Kiekviena svetainė po saule nori turėti unikalų slaptažodį, kurio nenaudojote kitur internete. Nebent jūs Raymondas Babbittas, beveik neįmanoma prisiminti kiekvienos iš šių permutacijų, todėl slaptažodžių tvarkyklės, tokios kaip LastPass egzistuoja.
Pasitikime šiais slaptažodžių tvarkytuvais, kad centralizuotai valdytų visus mūsų slaptažodžius internete, todėl mums reikia atsiminti tik vieną prisijungimo vardą. Tačiau atrodo, kad net tie debesyje pagrįsti saugyklai nėra apsaugoti nuo slaptažodžių įsilaužimo, nes LastPass šįryt perspėjo, kad jis buvo pažeistas.
Įspėjime, paskelbtame adresu jo tinklaraštis, ir el. laiškus, išsiųstus vartotojams, LastPass atskleidė, kad birželio 12 d., penktadienį, jos komanda „atrado ir užblokavo įtartiną veiklą“ savo tinkle.
Nors tai gali kelti nerimą, „LastPass“ „nerado jokių įrodymų, kad buvo paimti užšifruoti vartotojo saugyklos duomenys ar kad buvo pasiekta LastPass vartotojų abonementai“. Tačiau, remiantis jo išvadomis, „buvo pažeisti LastPass paskyros el. pašto adresai, slaptažodžių priminimai, serverio naudojimo druskos ir autentifikavimo maišos“.
Ką tai reiškia LastPass vartotojams? Tai reiškia, kad turite pakeisti pagrindinį LastPass slaptažodį. Be to, jei pagrindinis slaptažodis yra toks pat kaip kitas jūsų naudojamas slaptažodis, turėsite pakeisti ir jį.
Kol kas „LastPass“ imasi papildomų priemonių, kad išliktų saugus. Visi vartotojai, prisijungiantys iš naujo įrenginio arba IP adreso, dabar turės patvirtinti savo paskyrą el. paštu. Tie, kurie naudoja dviejų veiksnių autentifikavimą, galės praleisti šį veiksmą.
Nors LastPass naudojimas teoriškai yra gana saugus dėl pažangių slaptažodžio maišos algoritmų ir įtraukus „druską“, kad būtų sumaišytas nuspėjamumas, šis pažeidimas pavogė kai ką kur kas nerimą keliančio: slaptažodį priminimus.
Slaptažodžio priminimai susideda iš asmeninės informacijos arba yra akivaizdus paleidiklis, leidžiantis nustatyti pamirštą slaptažodį. Kai internete ieškoma minimaliai, įsilaužėlis, turintis prieigą prie jūsų el. pašto adreso ir slaptažodžio priminimų, gali lengvai patekti į jūsų paskyras.
„LastPass“ pažeidimas apskritai kelia klausimų apie slaptažodžių saugyklas. Nors gali būti puiku, kad norint prisijungti prie visų svetainių reikia tik vieno slaptažodžio, tai taip pat reiškia, kad būsimam įsilaužėliui tereikia sutelkti dėmesį tik į vieną vietą, kad atidarytų jūsų paskyras.
Jei nerimaujate dėl saugumo internete, Davey Winder jums suteikia 5 būdai apsisaugoti internete.
