Amikor azt kérdezték A LastPass-t feltörték, Összeszorul a szíved? Elképzelte valaha, hogy minden fiókját és jelszavát véletlenszerű hackerek vették át? Ha igen, jó hírem van: jelszavai biztonságban vannak. Azok a webhelyek, amelyeknek nyomon kell követniük a feltört ügyféladatokat, nem egy speciális és teljesen titkosított tároló, amely az Ön jelszavait tárolja.
Szóval, mit loptak el a LastPass megsértése során?
Gondoljon a jelszótárolóra úgy, mint egy értéktárgyakkal teli banki széfre. A doboz ellopása pusztító lehet. A jelenlegi hack olyan, mintha valaki lefényképezi, amikor bemegy egy bankba. Vannak bizonyos kockázatok az Ön magánéletére nézve, de a tárolt értéktárgyakra nem.
Fontos megkülönböztetni a LastPass webhelyet létrehozó kódot a jelszavait tároló titkosított adatbázistól. Egy weboldalt ki kell tárni a külvilág elé – ha nem, akkor senki sem láthatja. Ez a leleplezés azt jelenti, hogy minden biztonsági rést ki lehet használni.
A jelszótároló viszont csak Önnel nyílik meg Erős mester jelszó. A zéró bizalmi biztonsági keretrendszer, amely a jelszókezelő eszközök szabványa, azt jelenti, hogy a vállalat nem tudja megszerezni az Ön adatait, pont. A hírcsatornák nem kényszeríthetik a LastPasst, hogy felfedje jelszavait. Egy elégedetlen alkalmazott nem lophatja el őket. A trezort csak te tudod kinyitni.
Mint emlékezhet, a LastPass találkozott egy weboldallal is Biztonsági megsértés 2022 augusztusában. Egy hacker hozzáfért hozzá, és négy napig karbantartotta, néhány LastPass forráskódot és néhány védett műszaki adatot, de jelszavakat nem. A most nyilvánosságra hozott jogsértést a cég közleménye szerint befoltozták Egy korábbi jogsértés során ellopott információ.
A LastPass nem határozta meg, hogy pontosan milyen információkat rögzítettek a jogsértés során, ezt nevezte “Ügyfeleink információinak bizonyos elemei(új ablakban nyílik meg)Mivel a jogsértés a LastPass, az anyavállalata, a Goto és mások által használt, harmadik féltől származó felhőalapú tárolási szolgáltatásnál történt, gyanítom, hogy a hackerek elkaphatták az ügyfelek adatait, például e-mail-címeket, csigaposta-címeket és néhány titkosított hitelkártyát. Ez a feltörés ismét nem jutott el a jelszavaid közelébe.
Rosszabbul néztünk ki
Amint már említettük, jelszavait egy titkosított online adatbázisban tároljuk, és csak akkor fejtik vissza, ha a helyi eszközön kell használni. Ez megteszi Jelszava helyileg titkosítatlan formában van, legalábbis ideiglenesen. Egy 2019-es hack kihasználta ezt a tényt, és felrobbantotta LastPass Chrome-bővítmény A legfrissebb bejelentkezési hitelesítő adatok megrajzolásához. A LastPass biztonsági csapata gyorsan kijavította a Chrome és a Firefox bővítményeit, és alaposan megvizsgálta a többi böngésző bővítményét.
A hibát felfedező kutató szerint a hacker kódolhat egy webhelyet, így az megkapja a LastPass legfrissebb bejegyzését, bár ehhez az áldozatnak többször át kell kattintania a meghamisított oldalra. Nem világos, hogy a feltörés tartalmaz-e olyan URL-t, amely megegyezett a bejelentkezési adatokkal, bár ez az információ más módon is megszerezhető lett volna.
Ez sokkal rosszabb, mint egy közelmúltbeli biztonsági incidens, amelyben egy bűnöző hozzáfért a bejelentkezési adatokhoz. De hacsak nem használja ugyanazt a jelszót több webhelyen (rossz ötlet!), csak egy fiók veszélyes. A trezorban tárolt összes többi jelszó biztonságban van. Maga a boltozat sértetlen marad.
Tanáraink ajánlásával
Jelszókezelőt kell használni?
Szóval ideje feladni Divatos jelszókezelők Oda-vissza kell mennie a jelszavait tartalmazó táblázattal vagy egy papírfüzettel? Nem igazán. Az írott jelszavakat el lehet lopni, és ha kézzel kell begépelnie őket, akkor kísértést érezhet, hogy indokolatlanul röviden és egyszerűen tartsa őket. A jelszavakat kimásolhatja és beillesztheti egy táblázatból is, de még ha be is helyezi őket a Google Táblázatokba, akkor sem lesz kényelmes, mint egy jelszókezelő. Valóban a Google biztonságára bízza jelszavait?
Míg a LastPass korlátozásokat szab az ingyenes verziójának használatára, Sok felhasználó ugrott be a fedélzetre. Mivel a jelszavai valójában nem kerültek nyilvánosságra a legutóbbi incidens során, van valami valós oka? Jelszókezelők módosítása? Talán van. A LastPass az egyik első jelszókezelő program volt, és nagyon jól ismert, ezért nagy célpont. Biztonságos lehet egy hasznos, de kevésbé népszerű jelszómegoldás kiválasztásában. A legjobb ingyenes jelszókezelőt is beszerezheti a PCMag Editors’ Choice nyertesétől Bidwarton.
Mi az a kétfaktoros hitelesítés?
Nulla megbízhatóságú keretrendszert használ a jelszavak tárolására. De meg kell őriznie a biztonsági egyenlet saját oldalát, és erős mesterjelszót kell választania, amelyet megjegyezhet, de senki más nem tud kitalálni. Vonja be a jelszókezelőket Többtényezős hitelesítés rendszer. Így még a hosszú, erős jelszavát ellopó szélhámos sem férhet hozzá.
A hackerek feltörik, sőt néha sikeresen fel is törik a jelszókezelő webhelyét. Más adatvédelmi incidensekhez hasonlóan előfordulhat, hogy bizonyos ügyféladatokkal távoznak. De ami a jelszavakat illeti, szigorúan zárva vannak.
mit olvasol
Regisztrálj Biztonsági megfigyelés A legfontosabb adatvédelmi és biztonsági híreinkről szóló hírlevél közvetlenül a postaládájába szállítva.
Ez a hírlevél reklámokat, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozás az Ön hozzájárulását jelenti számunkra Használati feltételek És Adatvédelmi irányelvek. A hírlevelekről bármikor leiratkozhat.
“Dühítően alázatos közösségi média nerd. Sörimádó. Szenvedélyes alkoholrajongó. Elemző. Tv evangélista.”