Passwort-Manager: Sie sind der beste Weg, um Ihre Konten vor Hackern zu schützen. Sie sind auch eines der verlockendsten Ziele im Internet für Hacker.

Diese Ironie war in der letzten Woche deutlich sichtbar, als der Passwort-Manager LastPass sagte, er habe einen großen Fehler behoben. Der von Google-Sicherheitsforscher Tavis Ormandy gefundene Fehler war so gravierend, dass LastPass die Benutzer aufforderte, die Browsererweiterung nicht zu verwenden, bis das Problem behoben wurde.

Wie schlimm könnte es sein? Der Fehler hätte Hacker möglicherweise dazu gebracht, Ihr Konto zu verletzen, Ihre Passwörter zu übernehmen und Änderungen an Ihrem Konto vorzunehmen. Die Sicherheitslücke liegt in der Browsererweiterung LastPass, einem Dienst, mit dem Benutzernamen und Kennwörter automatisch in Anmeldeseiten eingefügt werden können.

Am späten Freitag sagte das Unternehmen, das Problem sei behoben. Jetzt sollten Benutzer sicherstellen, dass sie die aktuellste Version der Sicherheitssoftware verwenden.

Wie kann ich sicherstellen, dass mein LastPass-Konto sicher ist?

LastPass-Benutzer sollten sicherstellen, dass auf jedem verwendeten Browser die aktualisierte Version der Browsererweiterung installiert ist. Das wäre die Versionsnummer 4.1.44 oder höher.

Um die Versionsnummer zu überprüfen, melden Sie sich über die Browsererweiterung bei LastPass an und wählen Sie Weitere Optionen> Über LastPass. Dies zeigt Ihnen die Software-Version, die Sie ausführen. LastPass sagte am Freitag, dass die meisten Benutzer automatisch auf die gepatchte Version der Erweiterung aktualisiert werden sollten.

Wenn dies nicht der Fall ist, laden Sie die aktualisierte Erweiterung von LastPass.com herunter.

Bin ich zum Scheitern verurteilt, wenn ich LastPass letzte Woche benutzt habe?

Sie denken vielleicht: "Ich hatte keine Ahnung, dass ich letzte Woche die Browsererweiterung LastPass nicht verwenden sollte." Meinetwegen.

Der Patch habe die ganze Woche gedauert, weil der Fehler von einem grundlegenden Grund für die Funktionsweise der Browsererweiterung herrührte, sagte Joe Siegrist, Vice President und General Manager der LastPass-Muttergesellschaft LogMeIn, in seinem aktualisierten Blogpost am späten Freitag.

"Dies war kein einfacher Patch und erforderte eine sorgfältige, gründliche Korrektur", sagte Siegrist. "Diese Änderungen mussten dann auf alle betroffenen Erweiterungen angewendet und getestet werden."

Die gute Nachricht ist, dass Hacker die Sicherheitslücke nicht dazu verwenden konnten, viele Konten gleichzeitig zu unterbrechen - sie hätten viel zusätzlichen Aufwand unternehmen müssen, sagte Siegrist.

Ein Hacker müsste Sie individuell ansprechen, indem Sie eine E-Mail senden, die Sie dazu verleitet, auf einen Link zu klicken und schädliche Software herunterzuladen. Diese Software hätte es einem Hacker ermöglicht, den Fehler in der Browsererweiterung LastPass auszunutzen und sich in Ihr Konto einzuschleichen.

Wenn Sie sich jedoch besonders paranoid fühlen, sollten Sie Ihre Passwörter regelmäßig ändern. Machen Sie dies, wenn Sie möchten, und ziehen Sie in Betracht, Ihre LastPass- und andere Konten mit einer Zwei-Faktor-Authentifizierung zu versehen. LastPass unterstützt eine Reihe von Zwei-Faktor-Authentifizierungsmethoden. Bei allen Methoden müssen Sie zusätzliche Informationen eingeben (z. B. einen Einmalcode), um sich von einem neuen Standort aus bei Ihrem Konto anzumelden.

Ist ein Passwort-Manager wirklich eine gute Idee, wenn er gehackt werden kann?

Ja, es ist immer noch eine sehr gute Idee.

Viel häufiger als ein Sicherheitsfehler in einem Passwortmanager ist ein riesiger Datenverstoß. Das ist der Moment, in dem Hacker Tausende, Millionen oder sogar eine Milliarde Benutzernamen und Passwörter von großen Web-Services mitbringen. Die bekanntesten davon waren zwei separate Verstöße gegen die Benutzerinformationen von Yahoo, die beide 2016 bekannt wurden.

Diese Verstöße sind schlimm genug. Ein Hacker kann mit den Schlüsseln Ihres E-Mail-Kontos erheblichen Schaden anrichten, z. B. um Passwörter auf Ihr Bankkonto zurückzusetzen. Wenn Sie sie verschlimmern, neigen wir dazu, Passwörter zwischen Websites wiederzuverwenden. Wenn Sie dasselbe Kennwort für Yahoo verwenden wie für etwas anderes Wichtiges (dieses Bankkonto fällt Ihnen wieder ein), hätten Sie Probleme.

Aber der menschliche Geist hat seine Grenzen und es ist fast unmöglich, sich an die einzigartigen, komplexen Passwörter für die Dutzende von Online-Konten zu erinnern, die viele Menschen heutzutage haben. Passwort-Manager machen es möglich, indem Sie sich an Sie erinnern.

Stellen Sie sicher, dass die Software, mit der Ihr Passwortmanager aktiviert wird, auf dem neuesten Stand ist.

Batterien nicht enthalten: Das CNET-Team erinnert uns daran, warum Tech cool ist.

CNET Magazine: Schauen Sie sich eine Auswahl der Geschichten in der Zeitungsausgabe von CNET an.