Passordforvaltere er gode Hvordan passordadministratorer holder passordene dine trygge Hvordan passordadministratorer holder passordene dine Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer, i hvert fall på papir. Dessverre kan ting gå galt fra tid til annen, da LastPass for tiden finner ut. Etter å ha overlevd en sikkerhetsskremme for noen uker siden, er LastPass nå midt i en annen. Og dette ser mye vanskeligere ut på å fikse.
Google sikkerhetsforsker Tavis Ormandy oppdaget nylig et LastPass-sårbarhet. Han informerte straks LastPass om problemet, og selskapet jobber allerede med en løsning. Imidlertid blir brukerne forsiktig holdt i mørket av åpenbare grunner. Så, burde du være bekymret?
Google Zero finner LastPass Wanting
På lørdag (25. mars), Ormandy, som jobber for Googles prosjektnull, tweeted at han hadde oppdaget en kundeside sårbarhet i LastPass nettleserutvidelsen. Han åpenbart ikke avsløre detaljene, i stedet informere selskapet om problemet og gi LastPass standard 90 dager for å fikse det.
Ah-ha, jeg hadde en epiphany i dusjen i morges og skjønte hvordan å få codeexec i LastPass 4.1.43. Full rapport og utnytte på vei. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. mars 2017
På mandag 27. mars publiserte LastPass et blogginnlegg som bekreftet problemet, og avslørte at "dette angrepet er unikt og svært sofistikert". LastPass åpenbart åpenbart ikke avsløre problemet, men lover at det nå er "aktivt å takle sårbarheten".
I mellomtiden foreslår LastPass at brukerne starter nettsteder direkte fra LastPass-hvelvet, aktiverer tofaktorautentisering hvor som helst og overalt, og vær ekstra vakt mot phishing-angrep. Nye phishing-teknikker for å være klar over: Vishing og Smishing Nye phishing-teknikker for å være klar over: Vishing og Smishing Vishing og smishing er farlige nye phishing varianter. Hva skal du se etter? Hvordan vil du vite et vishing eller smishing forsøk når det kommer? Og er du sannsynlig å være et mål? Les mer . Dette er alt godt råd, men det er alltid muligheten til å slutte å bruke LastPass helt.
Hvis du bruker LastPass, bør du i det minste endre måten du bruker den på måter LastPass selv anbefaler. Og i lys av arten av dette sikkerhetsproblemet, kan det hende du vil slutte å bruke LastPass helt til etter at reparasjonen er inne. Det finnes tross alt mange LastPass-alternativer. 5 Best LastPass-alternativer for å administrere passordene dine. 5 Best LastPass-alternativer for å administrere passordene dine. Mange anser LastPass å være kongen av passordforvaltere; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer .
LastPass skremmer enkelt
Som tidligere nevnt, er dette den andre sikkerhetsfaren i så mange uker. Som bør bekymre gjennomsnittlig LastPass-bruker. De tidligere sårbarhetene ble raskt lurt, men ifølge Ormandy er dette et "stort arkitektonisk problem". Det betyr at det vil ta litt lengre tid å fikse.
Bruker du LastPass? Er du bekymret for dette sikkerhetsproblemet? Skal du følge Advice of LastPass? Eller slutte å bruke nettleserutvidelsen helt? Hvordan har du det med passordforvaltere generelt? Vennligst gi oss beskjed i kommentarene nedenfor!