Môže sa to zdať ako niečo triviálne, ale používanie správcu hesiel je dnes dôležitejšie ako kedykoľvek predtým. Neustále sa objavujú titulky, ktoré hovoria o tom, ako bola narušená iná aplikácia alebo služba. Čo však robiť, ak je vaším obľúbeným správcom hesiel služba, ktorá bola napadnutá, ako je to v posledných mesiacoch s LastPass?
Trh pre najlepší správcovia hesiel je dosť divoký, aj keď nie je toľko možností v porovnaní s niečím ako a aplikácia na úlohy. LastPass je jedným z tých správcov hesiel, ktorý existuje už pomerne dlho, pretože aplikácia bola predstavená už v roku 2008.
Čo sa stalo s LastPass?
Odvtedy spoločnosť urobila niekoľko rôznych zmien predtým, ako ju získala spoločnosť LogMeIn Inc. v roku 2015. Patrili sem niektoré skôr rozdeľujúce rozhodnutia, ako napr obmedzenie bezplatnej verzie k dispozícii iba na jednom počítači alebo mobilnom zariadení naraz, na rozdiel od toho, aby bol dostupný na oboch súčasne. Nakoniec to bol pre LastPass iný spôsob, ako povzbudiť používateľov, aby platili za prémiové predplatné, namiesto toho, aby sa držali bezplatnej verzie.
Ešte dôležitejšie je, že LastPass bol predmetom a niekoľko hlavných narušenie bezpečnosti, čo sa nedá povedať o niektorých jeho najsilnejších konkurentoch. Prvé porušenie bolo objavené v roku 2011, keď bol LastPass nútený požiadať všetkých svojich používateľov, aby si zmenili svoje hlavné heslá.
V rámci LastPass bolo za posledných niekoľko rokov odhalených viacero závažných zraniteľností a porušení.
In august 2022, LastPass zverejnil blogový príspevok a odoslal e-mail používateľom, v ktorom odhalil, že „neautorizovaná strana získala prístup k častiam vývojového prostredia LastPass prostredníctvom jediného kompromitovaného vývojársky účet a prevzal časti zdrojového kódu a niektoré proprietárne technické informácie LastPass.“ Podľa generálneho riaditeľa LastPass neboli žiadne údaje v trezoroch ani hlavné heslá kompromitovaný.
In decembra 2022bola poskytnutá aktualizácia vysvetľujúca, že hackeri boli schopní „skopírovať zálohu údajov z trezoru zákazníkov zo šifrovaného úložný kontajner." Údaje však boli stále zabezpečené, pretože na prístup k nemu bolo potrebné hlavné heslo údajov. Bohužiaľ, niektoré dostupné informácie zahŕňali mená, e-mailové adresy a telefónne čísla.
Rýchly posun vpred na 1. marec 2023 a bol uverejnený ďalší blogový príspevok od generálneho riaditeľa LastPass a poskytuje ešte viac informácií. LastPass tvrdí, že „od 26. októbra 2022 nezaznamenal žiadnu aktivitu hroziacich aktérov“. okrem toho existujú dvaja sprievodcovia „Bulletinom zabezpečenia“, ktorí používateľov prevedú rôznymi spôsobmi vylepšenia účtu bezpečnosť.
Môžete dôverovať správcom hesiel?
Ako často sa denne ocitnete v tom, že sa potrebujete prihlásiť do inej aplikácie, webovej stránky alebo služby? Je pravdepodobné, že ste sa už prihlásili, ale ak ste práve dostali nový telefón a potrebovali ste to prenos dát zo starého telefónu? To znamená, že sa budete musieť znova prihlásiť do všetkého.
Dúfajme, že si neberiete podnety od svojich starých rodičov a len si zapisujete všetky svoje heslá do poznámkového bloku. Aj keď je to stále oveľa bezpečnejšie ako používanie rovnakého hesla pre všetky vaše účty. Ako už bolo povedané, ak ešte nepoužívate správcu hesiel, my silne odporúčame tak urobiť.
To všetko môže znieť trochu desivo a na správcov hesiel by ste sa nemali vôbec spoliehať. Strieborným lemom na tom všetkom je, že to len ďalej vedie k tomu, že by ste mali mať svoje účty čo najbezpečnejšie.
Takmer každý správca hesiel obsahuje schopnosť automaticky vygenerovať bezpečné heslo. Pravdepodobne rovnako dôležitá je potreba používať dvojfaktorové overenie, kde je možné. A ak chcete ísť ešte ďalej, môžete použiť a hardvérový bezpečnostný kľúč, čo znamená, že k vášmu účtu nie je možné pristupovať, pokiaľ tento kľúč nie je rozpoznaný.
Alternatívy k LastPass, ktorým veríme
Nebudeme prechádzať celým zoznamom správcov hesiel, ktoré sú k dispozícii. Ak ste však zákazníkom LastPass a snažíte sa zistiť, kam ísť ďalej, tu je niekoľko našich obľúbených.
1Heslo
1Password existuje ešte dlhšie ako LastPass a debutoval v roku 2006. Aplikácia bola nedávno od základov prepracovaná pomocou 1Password 8 a je dostupná takmer na všetkých mobilných a stolných platformách.
Stiahnuť z: Obchod Google Play
Bitwarden
Využite väčšinu funkcií, ktoré nájdete v 1Password alebo LastPass, urobte to zadarmo a otvorte prácu. To je miesto, kde prichádza Bitwarden, pretože je tiež k dispozícii na takmer každej hlavnej platforme, ale je úplne zadarmo.
Stiahnuť z: Obchod Google Play
Heslá Google
Posledná možnosť by nemala byť veľkým prekvapením, ale ak používate Chrome alebo Android, potom sú heslá Google dobrou voľbou. Existuje veľká šanca, že mnohé z vašich hesiel sú už uložené, a spoločnosť Google pokračuje vo vylepšovaní, aby sa z nich stal robustnejší nástroj.
Správca hesiel Google