E timpul să mărturisești: LastPass nu mai este la fel. Iată de ce ar trebui să comutați la un alt seif de parole

Lifehacker este locul unde poți obține întotdeauna sfaturi utile. Despre sănătate, sport, muncă, tehnologie - scriem multe și adesea dăm recomandări. Cu toate acestea, nu toate rezista testului timpului. Chiar și cele mai tari și perfecte servicii „se estompează”, gadgeturile nu mai mulțumesc, iar hackurile populare își pierd pur și simplu relevanța.

Despre tot ce ne-a dezamăgit în cele din urmă vom vorbi într-o nouă serie de articole. Și primul nostru erou este managerul de parole LastPass, care este așteptat de mult.

Cândva, LastPass a fost foarte bun

LastPass este un serviciu cu o lungă istorie. Prima sa versiune a fost lansată în 2008. Și un an mai târziu a devenit unul dintre liderii segmentului său. A fost numită de multe ori cea mai bună soluție de stocare a parolelor - cea mai convenabilă, funcțională și fiabilă. Și multă vreme așa a fost.

Lifehacker a recomandat în mod repetat LastPass cititorilor săi. La urma urmei, serviciul este cu adevărat universal, cu extensii pentru toate browserele și aplicațiile mobile populare. Toate parolele din acesta sunt criptate, stocate în „nor” și pot fi sincronizate între dispozitive.

Cel mai important, LastPass a fost rapid și a oferit tot ce ai putea avea nevoie, inclusiv un generator de parole complexe, autentificare pe două niveluri și un formular de completare, astfel încât să nu trebuie să tastați nimic manual. Și pentru un tip de dispozitiv, serviciul era gratuit. Ei bine, este cool?

Problemele au început cu mult timp în urmă. Și este un întreg bulgăre de zăpadă

Cu siguranță ați văzut știrile despre LastPass tocat iar hackerii au reușit obține seifuri criptate ale parolelor clienților săi. Acestea sunt evenimentele din ultimul an, care, se pare, au pătat foarte mult reputația serviciului. Dar dacă te uiți la problema mai global, atunci aceasta este departe de prima lovitură pentru LastPass.

Problemele de service au început în 2011. Apoi dezvoltatorii descoperit o anomalie în traficul de rețea de intrare și apoi o anomalie similară în traficul de ieșire. Administratorii nu au găsit semne de încălcare a securității, dar nici nu au putut determina cauza mișcării datelor înainte și înapoi.

Compania nu a recunoscut nicio pierdere oficială, dar pentru serviciul de protejare a datelor extrem de valoroase, apelul a fost mai mult decât alarmant.

Pentru a fi în siguranță, LastPass le-a cerut unor utilizatori să-și schimbe parolele principale. Iar CEO-ul companiei a fost nevoit să caute scuze pentru „panica excesivă”.

Acesta a fost doar primul semnal, urmat de altele - cu daune mai semnificative reputației serviciului. Deci, un alt incident suspect a avut loc în 2015. O altă activitate ciudată în rețeaua companiei a dus la o scurgere de adrese E-mail, indicii pentru parolele utilizatorului și câteva date hashing. Dezvoltatori confirmat faptul de a pirata, dar a asigurat că informațiile criptate au rămas sub cheie.

Mai departe mai mult. În 2016, o vulnerabilitate în LastPass care a permis accesul la date necriptate a fost descoperit firma independenta pt securitate online Detectează. Și în 2017 și 2019, hackerul alb Tavis Ormandy a găsit mai multe găuri în extensia de serviciu pentru Chrome. Una dintre vulnerabilități permis atacatorii să obțină numele de utilizator și parola.

Un alt călcâiul lui Ahile asociat cu stocarea parolei principale într-un fișier local a fost descoperit în 2020. Și în 2021, experți găsite instrumente de urmărire terță parte în aplicația LastPass pentru Android. Așa că am ajuns în 2022, când a fost o serie întreagă de incidente. Unul este mai rău decât celălalt:

• Intrusul în primul rând primit acces neautorizat la părți ale mediului de dezvoltare LastPass, cod sursă și informații tehnice.
• Apoi acest om a reușit hack calculatorul inginerului superior și a obținut parola lui principală.
• Apoi un hacker pătruns la seiful corporativ folosit de inginerii-șefi. Au existat copii de rezervă ale fișierelor client.
• Ei bine, ca o cireșă pe tort - primind acces la baza de date a utilizatorilor din 14 august 2022, precum și mai multe copii de siguranță ale seifului de parole.

După acest atac puternic, LastPass a susținut că majoritatea clienților săi nu trebuie să ia nicio măsură. Dar experți independenți recomandat toți utilizatorii serviciului să-și schimbe parolele și să fie deosebit de vigilenți împotriva posibilelor phishing atacuri.

Toate acestea au dus la o ieșire de clienți care multă vreme nu au îndrăznit să treacă la alte stocări, sperând în securitatea datelor lor între zidurile LastPass. În același timp, ultimul dintre noi a refuzat serviciul.

Dacă încă ești pe LastPass, atunci este timpul să alergi

Protejați-vă și datele dvs. - schimbați-vă managerul de parole. Treceți de la LastPass la un serviciu alternativ - lor destul de putine. Dacă doriți ceva la fel de funcțional și puternic, există 1Password, Bitwarden sau NordPass. Dacă vrei ceva mai modest, care să atragă mult mai puțină atenție din partea atacatorilor, aruncă o privire mai atentă la Enpass, Dashlane sau Keeper.

Redacția Lifehacker folosește în principal Bitwarden și 1Password pentru parolele personale. Aceste servicii au toate caracteristicile necesare, iar în prima opțiune, nu trebuie să plătiți pentru ele. 1Parola este mai demnă de încredere, dar costă bani.

Ce folosești pentru a stoca parolele și de ce? Spune în comentarii.