Startseite Tech News Pravděpodobně byste měli dočasně přestat používat LastPass

Pravděpodobně byste měli dočasně přestat používat LastPass

  • Gabriel Brooks
  • 0
  • 3052
  • 512
reklama

Správci hesel jsou skvělí, jak si manažeři hesel udržují vaše hesla v bezpečí Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. , alespoň na papíře. Bohužel se věci mohou čas od času pokazit, protože LastPass to v současné době zjišťuje. Poté, co přežil jeden bezpečnostní strach před několika týdny, je LastPass nyní uprostřed dalšího. A tohle vypadá mnohem složitější opravit.

Výzkumník zabezpečení Google Tavis Ormandy nedávno objevil chybu zabezpečení LastPass. Okamžitě informoval LastPass o problému a společnost již pracuje na opravě. Uživatelé jsou však ze zřejmých důvodů záměrně drženi ve tmě. Takže, měli byste si dělat starosti?

Google Zero zjistí, že chce LastPass

V sobotu (25. března) Ormandy, který pracuje pro projekt Google Zero, tweetl, že v rozšíření prohlížeče LastPass objevil zranitelnost na straně klienta. Očividně neprozradil podrobnosti, místo toho informoval společnost problému a poskytl LastPassu standardních 90 dní na jejich opravu.

Ah-ha, ráno jsem měl ve sprše epiphany a uvědomil jsem si, jak získat codeexec v LastPass 4.1.43. Plnou zprávu a využívejte na cestě. pic.twitter.com/vQn20D9VCy

- Tavis Ormandy (@taviso) 25. března 2017

V pondělí (27. března) společnost LastPass zveřejnila blogový příspěvek, který problém potvrdil a odhalil to “tento útok je jedinečný a vysoce sofistikovaný”. LastPass zjevně neodhaluje povahu problému, ale slibuje, že je to nyní “aktivní řešení zranitelnosti”.

Mezitím společnost LastPass navrhuje uživatelům spustit webové stránky přímo z trezoru LastPass, povolit dvoufaktorové ověřování kdekoli a všude a být ostražitý před útoky phishingu. Vishing and Smishing Vishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? . To je vše dobré rady, ale vždy existuje možnost přestat používat LastPass úplně.

Pokud používáte LastPass, měli byste přinejmenším změnit způsob, jakým jej používáte, způsobem, který LastPass doporučuje. A vzhledem k povaze této chyby zabezpečení můžete chtít přestat používat LastPass úplně, dokud není oprava zapnuta. Koneckonců existuje spousta alternativ LastPass 5 Nejlepší alternativy LastPass pro správu hesel 5 Nejlepší alternativy LastPass pro správu hesel Mnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a může se pochlubit více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! .

LastPass Děsí snadno

Jak již bylo zmíněno, jedná se o druhý bezpečnostní strach za tolik týdnů. Což by se mělo starat průměrného uživatele LastPass. Předchozí zranitelnosti byly rychle opraveny, ale podle Ormandyho je tento problém “hlavní architektonický problém”. Což znamená, že oprava bude trvat déle.

Používáte LastPass? Bojíte se této chyby zabezpečení? Budeš se řídit radami LastPassu? Nebo přestat používat rozšíření prohlížeče úplně? Jaký je váš názor na správce hesel obecně? Prosím, dejte nám vědět v komentářích níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Xiaomi Huami Amazfit Bip Recenze Nejlepší Fitness Tracker si můžete koupit za 100 dolarů
Recenze produktů
UHANS Max 2 - největší obrazovka na smartphonu 150 USD
Recenze produktů
DJI to dělá znovu Mavic Air Review
Recenze produktů
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.