LastPass: To nejsem já, ale ty

Může se to zdát jako něco triviálního, ale používání správce hesel je dnes důležitější než kdykoli předtím. Neustále se objevují titulky o tom, jak byla narušena jiná aplikace nebo služba. Co ale dělat, když je vaším oblíbeným správcem hesel služba, která byla hacknuta, jak jsme v posledních měsících viděli u LastPass?

Trh pro nejlepší správci hesel je dost divoký, i když není tolik možností ve srovnání s něčím jako a aplikace na úkoly. LastPass je jedním z těch správců hesel, který existuje již poměrně dlouho, protože aplikace byla představena již v roce 2008.

Co se stalo s LastPass?

Od té doby společnost provedla několik různých změn, než ji získala LogMeIn Inc. v roce 2015. Mezi ně patřila některá spíše rozvratná rozhodnutí, jako např omezení bezplatné verze aby byly dostupné pouze na jednom stolním nebo mobilním zařízení současně, na rozdíl od toho, aby byly dostupné na obou současně. Nakonec to byl pro LastPass jiný způsob, jak povzbudit uživatele, aby platili za prémiové předplatné, místo aby se drželi bezplatné verze.

Ještě důležitější je, že LastPass byl předmětem a několik hlavních narušení bezpečnosti, což se o některých jeho nejsilnějších konkurentech říci nedá. První porušení bylo objeveno v roce 2011, kdy byl LastPass nucen požádat všechny své uživatele o změnu hlavních hesel.

Během několika posledních let bylo v LastPass odhaleno několik závažných zranitelností a porušení.

v srpna 2022, LastPass zveřejnil blogový příspěvek a rozeslal uživatelům e-mail, ve kterém odhalil, že „neoprávněná strana získala přístup k částem vývojového prostředí LastPass prostřednictvím jediného kompromitovaného vývojářský účet a převzal části zdrojového kódu a některé proprietární technické informace LastPass.“ Podle generálního ředitele LastPass nebyly žádné údaje v trezorech ani hlavní hesla kompromitován.

v prosince 2022byla poskytnuta aktualizace vysvětlující, že hackeři byli schopni „zkopírovat zálohu dat zákaznického trezoru ze zašifrovaného úložný kontejner." Data však byla stále zabezpečena, protože bylo nutné zadat hlavní heslo pro přístup k data. Bohužel některé dostupné informace zahrnovaly jména, e-mailové adresy a telefonní čísla.

Rychle vpřed na 1. března 2023 a byl zveřejněn další příspěvek na blogu od generálního ředitele LastPass a poskytuje ještě více informací. LastPass tvrdí, že „od 26. října 2022 nezaznamenal žádnou aktivitu hrozeb.“ Dodatečně, existují dva průvodci „Bulletin zabezpečení“, kteří uživatele provedou různými způsoby, jak zlepšit účet bezpečnostní.

Můžete věřit správcům hesel?

Jak často se denně ocitnete v situaci, kdy se potřebujete přihlásit do jiné aplikace, webu nebo služby? Je pravděpodobné, že jste se již přihlásili, ale pokud jste právě dostali nový telefon a potřebovali jste to přenést data ze starého telefonu? To znamená, že se budete muset do všeho znovu přihlásit.

Doufejme, že si neberete vodítka od svých prarodičů a jen si zapisujete všechna svá hesla do sešitu. I když je to stále mnohem bezpečnější než použití stejného hesla pro všechny vaše účty. Jak již bylo řečeno, pokud správce hesel ještě nepoužíváte, my silně doporučit tak učinit.

To vše může znít trochu děsivě a na správce hesel byste se neměli vůbec spoléhat. Stříbrným lemem na tom všem je, že to jen dále vede k tomu, že byste měli mít své účty co nejbezpečnější.

Téměř každý správce hesel obsahuje schopnost automaticky generovat bezpečné heslo. Pravděpodobně stejně důležitá je potřeba používat dvoufaktorové ověřování, kde je to možné. A pokud chcete jít ještě dále, můžete použít a hardwarový bezpečnostní klíč, což znamená, že k vašemu účtu nelze získat přístup, dokud tento klíč není rozpoznán.

Alternativy k LastPass, kterým věříme

Nebudeme procházet celý seznam dostupných správců hesel. Pokud jste však zákazníkem LastPass a snažíte se zjistit, kam jít dál, zde je několik našich oblíbených.