LastPass: Sorun ben değilim, sensin

Önemsiz bir şey gibi görünebilir, ancak bir parola yöneticisi kullanmak bugün her zamankinden daha önemlidir. Farklı bir uygulamanın veya hizmetin nasıl ihlal edildiğinden bahseden sürekli manşetler var. Ancak, son aylarda LastPass ile gördüğümüz gibi, en sevdiğiniz şifre yöneticiniz saldırıya uğrayan hizmetse ne yaparsınız?

için pazar en iyi şifre yöneticileri gibi bir şeye kıyasla çok fazla seçenek olmasa bile oldukça şiddetlidir. yapılacaklar uygulaması. LastPass, uygulama 2008'de piyasaya sürüldüğü için oldukça uzun süredir var olan şifre yöneticilerinden biridir.

LastPass'a ne oldu?

O zamandan beri şirket, LogMeIn Inc. tarafından satın alınmadan önce birkaç farklı değişiklik yaptı. 2015 yılında Bunlar, bazı oldukça bölücü kararları içeriyordu, örneğin ücretsiz sürümü sınırlama aynı anda her ikisinden de erişilebilir olmasının aksine, aynı anda yalnızca bir masaüstü veya mobil cihazda kullanılabilir olmak. Nihayetinde bu, LastPass'ın kullanıcıları yalnızca ücretsiz sürüme bağlı kalmak yerine premium abonelik için ödeme yapmaya teşvik etmesinin farklı bir yoluydu.

Daha da önemlisi, LastPass bir birkaç büyük güvenlik ihlalleri, en güçlü rakiplerinden bazıları için söylenemeyecek bir şey. İlk ihlal, 2011'de LastPass'ın tüm kullanıcılarından ana parolalarını değiştirmelerini istemeye zorlanmasıyla keşfedildi.

Son birkaç yılda LastPass içinde çok sayıda ciddi güvenlik açığı ve ihlal ortaya çıktı.

İçinde Ağustos 2022, LastPass bir blog gönderisi yayınladı ve kullanıcılara "yetkisiz bir tarafın, LastPass geliştirme ortamının bazı bölümlerine güvenliği ihlal edilmiş tek bir geliştirici hesabı ve kaynak kodunun bazı kısımlarını ve bazı özel LastPass teknik bilgilerini aldı. LastPass CEO'suna göre, kasalardaki veya Ana Parolalardaki verilerin hiçbiri sınırlı.

İçinde Aralık 2022, bilgisayar korsanlarının "şifreli kasadan müşteri kasası verilerinin bir yedeğini kopyalayabildiklerini" açıklayan bir güncelleme sağlandı. depolama kabı." Bununla birlikte, ana parolaya ihtiyaç duyulduğu için veriler hâlâ güvendeydi. veri. Ne yazık ki erişilebilen bazı bilgiler arasında adlar, e-posta adresleri ve telefon numaraları da vardı.

1 Mart 2023'e ileri sarın ve bir blog yazısı daha yayınlandı LastPass CEO'su tarafından daha da fazla bilgi sağlanır. LastPass, "26 Ekim 2022'den beri herhangi bir tehdit-aktör faaliyeti görmediğini" iddia ediyor. Bunlara ek olarak, hesabı iyileştirmenin farklı yollarında kullanıcılara yol gösteren iki "Güvenlik Bülteni" kılavuzu vardır güvenlik.

Parola yöneticilerine güvenebilir misiniz?

Kendinizi ne sıklıkla günlük olarak farklı bir uygulamaya, web sitesine veya hizmete giriş yapma ihtiyacı duyuyorsunuz? Muhtemelen zaten giriş yapmışsınızdır, ancak yeni bir telefonunuz varsa ve ihtiyacınız varsa eski telefonunuzdan veri aktarma? Bu, her şeye yeniden giriş yapmanız gerekeceği anlamına gelir.

Umarım, büyükanne ve büyükbabanızdan ipuçları alıp tüm şifrelerinizi bir deftere yazmıyorsunuzdur. Yine de bu, tüm hesaplarınız için aynı parolayı kullanmaktan çok daha güvenlidir. Bununla birlikte, halihazırda bir şifre yöneticisi kullanmıyorsanız, biz şiddetle bunu yapmanızı tavsiye ederim.

Bütün bunlar biraz korkutucu gelebilir ve şifre yöneticilerine hiç güvenmemelisiniz. Tüm bunlarda bir umut ışığı, hesaplarınızı mümkün olduğunca güvenli tutmanız gerektiği noktasını daha da ileriye götürmesidir.

Hemen hemen her şifre yöneticisi, otomatik olarak güvenli bir şifre oluşturma özelliğine sahiptir. Muhtemelen en az kullanım ihtiyacı kadar önemlidir. iki faktörlü kimlik doğrulama, nerede mumkunse. Ve daha da ileri gitmek isterseniz, bir donanım güvenlik anahtarı, bu, o anahtar tanınmadıkça hesabınıza erişilemeyeceği anlamına gelir.

Güvendiğimiz LastPass alternatifleri

Mevcut tüm şifre yöneticileri listesini gözden geçirmeyeceğiz. Ancak, bir LastPass müşterisiyseniz ve bundan sonra nereye gideceğinizi bulmaya çalışıyorsanız, işte favorilerimizden birkaçı.