der OneLogin Dienst wurde laut Meldung auch diversen firmen eingesetzt... / Keepass ist eine beleidigung was die usability angeht. Jeder, der schonmal mit 1Password gearbeitet sieht das sofort.
 
@toco: STRG ALT und A zu drücken ist natürlich zu viel verlangt. Außerdem funktioniert KeePass über eine lokale Paswortdatei und ist kein Cloud Service. Das ist ein kleiner Unterschied.
 
@bebe1231: Dieser "vertrauenswürdige" Dienstanbieter ist einem Gerücht zufolge, dass von mir in die Welt gesetzt wurden, die NSA. *rofl*
 
Kann mir jemand erklären, was das mit Safe Harbour zu tun hat? Dabei geht es um den Schutz personenbezogener Daten von EU-Bürgern, nicht um Urheberrechte?!
 
Passwörter in der Cloud... - da hab ich kein Mitleid mit betroffenen.
 
@Paradise: Passwörter in der Cloud sind nicht das Problem. Das Problem sind unverschlüsselte bzw. verschlüsselte Passwörter zu die Anbieter Zugang zum Schlüssel hat. Wenn alles Kundenseitig verschlüsselt und entschlüsselt wird (Masterpasswort) und dieses dem Anbieter nicht geschickt wird, gibt es da kein Problem, bzw. es kann einen relativ egal sein, dass die DB gehäckt wurde, da die eigenen Daten mit einem dem Anbieter unbekannten Schlüssel verschlüsselt wurden
 
@oversoul: Wie wärs das Zeug einfach auf den eigene Geräten zu lassen.
 
@Paradise: das problem ist doch das verständnis von cloud computing. Und gewiss gehören passwörter dort abgelegt. Wie sonst willst du sie auf clientseite auf korrektheit prüfen? Du brauchst also den vergleichsoperanden, der nun mal auf dem betreibersystem bereit liegt
 
@Rikibu: Es ist wohl ein unterschied ob ich meine notierten Passwörter alle wo ablege oder ob es das eine Passwort ist das beim Forenbetreiber in der Datenbank steht.
 
Also ich bin mit LastPass zufrieden. Haha endlich mal nicht Lastpass lol :D
 
Hmmm. Das beweist nur eines:

ITler gehören zu den dümmsten Handwerkern in der Menschheitsgeschichte.
Noch nie waren abhängig beschäftigte so schlecht in ihrer Berufsausführung so schlecht wie in den "modernen" Zeiten. Ich wünsche mir Höchststrafen für (okay, da liege ich jetzt auf dem Nebengleis) Programmierer. Okay, für die Selbstständigen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.