Lesley Fowler
0 
1166
24
Menedżerowie haseł są świetni Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Trudne do złamania hasła również trudno zapamiętać. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. , przynajmniej na papierze. Niestety, od czasu do czasu coś może pójść nie tak, jak to obecnie dowiaduje się LastPass. Po kilku tygodniach przeżył jedno zagrożenie bezpieczeństwa, LastPass jest teraz w środku drugiego. A ten wygląda na znacznie trudniejszy do naprawienia.
Badacz bezpieczeństwa Google, Tavis Ormandy, niedawno odkrył lukę LastPass. Natychmiast poinformował LastPass o problemie, a firma już pracuje nad poprawką. Jednak użytkownicy są celowo trzymani w ciemności z oczywistych powodów. Więc powinieneś się martwić?
Google Zero znajduje poszukiwania LastPass
W sobotę (25 marca) Ormandy, który pracuje dla Google Project Zero, napisał na Twitterze, że odkrył lukę po stronie klienta w rozszerzeniu przeglądarki LastPass. Oczywiście nie ujawnił szczegółów, zamiast tego powiadomił firmę o problemie i dał LastPass standardowe 90 dni na naprawę.
Ach, ha, rano miałem objawienie pod prysznicem i zrozumiałem, jak zdobyć codeexec w LastPass 4.1.43. Pełny raport i wykorzystanie po drodze. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 marca 2017 r
W poniedziałek (27 marca) LastPass opublikował post na blogu, w którym potwierdził ten problem “ten atak jest wyjątkowy i bardzo wyrafinowany”. LastPass oczywiście nie ujawnia natury problemu, ale obiecuje, że teraz “aktywnie usuwa lukę”.
W międzyczasie LastPass sugeruje użytkownikom uruchamianie stron internetowych bezpośrednio z przechowalni LastPass, włączanie uwierzytelniania dwuskładnikowego w dowolnym miejscu i dowolnym miejscu oraz zachowanie dodatkowej czujności wobec ataków phishingowych. Nowe techniki phishingowe, na które należy zwrócić uwagę: Vishing i smishing Nowe techniki phishingowe, na które należy zwrócić uwagę: Vishing i Smishing Vishing i smishing to niebezpieczne nowe warianty phishingu. Na co powinieneś uważać? Jak poznasz próbę prześladowania lub wymuszenia, gdy się pojawi? I czy prawdopodobnie będziesz celem? . To dobra rada, ale zawsze można całkowicie zrezygnować z LastPass.
Jeśli używasz LastPass, powinieneś przynajmniej zmienić sposób korzystania z LastPass w sposób zalecany przez LastPass. Biorąc pod uwagę naturę tej luki, możesz całkowicie zrezygnować z LastPass, dopóki nie pojawi się poprawka. W końcu istnieje wiele alternatyw LastPass 5 najlepszych alternatyw LastPass do zarządzania hasłami 5 najlepszych alternatyw LastPass do zarządzania hasłami Wiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! .
LastPass łatwo się boi
Jak wspomniano wcześniej, jest to drugi strach przed bezpieczeństwem od tylu tygodni. Co powinno martwić przeciętnego użytkownika LastPass. Poprzednie luki zostały szybko załatane, ale według Ormandy jest to jedna “główny problem architektoniczny”. Co oznacza, że naprawa potrwa dłużej.
Czy korzystasz z LastPass? Martwisz się o tę podatność? Czy zamierzasz stosować się do rad LastPass? Czy przestać całkowicie korzystać z rozszerzenia przeglądarki? Co ogólnie myślisz o menedżerach haseł? Daj nam znać w komentarzach poniżej!