Tai gali atrodyti nereikšminga, tačiau slaptažodžių tvarkyklės naudojimas šiandien yra svarbesnis nei bet kada anksčiau. Nuolatos antraštės kalba apie tai, kaip buvo pažeista kita programa ar paslauga. Bet ką daryti, jei jūsų mėgstamiausia slaptažodžių tvarkyklė yra paslauga, į kurią buvo įsilaužta, kaip pastaraisiais mėnesiais matėme su LastPass?
Rinka už geriausi slaptažodžių tvarkytojai yra gana nuožmus, net jei nėra tiek daug galimybių, palyginti su kažkuo, pavyzdžiui, a užduočių programa. „LastPass“ yra vienas iš tų slaptažodžių tvarkytuvų, kurie egzistuoja gana ilgą laiką, nes programa buvo pristatyta dar 2008 m.
Kas atsitiko su LastPass?
Nuo tada bendrovė padarė keletą skirtingų pakeitimų, kol ją įsigijo „LogMeIn Inc. 2015 metais. Tai apėmė kai kuriuos gana skaldančius sprendimus, pvz apriboti nemokamą versiją vienu metu pasiekiamas tik viename staliniame kompiuteryje arba mobiliajame įrenginyje, o ne abiejuose vienu metu. Galiausiai tai buvo kitoks „LastPass“ būdas paskatinti vartotojus mokėti už aukščiausios kokybės prenumeratą, o ne tiesiog laikytis nemokamos versijos.
Dar svarbiau, kad LastPass buvo a keletas pagrindinių saugumo pažeidimų, ko negalima pasakyti apie kai kuriuos stipriausius jos konkurentus. Pirmasis pažeidimas buvo aptiktas 2011 m., nes LastPass buvo priverstas prašyti, kad visi jos vartotojai pakeistų pagrindinius slaptažodžius.
Per pastaruosius kelerius metus „LastPass“ buvo atskleista daug rimtų pažeidžiamumų ir pažeidimų.
Į 2022 m. rugpjūčio mėn, LastPass paskelbė tinklaraščio įrašą ir išsiuntė el. laišką vartotojams, atskleidžiantį, kad „neteisėta šalis gavo prieigą prie LastPass kūrimo aplinkos dalių per vieną pažeistą kūrėjo paskyrą ir paėmė dalis šaltinio kodo bei kai kurios patentuotos LastPass techninės informacijos. „LastPass“ generalinio direktoriaus teigimu, jokie duomenys saugyklose ar pagrindiniuose slaptažodžiuose nebuvo susikompromitavo.
Į 2022 m. gruodžio mėn, buvo pateiktas atnaujinimas, paaiškinantis, kad įsilaužėliai galėjo „nukopijuoti klientų saugyklos duomenų atsarginę kopiją iš užšifruoto saugojimo konteineris." Tačiau duomenys vis tiek buvo saugūs, nes reikėjo pagrindinio slaptažodžio, kad galėtumėte pasiekti duomenis. Deja, dalis informacijos, kurią buvo galima pasiekti, buvo vardai, el. pašto adresai ir telefonų numeriai.
Persukite į 2023 m. kovo 1 d. ir buvo paskelbtas dar vienas tinklaraščio įrašas „LastPass“ generalinis direktorius, pateikdamas dar daugiau informacijos. „LastPass“ teigia, kad „nuo 2022 m. spalio 26 d. nematė jokios grėsmės veikėjų veiklos“. Be to, yra du „Saugos biuletenio“ vadovai, kuriuose naudotojai pateikiami įvairiais būdais, kaip pagerinti paskyrą saugumo.
Ar galite pasitikėti slaptažodžių tvarkytojais?
Kaip dažnai jums reikia kasdien prisijungti prie kitos programos, svetainės ar paslaugos? Tikėtina, kad jau esate prisijungę, bet jei ką tik įsigijote naują telefoną ir reikėjo perkelti duomenis iš seno telefono? Na, tai reiškia, kad turėsite vėl prisijungti prie visko.
Tikėkimės, kad nesiklausote senelių patarimų ir tiesiog užsirašote visus slaptažodžius į bloknotą. Tačiau tai vis tiek daug saugiau, nei naudojant tą patį slaptažodį visoms paskyroms. Tai reiškia, kad jei dar nenaudojate slaptažodžių tvarkyklės, mes stipriai rekomenduojame tai padaryti.
Visa tai gali atrodyti šiek tiek bauginančiai ir visiškai neturėtumėte pasikliauti slaptažodžių tvarkytuvais. Sidabrinis viso to pamušalas yra tas, kad tai tik dar labiau skatina mintį, kad turėtumėte kuo labiau apsaugoti savo sąskaitas.
Beveik kiekviena slaptažodžių tvarkyklė turi galimybę automatiškai generuoti saugų slaptažodį. Neabejotinai toks pat svarbus yra poreikis naudoti dviejų veiksnių autentifikavimas, kur įmanoma. O jei norite eiti dar toliau, galite naudoti a aparatinės įrangos saugos raktas, o tai reiškia, kad jūsų paskyra nebus pasiekiama, nebent šis raktas atpažintas.
„LastPass“ alternatyvos, kuriomis pasitikime
Neperžiūrėsime viso galimų slaptažodžių tvarkyklių sąrašo. Tačiau, jei esate LastPass klientas ir bandote išsiaiškinti, kur eiti toliau, čia yra keletas mūsų mėgstamiausių.
1 Slaptažodis
„1Password“ gyvuoja dar ilgiau nei „LastPass“, debiutavo 2006 m. Programa neseniai buvo perkurta nuo pat pradžių naudojant 1Password 8 ir yra prieinama beveik visose mobiliųjų ir stalinių kompiuterių platformose.
Atsisiųsti iš: Google Play parduotuvė
Bitwarden
Pasinaudokite daugybe funkcijų, kurias rasite „1Password“ arba „LastPass“, paverskite jas nemokamai ir dirbkite atviruoju šaltiniu. Būtent čia atsiranda „Bitwarden“, nes ji taip pat prieinama beveik visose pagrindinėse platformose, tačiau yra visiškai nemokama.
Atsisiųsti iš: Google Play parduotuvė
Google slaptažodžiai
Paskutinė parinktis neturėtų labai nustebinti, bet jei naudojate „Chrome“ arba „Android“, „Google“ slaptažodžiai yra puikus pasirinkimas. Yra didelė tikimybė, kad daugelis jūsų slaptažodžių jau išsaugoti, o „Google“ toliau tobulina, kad tai taptų patikimesne priemone.
„Google“ slaptažodžių tvarkyklė