Suosittu salasananhallinta LastPass on hakkeroitu, mutta salasanasi ovat turvassa

Jos olet LastPass-käyttäjä, saatat ihmetellä, ovatko salasanasi turvassa viimeaikaisen hakkeroinnin valossa. Tässä on mitä sinun on tiedettävä.

Monet teistä käyttävät todennäköisesti salasananhallintaohjelmaa tilisi kirjautumistunnuksien tallentamiseen ja palauttamiseen Internetissä. Minulle ja ehkä jopa sinulle Google-salasanat ovat riittävän yksinkertaisia ​​tähän. Dashlane tai LastPass ovat käyttökelpoisempia vaihtoehtoja muille, jotka haluavat tuntea olonsa suojatuiksi ja erottaa tietonsa Googlesta teknologiajättinä.

LastPassilla on motto – Viimeinen salasana, jota koskaan tarvitset. Jos kadotat pääsalasanan, et yksinkertaisesti pääse tilillesi nähdäksesi kaikkia muita. Jos ajattelet sitä, tämä ei ole enää kovin ainutlaatuinen, koska jos kadotat Google-tilisi salasanan, et myöskään näe kaikkia muita. Erona on, että LastPassilla salasanan palautus on lähes mahdotonta.

No, se on sinulle. Hakkerit ovat löytäneet tavan päästä holviin, jossa kaikki muu on tallennettu. Blogiviestissä yritys paljastaa äskettäisen tietoturvatapahtuman (elokuussa), joka johti siihen, että luvaton osapuoli pääsi kolmannen osapuolen pilvipohjaiseen tallennuspalveluun, jossa LastPass pitää varmuuskopiot tuotantotiedoistaan.

Kuulit oikein – hakkerit ovat vaarantaneet ulkopuolisen tietopankin, johon tietosi tallennetaan. Tiesitkö edes, että yritys käytti kolmatta osapuolta salasanojen tallentamiseen tässä tuotantokokoonpanossa? En varmastikaan. Joka tapauksessa sinun ei pitäisi olla yllättynyt tästä, koska kaikki ja heidän hakkerimummonsa yrittävät murtautua LastPassiin, koska se on arvokas kohde arkaluontoisille tiedoille.

Jos käytät oletusasetuksia ( salasanan parhaat käytännöt ) kestäisi miljoonia vuosia pääsalasanan arvaaminen yleisesti saatavilla olevan salasanan murtotekniikan avulla. Arkaluontoiset varastotietosi, kuten käyttäjänimet ja salasanat, suojatut muistiinpanot, liitteet ja lomakkeiden täyttökentät, pysyvät turvallisesti salattuina LastPassin Zero Knowledge -arkkitehtuurin perusteella. Sinun ei tarvitse tehdä tällä hetkellä suositeltuja toimia.

On kuitenkin tärkeää huomata, että jos pääsalasanasi ei hyödynnä yllä olevia oletusasetuksia, se vähentäisi merkittävästi sen oikein arvaamiseen tarvittavien yritysten määrää. Tässä tapauksessa ylimääräisenä turvatoimena sinun tulee harkita riskin minimoimista vaihtamalla tallentamamiesi verkkosivustojen salasanat.

LastPass-blogi

Salasanapalvelu ilmoittaa, että tietosi olivat vielä salattuja rikkomuksen aikaan, ja niin kauan kuin olet käyttänyt sen suositeltuja parhaita käytäntöjä pääsalasanan valinnassa – merkkejä, joita LastPass ei koskaan tiedä suoraan – sinun ei pitäisi tarvita ryhtyä toimenpiteisiin heti tapauksen johdosta.

Tietoja kuitenkin varastettiin, ja vaikka käyttäjätunnukset ja salasanat salattiin, hakkerit näkivät jotkin salaamattomat tiedot, kuten verkkosivustojen URL-osoitteet. Vielä hälyttävämpää on se, että jos et noudattanut parhaita käytäntöjä pääsalasanaasi määrittäessäsi, nämä huonot toimijat voivat mahdollisesti tunkeutua holviin arvaamalla salasanasi, käyttämällä sateenkaaritaulukkoa tai mitä tahansa muuta yhdistelmäsukupolvea. ratkaisuja.

Koska LastPassia on ympäröinyt niin paljon kiistaa ja niin monia hakkerointiyrityksiä viime vuosina, sanoisin, että hakkereilla saattaa olla onnea ennemmin tai myöhemmin. Sinuna vaihtaisin kokonaan toiseen palveluun, mutta valinta on sinun.

Jaa Ystäviesi Kanssa :

• Kaksi uutta Acerin 12 tuuman EDU Chromebookia tuovat jännittävän uuden ominaisuuden
• Kuinka luoda oma indie-pelisi ilmaiseksi Chromebookillasi Godotin avulla
• ASUS Chromebook CX5 -arvostelu: Intel Tiger Lake Speed ​​Demon [VIDEO]
• Chrome 102 on saapunut, katso mitä uutta ja parannettavaa
• Auta torjumaan tauteja Chrome-käyttöjärjestelmän Folding@homen avulla
• Kuinka ottaa Android-viestien tumma tila käyttöön Chromebookeille
• Paras toivo Chromebookin videoeditointiin on nyt Applen vuoden iPad-sovellus
• Google Kuvat testaa tuontia muista palveluista ja digitoi fyysistä mediaa
• ChromeOS:ssä on pian kaksi kolmasosaa ja yksi kolmasosa ikkunoista
• Stadia for Android/Google TV on saavuttanut uuden suuren asennuksen virstanpylvään Play Kaupassa

• Acer Chromebook Spin 513 Review: ARM-käyttöinen mobiilituottavuus
• Alexa tukee nyt uudempia Nest-kameroita ja ovikelloja
• Cubasis 3 -musiikkistudio ja Piper Make -koodaus lapsille ovat nyt saatavilla Chromebook-etuina
• Katso nämä tarjoukset: Lenovo Chromebook Flex 5 w/8 Gt RAM, 128 Gt SSD ja lisävarusteet
• Google-kalenteri luottaa jatkossa Työlistaan ​​Assistant-pohjaisten muistutusten sijaan
• Tanskan Helsingørin kunta kieltää Chromebookit ja Google Workspacen
• Android 7.0 Nougat ja mitä se tarkoittaa Chrome-käyttöjärjestelmässä
• Puutteistaan ​​huolimatta PlayStation Plus Premium on loistava koti Stadia-pakolaisille
• Saatamme kuitenkin nähdä pienemmän, todellisen seuraajan Lenovo Chromebook Duetille
• Tee verkosta äänikirja iPhonessa tällä uudella Google App -ominaisuuden avulla

Linkit Tärkeisiin Materiaaleihin