Οι διαχειριστές κωδικών πρόσβασης είναι εξαιρετικά Πώς Διαχειριστές κωδικών πρόσβασης Κρατήστε τους κωδικούς σας ασφαλή Πώς Διαχειριστές κωδικών πρόσβασης Διατηρήστε τους κωδικούς σας Ασφαλείς κωδικοί πρόσβασης που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμόμαστε. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Δείτε πώς λειτουργούν και πώς σας κρατούν ασφαλείς. Διαβάστε περισσότερα, τουλάχιστον σε χαρτί. Δυστυχώς, τα πράγματα μπορεί να πάει στραβά κατά καιρούς, όπως το LastPass ανακαλύπτει αυτή τη στιγμή. Αφού επέζησε μια κρίση ασφαλείας πριν από μερικές εβδομάδες, το LastPass βρίσκεται τώρα στη μέση ενός άλλου. Και αυτό φαίνεται πολύ πιο δύσκολο να διορθωθεί.
Ο ερευνητής ασφάλειας της Google Tavis Ormandy ανακάλυψε πρόσφατα μια ευπάθεια LastPass. Γρήγορα ενημέρωσε το LastPass για το πρόβλημα και η εταιρεία εργάζεται ήδη σε μια λύση. Ωστόσο, οι χρήστες σκοπίμως διατηρούνται στο σκοτάδι για προφανείς λόγους. Έτσι, θα πρέπει να ανησυχείτε;
Το Google Zero βρίσκει το LastPass Wanted
Το Σάββατο (25 Μαρτίου), ο Ormandy, ο οποίος εργάζεται για το Project Zero της Google, tweeted ότι ανακάλυψε μια ευπάθεια στην πλευρά του πελάτη στην επέκταση του προγράμματος περιήγησης LastPass. Προφανώς δεν αποκάλυψε τις λεπτομέρειες, αλλά ενημέρωσε την εταιρεία για το ζήτημα και έδωσε στο LastPass το πρότυπο των 90 ημερών για να το διορθώσει.
Ah-ha, είχα ένα epiphany στο ντους σήμερα το πρωί και συνειδητοποίησε πώς να πάρει codeexec στο LastPass 4.1.43. Πλήρης αναφορά και εκμετάλλευση στο δρόμο. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 Μαρτίου 2017
Τη Δευτέρα (27 Μαρτίου), η LastPass δημοσίευσε μια ανάρτηση blog που αναγνώρισε το πρόβλημα, αποκαλύπτοντας ότι "αυτή η επίθεση είναι μοναδική και εξαιρετικά περίπλοκη". Το LastPass προφανώς δεν αποκαλύπτει τη φύση του προβλήματος, αλλά υπόσχεται ότι τώρα "αντιμετωπίζει ενεργά την ευπάθεια".
Εν τω μεταξύ, η LastPass προτείνει στους χρήστες να εκκινήσουν ιστότοπους απευθείας από το θησαυροφυλάκιο LastPass, να επιτρέψουν τον έλεγχο ταυτότητας δύο παραγόντων οπουδήποτε και παντού και να είναι ιδιαίτερα προσεκτικοί κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" Νέες τεχνικές κατασκοπίας για να κατανοήσουν: Vishing and Smishing Το Vishing και smishing είναι επικίνδυνες νέες παραλλαγές phishing. Τι πρέπει να προσέχετε; Πώς θα γνωρίζετε μια αποτυχημένη απόπειρα όταν φθάνει; Και είναι πιθανό να είστε ένας στόχος; Διαβάστε περισσότερα . Αυτές είναι όλες οι καλές συμβουλές, αλλά πάντα υπάρχει η επιλογή να σταματήσετε να χρησιμοποιείτε το LastPass εντελώς.
Εάν χρησιμοποιείτε το LastPass, θα πρέπει τουλάχιστον να αλλάξετε τον τρόπο με τον οποίο το χρησιμοποιείτε με τους τρόπους που συνιστά ο ίδιος ο LastPass. Και, δεδομένης της φύσης αυτής της ευπάθειας, μπορεί να θέλετε να σταματήσετε να χρησιμοποιείτε το LastPass εντελώς μέχρι να ολοκληρωθεί η εγκατάσταση. Υπάρχουν τελικά πολλές εναλλακτικές λύσεις του LastPass 5 καλύτερες εναλλακτικές λύσεις LastPass για τη διαχείριση των κωδικών πρόσβασης 5 καλύτερες εναλλακτικές λύσεις LastPass για τη διαχείριση των κωδικών πρόσβασης Πολλοί άνθρωποι θεωρούν το LastPass να είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα .
LastPass Scares Εύκολα
Όπως αναφέρθηκε προηγουμένως, αυτή είναι η δεύτερη τρομοκρατία σε όσες εβδομάδες. Ποιος πρέπει να ανησυχεί τον μέσο χρήστη του LastPass. Τα προηγούμενα τρωτά σημεία έσπευσαν γρήγορα, αλλά, σύμφωνα με τον Ormandy, αυτό είναι ένα "μεγάλο αρχιτεκτονικό πρόβλημα". Αυτό σημαίνει ότι θα χρειαστεί περισσότερο χρόνο για να διορθώσουμε.
Χρησιμοποιείτε το LastPass; Ανησυχείτε για αυτήν την ευπάθεια; Θα ακολουθήσετε τις συμβουλές του LastPass; Ή να σταματήσετε να χρησιμοποιείτε εντελώς την επέκταση του προγράμματος περιήγησης; Πώς αισθάνεστε σχετικά με τους διαχειριστές κωδικών πρόσβασης γενικά; Ενημερώστε μας στα παρακάτω σχόλια!