Joseph Goodman
0 
4767
1439
Upravitelji lozinki su sjajni Kako menadžeri lozinki čuvaju svoje lozinke Kako se menadžeri lozinki čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. , barem na papiru. Nažalost, stvari se povremeno mogu pokvariti, kako to zadnji put otkriva LastPass. Nakon što je preživio jednu sigurnosnu svađu prije nekoliko tjedana, LastPass je sada usred još jedne. A ovaj izgleda mnogo složenije za popravljanje.
Googleov istraživač sigurnosti Tavis Ormandy nedavno je otkrio ranjivost LastPass-a. On je odmah obavijestio LastPass o problemu, a tvrtka već radi na rješavanju problema. Međutim, korisnici se iz očiglednih razloga namjerno drže u mraku. Dakle, treba li se brinuti?
Google Zero nalazi LastPass u želji
U subotu (25. ožujka) Ormandy, koji radi za Googleov projekt Zero, tvitnuo je da je otkrio ranjivost na strani klijenta u proširenju pretraživača LastPass. Očito nije otkrio detalje, umjesto toga obavijestio je tvrtku o problemu i dao LastPass-u standardnih 90 dana da to riješe..
Ah-ha, jutros sam imao epifaniju pod tušem i shvatio kako nabaviti codeexec u LastPassu 4.1.43. Potpuno izvješće i iskorištavanje na putu. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. ožujka 2017
U ponedjeljak (27. ožujka), LastPass je objavio blog na kojem je priznao problem, otkrivši to “ovaj je napad jedinstven i vrlo sofisticiran”. LastPass očito ne otkriva prirodu problema, ali obećava da je to sada “aktivno rješavajući ranjivost”.
U međuvremenu, LastPass predlaže korisnicima da pokrenu web stranice izravno iz trezora LastPass, omoguće dvofaktorsku provjeru autentičnosti bilo gdje i svugdje i budu budni budni protiv phishing napada. Nove phishing napomene kojih treba biti svjestan: Voli i smiši nove tehnike krađe identiteta kojih treba biti svjestan: Glasovanje i smirivanje Vođenje i smirivanje opasne su nove varijante krađe identiteta. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? , Ovo je sve dobar savjet, ali uvijek postoji mogućnost da potpuno prestanete koristiti LastPass.
Ako koristite LastPass, trebali biste barem promijeniti način na koji ga upotrebljavate na načine koje LastPass preporučuje. S obzirom na prirodu ove ranjivosti, možda biste htjeli potpuno prestati koristiti LastPass dok se ne popravi. Na kraju krajeva, postoji mnoštvo alternativa LastPass 5 najboljih alternativa LastPass za upravljanje lozinkama 5 najboljih alternativa LastPass za upravljanje lozinkama. Mnogi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine mogućnosti! .
LastPass plaši lako
Kao što je ranije spomenuto, ovo je druga prijevara sigurnosti u toliko tjedana. Što bi trebalo zabrinuti prosječnog korisnika LastPass-a. Prethodne ranjivosti brzo su zakrpljene, ali, prema Ormandiji, ovo je “veliki arhitektonski problem”. Što znači da će trebati duže vremena da se isprave.
Koristite li LastPass? Jeste li zabrinuti zbog ove ranjivosti? Hoćete li slijediti savjet LastPass-a? Ili potpuno prestati koristiti proširenje preglednika? Kako se općenito mislite o upraviteljima lozinki? Javite nam u komentarima u nastavku!