Det er tid til at indrømme: LastPass er ikke længere det samme. Her er hvorfor du bør skifte til en anden adgangskodeboks
Miscellanea / / April 09, 2023
Har du set nyheden om, at hackere brød ind i LastPass og fik brugernes adgangskoder? Dette er kun toppen af isbjerget.
Lifehacker er stedet, hvor du altid kan få nyttige råd. Om sundhed, sport, arbejde, teknologi - vi skriver om meget og giver ofte anbefalinger. Det er dog ikke alle, der holder tidens prøve. Selv de fedeste og mest perfekte tjenester "falmer", gadgets holder op med at behage, og populære life hacks mister simpelthen deres relevans.
Vi vil tale om alt det, der endelig skuffede os i en ny serie af artikler. Og vores første helt er LastPass-adgangskodemanageren, som er længe ventet.
Der var engang, LastPass var rigtig godt
LastPass er en service med en lang historie. Dens første version blev udgivet tilbage i 2008. Og et år senere blev han en af lederne i sit segment. Det er blevet kaldt den bedste adgangskodelagringsløsning mange gange - den mest bekvemme, funktionelle og pålidelige. Og det var det længe.
Lifehacker har gentagne gange anbefalet LastPass til sine læsere. Tjenesten er trods alt virkelig universel med udvidelser til alle populære browsere og mobilapplikationer. Alle adgangskoder i den er krypteret, gemt i "skyen" og kan synkroniseres mellem enheder.
Vigtigst af alt var LastPass hurtig og tilbød alt hvad du kunne få brug for, inklusive en kompleks adgangskodegenerator, to-niveau godkendelse og en formularudfylder, så du ikke behøver at skrive noget i hånden. Og for én type enhed var tjenesten gratis. Nå, er det fedt?
Problemerne startede for længe siden. Og det er en hel snebold
Du har helt sikkert set nyheden om, at LastPass hacket og det lykkedes for hackerne få krypterede hvælvinger af hans klienters adgangskoder. Dette er begivenhederne i det sidste år, som, det ser ud til, i høj grad plettede tjenestens omdømme. Men hvis man ser på problemet mere globalt, så er dette langt fra det første slag for LastPass.
Serviceproblemer begyndte i 2011. Så udviklerne opdaget en anomali i indgående netværkstrafik og derefter en lignende anomali i udgående. Administratorerne fandt ingen tegn på et sikkerhedsbrud, men de var heller ikke i stand til at fastslå årsagen til, at dataene flyttede frem og tilbage.
Virksomheden anerkendte ikke nogen officielle tab, men for tjenesten til beskyttelse af ekstremt værdifulde data var opkaldet mere end alarmerende.
For at spille det sikkert krævede LastPass derefter, at nogle brugere ændrede deres hovedadgangskoder. Og virksomhedens administrerende direktør måtte komme med undskyldninger for "overdreven panik."
Dette var kun det første signal, efterfulgt af andre - med mere betydelig skade på tjenestens omdømme. Så en anden mistænkelig hændelse fandt sted i 2015. En anden mærkelig aktivitet på virksomhedens netværk førte til et læk af adresser E-mail, tip til brugeradgangskoder og nogle hash-data. Udviklere bekræftet kendsgerningen om hacking, men forsikrede, at den krypterede information forblev under lås og slå.
Desuden. I 2016 var en sårbarhed i LastPass, der tillod adgang til ukrypterede data opdaget selvstændigt firma for online sikkerhed Opdag. Og i 2017 og 2019 fandt den hvide hacker Tavis Ormandy flere huller i serviceudvidelsen til Chrome. En af sårbarhederne tilladt angribere for at få brugernavn og adgangskode.
En anden akilleshæl forbundet med lagring af hovedadgangskoden i en lokal fil var opdaget i 2020. Og i 2021, eksperter fundet tredjeparts trackere i LastPass Android-appen. Så vi kom til 2022, hvor der var en hel række hændelser. Den ene er værre end den anden:
- Ubuden først modtaget uautoriseret adgang til dele af LastPass udviklingsmiljø, kildekode og teknisk information.
- Så klarede denne mand det hacke senioringeniørens computer og fik sit hovedkodeord.
- Så en hacker trængt ind til firmahvælvingen, der bruges af maskincheferne. Der var sikkerhedskopier af klientfiler.
- Nå, som et kirsebær på kagen - modtager adgang til brugerdatabasen dateret 14. august 2022, samt flere sikkerhedskopier af adgangskodehvælvingen.
Efter dette kraftfulde angreb hævdede LastPass, at de fleste af dets kunder ikke behøvede at foretage sig noget. Men uafhængige eksperter anbefalede alle brugere af tjenesten til at ændre deres adgangskoder og være særligt opmærksomme på evt phishing angreb.
Alt dette førte til en udstrømning af kunder, som i lang tid ikke turde skifte til andre opbevaringssteder i håb om sikkerheden af deres data inden for LastPass vægge. Samtidig nægtede den sidste af os tjenesten.
Hvis du stadig er på LastPass, så er det tid til at løbe
Beskyt dig selv og dine data - skift din password manager. Skift fra LastPass til en alternativ tjeneste - deres ret mange. Hvis du vil have noget så funktionelt og kraftfuldt, er der 1Password, Bitwarden eller NordPass. Hvis du vil have noget mere beskedent, som tiltrækker meget mindre opmærksomhed fra angribere, så tag et nærmere kig på Enpass, Dashlane eller Keeper.
Lifehacker-redaktionen bruger hovedsageligt Bitwarden og 1Password til personlige adgangskoder. Disse tjenester har alle de nødvendige funktioner, og i den første mulighed behøver du ikke betale for dem. 1Password er mere troværdigt, men det koster penge.
Hvad bruger du til at gemme adgangskoder og hvorfor? Fortæl i kommentarerne.
Læs også🧐
- 6 grunde til ikke at gemme adgangskoder i browseren
- NordPass-rapporten afslører, at mange ledere bruger latterligt simple adgangskoder
- Sådan sætter du en adgangskode på Windows, fjern den og nulstiller den, hvis du pludselig glemmer det