Ήρθε η ώρα να ομολογήσουμε: Το LastPass δεν είναι πια το ίδιο. Να γιατί πρέπει να αλλάξετε σε διαφορετικό θησαυροφυλάκιο κωδικών πρόσβασης

Το Lifehacker είναι το μέρος όπου μπορείτε πάντα να λαμβάνετε χρήσιμες συμβουλές. Για την υγεία, τον αθλητισμό, την εργασία, την τεχνολογία - γράφουμε για πολλά και συχνά δίνουμε συστάσεις. Ωστόσο, δεν αντέχουν όλοι στη δοκιμασία του χρόνου. Ακόμη και οι πιο cool και τέλειες υπηρεσίες «ξεθωριάζουν», τα gadget παύουν να ευχαριστούν και τα δημοφιλή life hacks απλά χάνουν τη σημασία τους.

Θα μιλήσουμε για όλα όσα τελικά μας απογοήτευσαν σε μια νέα σειρά άρθρων. Και ο πρώτος μας ήρωας είναι ο διαχειριστής κωδικών πρόσβασης LastPass, ο οποίος έχει καθυστερήσει πολύ.

Μια φορά κι έναν καιρό, το LastPass ήταν πολύ καλό

Το LastPass είναι μια υπηρεσία με μακρά ιστορία. Η πρώτη του έκδοση κυκλοφόρησε το 2008. Και ένα χρόνο αργότερα έγινε ένας από τους ηγέτες στην κατηγορία του. Έχει ονομαστεί η καλύτερη λύση αποθήκευσης κωδικού πρόσβασης πολλές φορές - η πιο βολική, λειτουργική και αξιόπιστη. Και για πολύ καιρό ήταν.

Το Lifehacker έχει επανειλημμένα συστήσει το LastPass στους αναγνώστες του. Εξάλλου, η υπηρεσία είναι πραγματικά καθολική, με επεκτάσεις για όλα τα δημοφιλή προγράμματα περιήγησης και εφαρμογές για κινητά. Όλοι οι κωδικοί πρόσβασης σε αυτό είναι κρυπτογραφημένοι, αποθηκευμένοι στο «σύννεφο» και μπορούν να συγχρονιστούν μεταξύ των συσκευών.

Το πιο σημαντικό, το LastPass ήταν γρήγορο και πρόσφερε όλα όσα θα μπορούσατε ενδεχομένως να χρειαστείτε, συμπεριλαμβανομένης μιας σύνθετης δημιουργίας κωδικών πρόσβασης, έλεγχος ταυτότητας δύο επιπέδων και ένα συμπλήρωμα φόρμας για να μην χρειάζεται να πληκτρολογήσετε τίποτα με το χέρι. Και για έναν τύπο συσκευής, η υπηρεσία ήταν δωρεάν. Λοιπόν, είναι ωραίο;

Τα προβλήματα ξεκίνησαν εδώ και πολύ καιρό. Και είναι μια ολόκληρη χιονόμπαλα

Σίγουρα έχετε δει την είδηση ​​του LastPass χακαρισμένο και οι χάκερ πέτυχαν παίρνω κρυπτογραφημένα θησαυροφυλάκια των κωδικών πρόσβασης των πελατών του. Αυτά είναι τα γεγονότα της περασμένης χρονιάς, τα οποία, όπως φαίνεται, αμαύρωσαν πολύ τη φήμη της υπηρεσίας. Αλλά αν κοιτάξετε το πρόβλημα πιο σφαιρικά, τότε αυτό απέχει πολύ από το πρώτο πλήγμα για το LastPass.

Τα προβλήματα εξυπηρέτησης ξεκίνησαν το 2011. Μετά οι προγραμματιστές ανακαλύφθηκε μια ανωμαλία στην εισερχόμενη κίνηση δικτύου και, στη συνέχεια, μια παρόμοια ανωμαλία στην εξερχόμενη. Οι διαχειριστές δεν βρήκαν σημάδια παραβίασης ασφάλειας, αλλά δεν μπόρεσαν επίσης να προσδιορίσουν την αιτία της μετακίνησης των δεδομένων.

Η εταιρεία δεν αναγνώρισε επίσημες απώλειες, αλλά για την υπηρεσία προστασίας εξαιρετικά πολύτιμων δεδομένων, η κλήση ήταν κάτι παραπάνω από ανησυχητική.

Για να παίξει με ασφάλεια, το LastPass στη συνέχεια ζήτησε από ορισμένους χρήστες να αλλάξουν τους κύριους κωδικούς πρόσβασης. Και ο Διευθύνων Σύμβουλος της εταιρείας έπρεπε να δικαιολογεί τον «υπερβολικό πανικό».

