LastPass: Det er ikke meg, det er deg

Det kan virke som noe trivielt, men å bruke en passordbehandler er viktigere i dag enn noen gang før. Det er konstante overskrifter som snakker om hvordan en annen app eller tjeneste ble brutt. Men hva gjør du hvis din favorittpassordbehandler er tjenesten som ble hacket, slik vi har sett med LastPass de siste månedene?

Markedet for beste passordbehandlere er ganske heftig, selv om det ikke er så mange alternativer sammenlignet med noe som en gjøremål-appen. LastPass er en av disse passordbehandlerne som har eksistert i ganske lang tid, da appen ble introdusert helt tilbake i 2008.

Hva har skjedd med LastPass?

Siden den gang har selskapet gjort noen forskjellige endringer, før det ble kjøpt opp av LogMeIn Inc. i 2015. Disse inkluderte noen ganske splittende avgjørelser, som f.eks begrense gratisversjonen å bare være tilgjengelig på én stasjonær eller mobil enhet om gangen, i motsetning til å ha den tilgjengelig på begge samtidig. Til syvende og sist var dette en annen måte for LastPass å oppmuntre brukere til å betale for et premium-abonnement, i stedet for å bare holde seg til gratisversjonen.

Enda viktigere, LastPass har vært gjenstand for en få store sikkerhetsbrudd, noe som ikke kan sies om noen av de sterkeste konkurrentene. Det første bruddet ble oppdaget i 2011, da LastPass ble tvunget til å be om at alle brukerne deres endret hovedpassordet.

Flere alvorlige sårbarheter og brudd har blitt avslørt i LastPass i løpet av de siste årene.

I august 2022, LastPass publiserte et blogginnlegg og sendte en e-post til brukere som avslørte at "en uautorisert part fikk tilgang til deler av LastPass-utviklingsmiljøet gjennom en enkelt kompromittert utviklerkonto og tok deler av kildekoden og noe proprietær LastPass teknisk informasjon." I følge LastPass-sjefen var ingen av dataene i hvelv eller hovedpassord kompromittert.

I desember 2022, ble det gitt en oppdatering som forklarer at hackere var i stand til å "kopiere en sikkerhetskopi av kundehvelvdata fra den krypterte lagringsbeholder." Dataene var imidlertid fortsatt sikre på grunn av behovet for et hovedpassord for å få tilgang til data. Dessverre inkluderer noe informasjon som var tilgjengelig navn, e-postadresser og telefonnumre.

Spol frem til 1. mars 2023, og enda et blogginnlegg ble publisert av LastPass-sjefen, og gir enda mer informasjon. LastPass fastholder at de "ikke har sett noen trusselaktøraktivitet siden 26. oktober 2022." I tillegg, det er to "Sikkerhetsbulletin"-veiledninger som leder brukerne gjennom forskjellige måter å forbedre kontoen på sikkerhet.

Kan du stole på passordbehandlere?

Hvor ofte opplever du at du trenger å logge på en annen app, nettside eller tjeneste på daglig basis? Sjansen er stor for at du allerede har logget på, men hvis du nettopp har fått en ny telefon og trenger det overføre data fra den gamle telefonen? Vel, det betyr at du må logge inn på alt igjen.

Forhåpentligvis tar du ikke signaler fra besteforeldrene dine og bare skriver ned alle passordene dine i en notatbok. Selv om det fortsatt er mye sikrere enn å bare bruke det samme passordet for alle kontoene dine. Når det er sagt, hvis du ikke bruker en passordbehandling allerede, vi sterkt anbefaler å gjøre det.

Alt dette kan høres litt skremmende ut, og du bør ikke stole på passordbehandlere i det hele tatt. En sølv lining i alt dette er at det bare driver poenget hjem at du bør holde kontoene dine så sikre som mulig.

Stort sett alle passordbehandlere inkluderer muligheten til automatisk å generere et sikkert passord. Antagelig like viktig er behovet for å bruke to-faktor autentisering, Hvor mulig. Og hvis du vil gå enda lenger, kan du bruke en maskinvaresikkerhetsnøkkel, som betyr at kontoen din ikke er tilgjengelig med mindre den nøkkelen gjenkjennes.

Alternativer til LastPass som vi stoler på

Vi skal ikke gå gjennom hele listen over passordbehandlere som er tilgjengelige. Men hvis du er en LastPass-kunde og prøver å finne ut hvor du skal gå videre, her er noen av favorittene våre.