Se voi tuntua vähäpätöiseltä, mutta salasananhallinnan käyttö on nykyään tärkeämpää kuin koskaan ennen. Jatkuvat otsikot puhuvat siitä, kuinka eri sovellusta tai palvelua on rikottu. Mutta mitä teet, jos suosikkisalasanojen hallintasi on hakkeroitu palvelu, kuten olemme nähneet LastPassin kanssa viime kuukausina?
Markkinat parhaat salasanojen ylläpitäjät on melko kovaa, vaikka vaihtoehtoja ei olekaan niin paljon verrattuna johonkin kuten a tehtävä-sovellus. LastPass on yksi niistä salasanojen hallinnasta, joka on ollut olemassa jo pitkään, sillä sovellus esiteltiin aina vuonna 2008.
Mitä LastPassille on tapahtunut?
Sittemmin yritys on tehnyt muutamia erilaisia muutoksia, ennen kuin LogMeIn Inc osti sen. vuonna 2015. Näihin sisältyi joitain melko erimielisiä päätöksiä, kuten rajoittaa ilmaista versiota olla käytettävissä vain yhdellä työpöydällä tai mobiililaitteella kerrallaan, sen sijaan että se olisi käytettävissä molemmissa samanaikaisesti. Viime kädessä tämä oli erilainen tapa LastPassille rohkaista käyttäjiä maksamaan premium-tilauksesta sen sijaan, että pysyisivät vain ilmaisessa versiossa.
Vielä tärkeämpää on, että LastPass on ollut a muutama suuri tietoturvarikkomuksista, jota ei voida sanoa joistakin sen vahvimmista kilpailijoista. Ensimmäinen tietomurto havaittiin vuonna 2011, kun LastPass joutui pyytämään kaikkia käyttäjiään vaihtamaan pääsalasanansa.
LastPassissa on viime vuosina paljastettu useita vakavia haavoittuvuuksia ja rikkomuksia.
Sisään Elokuu 2022, LastPass julkaisi blogikirjoituksen ja lähetti käyttäjille sähköpostin, jossa paljastettiin, että "valtuuttamaton osapuoli pääsi käyttämään LastPass-kehitysympäristön osia yhden vaarantuneen kehittäjätilin ja otti osia lähdekoodista ja joitain LastPassin teknisiä tietoja." LastPassin toimitusjohtajan mukaan mikään varastojen tai pääsalasanojen tiedoista ei ollut vaarantunut.
Sisään Joulukuu 2022, toimitettiin päivitys, joka selittää, että hakkerit pystyivät "kopioimaan varmuuskopion asiakasvaraston tiedoista salatusta tallennussäiliö." Tiedot olivat kuitenkin edelleen turvassa, koska tarvittiin pääsalasana pääsyä varten tiedot. Valitettavasti osa käytettävissä olevista tiedoista sisälsi nimiä, sähköpostiosoitteita ja puhelinnumeroita.
Pikakelaus 1. maaliskuuta 2023 ja toinen blogikirjoitus julkaistiin LastPassin toimitusjohtaja, joka tarjoaa entistä enemmän tietoa. LastPass väittää, että se "ei ole nähnyt minkäänlaista uhkatoimijoiden toimintaa 26. lokakuuta 2022 jälkeen". Lisäksi, on olemassa kaksi Tietoturvatiedote-opasta, jotka opastavat käyttäjiä eri tavoilla parantaa tiliä turvallisuus.
Voitko luottaa salasananhaltijoihin?
Kuinka usein sinun on kirjauduttava eri sovellukseen, verkkosivustoon tai palveluun päivittäin? Olet todennäköisesti jo kirjautunut sisään, mutta jos olet juuri hankkinut uuden puhelimen ja tarvitset sen siirtää tietoja vanhasta puhelimestasi? No, se tarkoittaa, että sinun on kirjauduttava takaisin kaikkeen.
Toivottavasti et ota vihjeitä isovanhemmiltasi vaan kirjoitat vain kaikki salasanasi muistikirjaan. Se on kuitenkin huomattavasti turvallisempaa kuin vain saman salasanan käyttäminen kaikilla tileilläsi. Tästä huolimatta, jos et vielä käytä salasananhallintaa, me voimakkaasti suosittele tekemään niin.
Kaikki tämä saattaa kuulostaa hieman pelottavalta, eikä sinun pitäisi luottaa salasanojen hallintaan ollenkaan. Kaiken tämän hopeinen vuori on se, että se ajaa entisestään ajatusta siitä, että sinun tulee pitää tilisi mahdollisimman turvassa.
Melkein jokainen salasananhallinta sisältää mahdollisuuden luoda automaattisesti suojattu salasana. Väistämättä yhtä tärkeä on käytön tarve kaksivaiheinen todennus, missä mahdollista. Ja jos haluat mennä vielä pidemmälle, voit käyttää a laitteiston suojausavain, mikä tarkoittaa, että tiliäsi ei voi käyttää, ellei avainta tunnisteta.
Vaihtoehdot LastPassille, joihin luotamme
Emme aio käydä läpi koko luetteloa saatavilla olevista salasananhallintaohjelmista. Jos kuitenkin olet LastPass-asiakas ja yrität selvittää, minne mennä seuraavaksi, tässä on muutamia suosikkejamme.
1 Salasana
1Password on ollut olemassa jopa pidempään kuin LastPass, ja se teki debyyttinsä vuonna 2006. Sovellus suunniteltiin äskettäin uudelleen alusta alkaen 1Password 8:lla, ja se on saatavilla melkein jokaiselle mobiili- ja työpöytäympäristölle.
Lataa osoitteesta: Google Play Kauppa
Bitwarden
Hyödynnä suurin osa 1Passwordin tai LastPassin toiminnoista, tee siitä ilmainen ja tee työ avoimesta lähdekoodista. Siinä Bitwarden tulee esiin, koska se on myös saatavilla melkein kaikilla tärkeimmillä alustoilla, mutta on täysin ilmainen käyttää.
Lataa osoitteesta: Google Play Kauppa
Google-salasanat
Viimeisen vaihtoehdon ei pitäisi tulla kovin yllätyksenä, mutta jos käytät Chromea tai Androidia, Google-salasanat on hyvä valinta. On todennäköistä, että monet salasanoistasi on jo tallennettu, ja Google jatkaa parannusten tekemistä tehdäkseen tästä tehokkaamman apuohjelman.
Google Password Manager