last-pass-Smartphonegreece

Οι διαχειριστές κωδικών πρόσβασης είναι ένας πολύ καλός τρόπος για να βελτιώσετε την ασφάλειά σας στο διαδίκτυο, αλλά θα ήταν ένα εφιαλτικό σενάριο εάν ο λογαριασμός του διαχειριστή κωδικών πρόσβασης παραβιαζόταν. Αυτή την εβδομάδα, ορισμένοι χρήστες του LastPass αναφέρουν ότι οι κύριοι κωδικοί πρόσβασης τους φαίνεται να έχουν παραβιαστεί, αλλά το LastPass λέει ότι τα πράγματα λειτουργούν τεχνικά όπως θα έπρεπε.

Πολλοί χρήστες του LastPass. έχουν μοιραστεί την τρομακτική τους εμπειρία, όπου μια ειδοποίηση μέσω email αποκαλύπτει ότι κάποιος χρησιμοποίησε τον Κύριο κωδικό πρόσβασης για να προσπαθήσει να αποκτήσει πρόσβαση στον λογαριασμό τους. Τα alert, ευτυχώς, ειδοποιούν τους χρήστες ότι η πρόσβαση στον λογαριασμό αποκλείστηκε λόγω της περιοχής όπου έγινε η προσπάθεια.

Το LastPass, όπως και άλλοι διαχειριστές κωδικών πρόσβασης, βασίζεται σε έναν «Κύριο κωδικό πρόσβασης» ως το κλειδί για να ξεκλειδώσει τη συλλογή κωδικών πρόσβασης ενός χρήστη. Το κρυπτογραφημένο θησαυροφυλάκιο κωδικών πρόσβασης και άλλα δεδομένα αποθηκεύονται στους διακομιστές της εταιρείας, αλλά ο Κύριος κωδικός όχι.

Το LastPass ισχυρίζεται ότι δεν υπάρχει επί του παρόντος καμία ένδειξη ότι κάποιος τρίτος έχει παραβιάσει την ασφάλεια του LastPass, ενώ εικάζει ότι οι επηρεαζόμενοι χρήστες, ίσως χρησιμοποιούν τον Κύριο κωδικό πρόσβασης σε άλλες υπηρεσίες.

Αυτό που κάνει όμως αυτή την κατάσταση ανησυχητική, είναι ότι ορισμένοι χρήστες χρησιμοποιούσαν εντελώς μοναδικούς κωδικούς πρόσβασης στο LastPass (κάτι που είναι προφανώς καλή πρακτική) και ότι ορισμένοι βλέπουν την πρόσβαση και τον αποκλεισμό των λογαριασμών τους ξανά ακόμα και μετά την αλλαγή του Κύριου κωδικού πρόσβασης.

Προς το παρόν, φαίνεται ότι η ασφάλεια του LastPass λειτουργεί σωστά και αυτές οι προσπάθειες παραβίασης μπλοκάρονται. Ωστόσο, εάν είστε χρήστης του LastPass, μάλλον θα ήταν καλή ιδέα να αλλάξετε τον κωδικό πρόσβασής σας τώρα με πολύπλοκους κωδικούς και ίσως τους κωδικούς πρόσβασης οποιωνδήποτε ιδιαίτερα ευαίσθητων λογαριασμών.

 

 

 

via