LastPass: Tas neesmu es, tas esi tu

Tas var šķist kaut kas triviāls, taču paroļu pārvaldnieka izmantošana mūsdienās ir svarīgāka nekā jebkad agrāk. Pastāvīgi tiek rādīti virsraksti, kas runā par to, kā tika pārkāpta cita lietotne vai pakalpojums. Bet ko jūs darāt, ja jūsu iecienītākais paroļu pārvaldnieks ir uzlauztais pakalpojums, kā tas ir tas, ko mēs pēdējo mēnešu laikā esam redzējuši ar LastPass?

Tirgus par labākie paroļu pārvaldnieki ir diezgan sīva, pat ja nav tik daudz iespēju, salīdzinot ar kaut ko līdzīgu a uzdevumu lietotne. LastPass ir viens no tiem paroļu pārvaldniekiem, kas pastāv jau diezgan ilgu laiku, jo lietotne tika ieviesta jau 2008. gadā.

Kas noticis ar LastPass?

Kopš tā laika uzņēmums ir veicis dažas dažādas izmaiņas, pirms to iegādājās LogMeIn Inc. 2015. gadā. Tie ietvēra dažus diezgan šķeltnieciskus lēmumus, piemēram, ierobežojot bezmaksas versiju vienlaikus ir pieejama tikai vienā galddatorā vai mobilajā ierīcē, nevis vienlaikus abās ierīcēs. Galu galā tas bija atšķirīgs veids, kā LastPass mudināja lietotājus maksāt par premium klases abonementu, nevis vienkārši pieturēties pie bezmaksas versijas.

Vēl svarīgāk ir tas, ka LastPass ir bijis a daži galvenie drošības pārkāpumiem, ko nevar teikt par dažiem tās spēcīgākajiem konkurentiem. Pirmais pārkāpums tika atklāts 2011. gadā, jo LastPass bija spiests pieprasīt, lai visi tā lietotāji nomaina savas galvenās paroles.

Dažu pēdējo gadu laikā LastPass ir atklātas vairākas nopietnas ievainojamības un pārkāpumi.

In 2022. gada augusts, LastPass publicēja emuāra ziņu un nosūtīja e-pastu lietotājiem, atklājot, ka "nepilnvarota puse ieguva piekļuvi LastPass izstrādes vides daļām, izmantojot vienu apdraudētu izstrādātāja kontu un paņēma avota koda daļas un kādu patentētu LastPass tehnisko informāciju. Pēc LastPass izpilddirektora teiktā, neviens no datiem glabātuvēs vai galvenajās parolēs nebija kompromitēts.

In 2022. gada decembristika sniegts atjauninājums, kurā paskaidrots, ka hakeri varēja "nokopēt klientu glabātuves datu dublējumu no šifrētās uzglabāšanas konteiners." Tomēr dati joprojām bija droši, jo bija nepieciešama galvenā parole, lai piekļūtu datus. Diemžēl daļa informācijas, kas bija pieejama, ietvēra vārdus, e-pasta adreses un tālruņu numurus.

Pārtīt uz 2023. gada 1. martu un tika publicēts vēl viens emuāra ieraksts LastPass izpilddirektors, sniedzot vēl vairāk informācijas. LastPass apgalvo, ka kopš 2022. gada 26. oktobra tas "nav redzējis nekādu apdraudējuma dalībnieku darbību". Turklāt ir divi "Drošības biļetena" ceļveži, kas palīdz lietotājiem uzzināt dažādus veidus, kā uzlabot kontu drošību.

Vai varat uzticēties paroļu pārvaldniekiem?

Cik bieži jums katru dienu ir jāpiesakās citā lietotnē, vietnē vai pakalpojumā? Iespējams, ka esat jau pieteicies, bet, ja tikko iegādājāties jaunu tālruni un tas bija nepieciešams pārsūtīt datus no vecā tālruņa? Tas nozīmē, ka jums atkal būs jāpiesakās visā.

Cerams, ka jūs neņemat norādījumus no saviem vecvecākiem un tikai pierakstāt visas savas paroles piezīmju grāmatiņā. Tomēr tas joprojām ir daudz drošāk, nekā tikai izmantot vienu un to pašu paroli visiem jūsu kontiem. Tomēr, ja jūs jau neizmantojat paroļu pārvaldnieku, mēs spēcīgi ieteiktu to darīt.

Tas viss var izklausīties mazliet biedējoši, un jums vispār nevajadzētu paļauties uz paroļu pārvaldniekiem. Vissvarīgākais ir tas, ka tas tikai vēl vairāk liek domāt, ka jums ir jāuztur pēc iespējas drošāk savi konti.

Gandrīz katrs paroļu pārvaldnieks ietver iespēju automātiski ģenerēt drošu paroli. Neapšaubāmi tikpat svarīga ir nepieciešamība izmantot divu faktoru autentifikācija, kur iespējams. Un, ja vēlaties iet vēl tālāk, varat izmantot a aparatūras drošības atslēga, kas nozīmē, ka jūsu kontam nevar piekļūt, ja šī atslēga netiek atpazīta.

LastPass alternatīvas, kurām mēs uzticamies

Mēs neizskatīsim visu pieejamo paroļu pārvaldnieku sarakstu. Tomēr, ja esat LastPass klients un mēģināt izdomāt, kurp doties tālāk, šeit ir daži no mūsu iecienītākajiem.