Bisher sind im Jahr 2024 viele große Unternehmen Opfer von Credential Stuffing-Angriffen geworden. Einige dieser bemerkenswerten Opfer von Credential Stuffing sind Roku, Okta, General Motors und
LastPass hat bekannt gegeben, dass Hacker bei einem Vorfall im August 2022 Daten aus Kundentresoren gestohlen haben. Bei dem Angriff ist es den Bedrohungsakteuren gelungen, ein Backup von Daten aus Kundentresoren zu kopieren.
Laut Ars Technica werden Tresorgeheimnisse von LastPass (Benutzernamen und Passwörter) verschlüsselt, Website-URLs und andere Metadaten jedoch nicht. Dadurch können manche gestohlene Daten für gezielte Angriffe auf Benutzer verwendet werden. Daten, die aus einem Quellcode-Leck und einem Datenleck bei Twilio stammten, lieferten den Angreifern Informationen, mit denen sie in die Cloud-Infrastruktur von LastPass eindringen konnten, wo Kundendaten gespeichert waren.
Keeper hingegen hält sich an folgende Verfahren:
1. Keeper verschlüsselt sämtliche Daten im Tresor, einschließlich URLs und Metadaten, lokal auf dem Gerät des Benutzers. In der Cloud von Keeper werden keinerlei Klartext-Tresordaten empfangen, gespeichert oder verarbeitet.
2. Keeper speichert in seinem Quellcode keine Geheimnisse (wie z. B. Zugriffsschlüssel für die Cloud-Infrastruktur). Wir scannen Quellcode regelmäßig auf geheime Informationen.
3. Der Quellcode von Keeper wird zwar privat in Github Enterprise aufbewahrt, enthält aber keinerlei Daten, die für den Zugriff auf den Tresor eines Benutzers erforderlich wären. Die Verschlüsselung der Daten erfolgt auf lokaler Geräteebene. Ein Großteil des Quellcodes wurde in unserem öffentlichen Github-Repository im Rahmen der Keeper-Produkte Commander und Secrets Manager veröffentlicht.
4. Keeper verwendet für 2FA keine Drittanbieter wie Twilio. Anbieter von Keeper sind bisher nicht Opfer von Datenschutzverletzungen geworden.
5. Keeper gestattet Dritten keine Verwaltung von bzw. Zugriff auf seine AWS-Rechenzentren. Die gesamte Verwaltung der Infrastruktur wird von Vollzeitmitarbeitern von Keeper Security vorgenommen, die US-Bürger und in den USA ansässig sind.
Keeper verfügt über die meisten Sicherheitszertifizierungen der Branche. So ist Keeper SOC2-zertifiziert, FedRamp-autorisiert, StateRamp-autorisiert und ISO 27001-zertifiziert.
Hier sind einige Ressourcen, die Ihnen helfen können, wenn Sie Fragen zu Keeper vs. LastPass haben:
- Keeper vs. LastPass – Was ist der Unterschied?
- Migrieren Ihrer Anmeldeinformationen von LastPass zu Keeper
- Überblick über das Zero-Knowledge- und Zero-Trust-Sicherheitsframework von Keeper
- Das Verschlüsselungsmodell von Keeper
Vielen Dank, dass Sie sich mit Keeper schützen.