Это может показаться чем-то тривиальным, но использование менеджера паролей сегодня важнее, чем когда-либо прежде. Постоянно появляются заголовки, рассказывающие о взломе другого приложения или службы. Но что делать, если ваш любимый менеджер паролей — это сервис, который был взломан, как это произошло с LastPass в последние месяцы?
Рынок для лучшие менеджеры паролей довольно жесткая, даже если вариантов не так много по сравнению с чем-то вроде приложение для дел. LastPass — один из тех менеджеров паролей, который существует уже довольно давно, поскольку приложение было представлено еще в 2008 году.
Что случилось с LastPass?
С тех пор компания внесла несколько различных изменений, прежде чем она была приобретена LogMeIn Inc. в 2015 году. Среди них были некоторые довольно противоречивые решения, такие как ограничение бесплатной версии быть доступным только на одном настольном компьютере или мобильном устройстве одновременно, а не на обоих одновременно. В конечном счете, для LastPass это был другой способ побудить пользователей платить за премиум-подписку вместо того, чтобы просто придерживаться бесплатной версии.
Что еще более важно, LastPass был предметом несколько основных нарушения безопасности, чего нельзя сказать о некоторых из его сильнейших конкурентов. Первое нарушение было обнаружено в 2011 году, когда LastPass был вынужден потребовать, чтобы все его пользователи изменили свои мастер-пароли.
За последние несколько лет в LastPass было обнаружено множество серьезных уязвимостей и взломов.
В август 2022 г., LastPass опубликовал сообщение в блоге и разослал пользователям электронное письмо, в котором сообщалось, что «неавторизованная сторона получила доступ к частям среды разработки LastPass с помощью одного скомпрометированного разработчика и взял части исходного кода и некоторую проприетарную техническую информацию LastPass». По словам генерального директора LastPass, ни данные в хранилищах, ни мастер-пароли не были скомпрометирован.
В декабрь 2022 г., было предоставлено обновление, объясняющее, что хакеры смогли «скопировать резервную копию данных хранилища клиентов из зашифрованного контейнер для хранения.» Тем не менее, данные все еще были в безопасности из-за необходимости мастер-пароля для доступа к данные. К сожалению, некоторая доступная информация включала имена, адреса электронной почты и номера телефонов.
Перенесемся на 1 марта 2023 г. и была опубликована еще одна запись в блоге от генерального директора LastPass, предоставляя еще больше информации. LastPass утверждает, что «с 26 октября 2022 года не наблюдалось никаких действий со стороны злоумышленников». Кроме того, есть два руководства «Бюллетень по безопасности», которые знакомят пользователей с различными способами улучшения учетной записи. безопасность.
Можно ли доверять менеджерам паролей?
Как часто вам приходится каждый день заходить в другое приложение, веб-сайт или службу? Скорее всего, вы уже вошли в систему, но если у вас только что появился новый телефон и вам нужно перенести данные со старого телефона? Что ж, это означает, что вам нужно снова войти во все.
Надеюсь, вы не берете пример со своих бабушек и дедушек и просто записываете все свои пароли в блокнот. Хотя это все же намного безопаснее, чем просто использовать один и тот же пароль для всех ваших учетных записей. При этом, если вы еще не используете менеджер паролей, мы сильно рекомендуем сделать так.
Все это может показаться немного пугающим, и вам вообще не следует полагаться на менеджеры паролей. Серебряная подкладка во всем этом заключается в том, что это еще больше доказывает, что вы должны держать свои учетные записи как можно более безопасными.
Практически каждый менеджер паролей имеет возможность автоматически генерировать безопасный пароль. Возможно, столь же важной является необходимость использования двухфакторная аутентификация, где возможно. А если вы хотите пойти еще дальше, вы можете использовать аппаратный ключ безопасности, что означает, что доступ к вашей учетной записи невозможен, пока этот ключ не будет распознан.
Альтернативы LastPass, которым мы доверяем
Мы не собираемся рассматривать весь список доступных менеджеров паролей. Однако, если вы являетесь клиентом LastPass и пытаетесь понять, что делать дальше, вот несколько наших фаворитов.
1Пароль
1Password существует даже дольше, чем LastPass, дебютировав в 2006 году. Приложение было недавно переработано с нуля с помощью 1Password 8 и доступно практически на всех мобильных и настольных платформах.
Скачать с: Google Play магазин
Битворден
Возьмите большую часть функций, которые вы найдете в 1Password или LastPass, сделайте их бесплатными и откройте исходный код. Вот тут-то и появляется Bitwarden, так как он также доступен практически на всех основных платформах, но его можно использовать совершенно бесплатно.
Скачать с: Google Play магазин
Гугл пароли
Последний вариант не должен вызывать удивления, но если вы используете Chrome или Android, то Google Passwords — хороший выбор. Есть большая вероятность, что многие из ваших паролей уже сохранены, и Google продолжает вносить улучшения, чтобы превратить эту утилиту в более надежную.
Менеджер паролей Google