Ar trebui probabil să nu mai folosiți temporar LastPass
Managerii de parole sunt excelenți Cum managerii de parole vă păstrează parolele în siguranță Cum managerii de parole păstrează parolele dvs. Securitatea parolelor care sunt greu de crack sunt, de asemenea, greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citiți mai multe, cel puțin pe hârtie. Din nefericire, lucrurile se pot întâmpla greșit din când în când, așa cum afirmă LastPass. După ce a supraviețuit unei singure speranțe de securitate acum câteva săptămâni, LastPass este acum în mijlocul altui. Și asta arată mult mai greu pentru a rezolva.
Cercetătorul de securitate Google, Tavis Ormandy, a descoperit recent o vulnerabilitate LastPass. El a informat prompt LastPass despre această problemă, iar compania lucrează deja la un remediu. Cu toate acestea, utilizatorii sunt ținute intenționat în întuneric din motive evidente. Deci, ar trebui să vă faceți griji?
Google Zero găsește căutarea de la LastPass
Sâmbătă (25 martie), Ormandy, care lucrează pentru Proiectul Zero Google, a declarat că a descoperit o vulnerabilitate la nivelul clientului în extensia browserului LastPass. Evident, el nu a divulgat detaliile, în schimb notificând compania despre problema și oferind LastPass standardul de 90 de zile pentru ao repara.
Ah-ha, am avut o epifanie în duș în această dimineață și am realizat cum să obțin codeexec în LastPass 4.1.43. Completați raportul și exploatați-l pe drum. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 martie 2017
Luni (27 martie), LastPass a publicat o postare pe blog care a recunoscut problema, dezvăluind acest lucru “acest atac este unic și foarte sofisticat”. LastPass evident nu dezvăluie natura problemei, dar promite că este acum “abordând în mod activ vulnerabilitatea”.
Între timp, LastPass sugerează că utilizatorii lansează site-uri web direct din seiful LastPass, permit autentificarea cu două factori oriunde și peste tot și să fie vigilenți împotriva atacurilor de tip phishing. Noi tehnici de phishing să fim conștienți de: Vishing și Smishing New Phishing Techniques pentru a fi conștienți de: Vestirea și smilling Vishing și smishing sunt variante noi de phishing periculoase. De ce ar trebui să cauți? Cum vei cunoaște o încercare de vrăjire sau de smilling când va sosi? Și probabil că veți fi o țintă? Citeste mai mult . Acest lucru este un sfat bun, dar există întotdeauna opțiunea de a nu mai folosi ultima dată de LastPass.
Dacă utilizați LastPass, ar trebui cel puțin să schimbați modul în care îl folosiți în modurile pe care LastPass le recomandă. Și, având în vedere natura acestei vulnerabilități, poate doriți să încetați să utilizați LastPass total până când fixul este în. Există, la urma urmei, o mulțime de alternative LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona parolele 5 cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră LastPass regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult .
LastPass sperie cu ușurință
După cum am menționat anterior, aceasta este cea de-a doua amenințare la adresa securității în cât mai multe săptămâni. Care ar trebui să vă îngrijoreze utilizatorul mediu LastPass. Vulnerabilitățile anterioare au fost repede patch-uri, dar, potrivit lui Ormandy, acesta este “o problemă arhitecturală majoră”. Ceea ce înseamnă că va dura mai mult pentru a repara.
Folosesti LastPass? Ești îngrijorată de această vulnerabilitate? Veți urma sfatul lui LastPass? Sau nu mai utilizați complet extensia browserului? Cum vă simțiți în legătură cu managerii de parole în general? Spuneți-ne în comentariile de mai jos!
Explorați mai multe despre: LastPass, Password Manager.