Αυτό ήταν μόνο το πρώτο σήμα, ακολουθούμενο από άλλα - με πιο σημαντική ζημιά στη φήμη της υπηρεσίας. Έτσι, ένα άλλο ύποπτο περιστατικό συνέβη το 2015. Μια άλλη περίεργη δραστηριότητα στο δίκτυο της εταιρείας οδήγησε σε διαρροή διευθύνσεων ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, συμβουλές για κωδικούς πρόσβασης χρήστη και ορισμένα κατακερματισμένα δεδομένα. προγραμματιστές επιβεβαιωμένος το γεγονός της εισβολής, αλλά διαβεβαίωσε ότι οι κρυπτογραφημένες πληροφορίες παρέμειναν υπό κλείδωμα.

Περαιτέρω περισσότερα. Το 2016, μια ευπάθεια στο LastPass που επέτρεπε την πρόσβαση σε μη κρυπτογραφημένα δεδομένα ήταν ανακαλύφθηκε ανεξάρτητη εταιρεία για διαδικτυακή ασφάλεια Εντοπίστε. Και το 2017 και το 2019, ο λευκός χάκερ Tavis Ormandy βρήκε αρκετές τρύπες στην επέκταση υπηρεσίας για το Chrome. Ένα από τα τρωτά σημεία επιτρέπεται εισβολείς για να λάβουν το όνομα χρήστη και τον κωδικό πρόσβασης.

Μια άλλη αχίλλειος πτέρνα που σχετίζεται με την αποθήκευση του κύριου κωδικού πρόσβασης σε ένα τοπικό αρχείο ήταν ανακαλύφθηκε το 2020. Και το 2021, ειδικοί βρέθηκαν ιχνηλάτες τρίτων στην εφαρμογή LastPass Android. Φτάσαμε λοιπόν στο 2022, όταν υπήρχε μια ολόκληρη σειρά από περιστατικά. Το ένα είναι χειρότερο από το άλλο:

• Πρώτα ο εισβολέας έλαβε μη εξουσιοδοτημένη πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης LastPass, στον πηγαίο κώδικα και σε τεχνικές πληροφορίες.
• Τότε αυτός ο άνθρωπος τα κατάφερε άμαξα προς μίσθωση τον υπολογιστή του ανώτερου μηχανικού και έλαβε τον κύριο κωδικό του.
• Μετά ένας χάκερ διείσδυσε στο εταιρικό θησαυροφυλάκιο που χρησιμοποιούν οι αρχιμηχανικοί. Υπήρχαν αντίγραφα ασφαλείας των αρχείων πελάτη.
• Λοιπόν, σαν ένα κεράσι στην τούρτα - λήψη πρόσβαση στη βάση δεδομένων χρηστών με ημερομηνία 14 Αυγούστου 2022, καθώς και πολλά αντίγραφα ασφαλείας του θησαυροφυλακίου κωδικών πρόσβασης.

Μετά από αυτή την ισχυρή επίθεση, η LastPass ισχυρίστηκε ότι οι περισσότεροι πελάτες της δεν χρειαζόταν να προβούν σε καμία ενέργεια. Αλλά ανεξάρτητοι ειδικοί συνιστάται όλοι οι χρήστες της υπηρεσίας να αλλάζουν τους κωδικούς πρόσβασής τους και να είναι ιδιαίτερα προσεκτικοί έναντι πιθανών phishing επιθέσεις.

Όλα αυτά οδήγησαν σε εκροή πελατών που για μεγάλο χρονικό διάστημα δεν τολμούσαν να στραφούν σε άλλους αποθηκευτικούς χώρους, ελπίζοντας στην ασφάλεια των δεδομένων τους εντός των τειχών του LastPass. Την ίδια στιγμή, ο τελευταίος από εμάς αρνήθηκε την υπηρεσία.

Εάν είστε ακόμα στο LastPass, τότε ήρθε η ώρα να τρέξετε

Προστατέψτε τον εαυτό σας και τα δεδομένα σας - αλλάξτε τον διαχειριστή κωδικών πρόσβασης. Μετάβαση από το LastPass σε μια εναλλακτική υπηρεσία - τη δική τους αρκετά. Αν θέλετε κάτι τόσο λειτουργικό και ισχυρό, υπάρχουν τα 1Password, Bitwarden ή NordPass. Αν θέλετε κάτι πιο σεμνό, που προσελκύει πολύ λιγότερη προσοχή από τους επιτιθέμενους, ρίξτε μια πιο προσεκτική ματιά στα Enpass, Dashlane ή Keeper.

Το συντακτικό προσωπικό του Lifehacker χρησιμοποιεί κυρίως Bitwarden και 1Password για προσωπικούς κωδικούς πρόσβασης. Αυτές οι υπηρεσίες διαθέτουν όλες τις απαραίτητες δυνατότητες και στην πρώτη επιλογή, δεν χρειάζεται να πληρώσετε για αυτές. Το 1Password είναι πιο αξιόπιστο, αλλά κοστίζει χρήματα.

Τι χρησιμοποιείτε για την αποθήκευση κωδικών πρόσβασης και γιατί; Πείτε στα σχόλια.