LastPass: nisem jaz, to si ti

Morda se zdi nekaj nepomembnega, vendar je uporaba upravitelja gesel danes bolj pomembna kot kadar koli prej. Stalni naslovi govorijo o tem, kako je prišlo do vdora v drugo aplikacijo ali storitev. Toda kaj storiti, če je vaš najljubši upravitelj gesel storitev, v katero je prišlo do vdora, kar smo v zadnjih mesecih videli pri LastPass?

Trg za najboljši upravitelji gesel je precej hud, čeprav ni toliko možnosti v primerjavi z nečim, kot je a aplikacija za opravila. LastPass je eden tistih upraviteljev gesel, ki obstaja že precej časa, saj je bila aplikacija predstavljena že leta 2008.

Kaj se je zgodilo z LastPass?

Od takrat je podjetje naredilo nekaj različnih sprememb, preden ga je prevzel LogMeIn Inc. leta 2015. Med njimi je bilo nekaj precej razdiralnih odločitev, kot npr omejitev brezplačne različice da je na voljo samo na enem namizju ali mobilni napravi hkrati, v nasprotju z možnostjo dostopa na obeh hkrati. Končno je bil to drugačen način za LastPass, da spodbudi uporabnike k plačilu premium naročnine, namesto da bi se držali samo brezplačne različice.

Še pomembneje, LastPass je bil predmet a nekaj večjih kršitve varnosti, česar ne moremo reči za nekatere njegove najmočnejše tekmece. Prva kršitev je bila odkrita leta 2011, ko je bil LastPass prisiljen zahtevati, da vsi njegovi uporabniki spremenijo svoja glavna gesla.

V LastPassu je bilo v zadnjih nekaj letih razkritih več resnih ranljivosti in vdorov.

notri avgust 2022, je LastPass objavil objavo v spletnem dnevniku in uporabnikom poslal e-poštno sporočilo, v katerem je razkril, da je "nepooblaščena oseba pridobila dostop do delov razvojnega okolja LastPass prek enega samega ogroženega račun razvijalca in prevzel dele izvorne kode in nekaj lastniških tehničnih informacij LastPass.« Po besedah ​​izvršnega direktorja LastPass noben od podatkov v trezorjih ali glavnih geslih ni bil ogrožena.

notri december 2022, je bila na voljo posodobitev, ki pojasnjuje, da so hekerji lahko "kopirali varnostno kopijo podatkov trezorja strank iz šifriranega vsebnik za shranjevanje." Vendar so bili podatki še vedno varni zaradi potrebe po glavnem geslu za dostop do podatke. Na žalost so nekatere informacije, ki so bile dostopne, vključevale imena, e-poštne naslove in telefonske številke.

Hitro naprej do 1. marca 2023 in objavljena je bila še ena objava na blogu izvršnega direktorja LastPass, ki zagotavlja še več informacij. LastPass trdi, da "od 26. oktobra 2022 ni opazil nobene dejavnosti akterja groženj." Poleg tega obstajata dva vodnika "Varnostni bilten", ki uporabnike vodita skozi različne načine za izboljšanje računa varnost.

Ali lahko zaupate upraviteljem gesel?

Kako pogosto se vam zdi, da se morate vsak dan prijaviti v drugo aplikacijo, spletno mesto ali storitev? Verjetno ste se že prijavili, a če ste pravkar dobili nov telefon in ga potrebujete prenos podatkov s starega telefona? No, to pomeni, da se boste morali znova prijaviti v vse.

Upajmo, da se ne zgledujete po starih starših in si vsa svoja gesla samo zapisujete v zvezek. Čeprav je to še vedno veliko bolj varno kot uporaba istega gesla za vse vaše račune. Kot rečeno, če še ne uporabljate upravitelja gesel, mi močno priporočam, da to storite.

Vse to se morda sliši nekoliko zastrašujoče in sploh se ne bi smeli zanašati na upravitelje gesel. Srebrna podloga pri vsem tem je, da le še dodatno poudari bistvo, da morate svoje račune ohraniti čim bolj varne.

Skoraj vsak upravitelj gesel vključuje možnost samodejnega ustvarjanja varnega gesla. Verjetno je prav tako pomembna potreba po uporabi dvofaktorsko avtentikacijo, kjer je to mogoče. In če želite iti še dlje, lahko uporabite a strojni varnostni ključ, kar pomeni, da do vašega računa ni mogoče dostopati, če ta ključ ni prepoznan.

Alternative za LastPass, ki jim zaupamo

Ne bomo pregledali celotnega seznama upraviteljev gesel, ki so na voljo. Če pa ste stranka LastPass in poskušate ugotoviti, kam naprej, je tukaj nekaj naših priljubljenih.