Password managers er gode Hvordan Password Managers Bevare dine adgangskoder Sikker Hvordan Password Managers Bevare dine adgangskoder Safe Passwords, der er svære at knække er også svært at huske. Vil du være sikker? Du har brug for en adgangskodeadministrator. Sådan fungerer de, og hvordan de holder dig trygge. Læs mere, i det mindste på papir. Desværre kan ting gå galt fra tid til anden, som LastPass er ved at finde ud af. Efter at have overlevet en sikkerhed skræmmer for et par uger siden, er LastPass nu midt i en anden. Og det her ser meget hårdere ud til at ordne.
Google sikkerhedsforsker Tavis Ormandy opdagede for nylig en LastPass sårbarhed. Han informerede straks LastPass om problemet, og virksomheden arbejder allerede på en løsning. Brugerne bliver dog bevidst opbevaret i mørke af åbenbare grunde. Så skal du være bekymret?
Google Zero Finds LastPass Wanting
På lørdag (25. marts) tweedede Ormandy, som arbejder for Googles Project Zero, at han havde opdaget en sårbarhed hos kunden i LastPass-browseren. Han afslørede selvfølgelig ikke detaljerne, i stedet for at informere selskabet om problemet og give LastPass standarden 90 dage for at rette op på det.
Ah-ha, jeg havde en epiphany i brusebad i morges og forstod hvordan man får codeexec i LastPass 4.1.43. Fuld rapport og udnytte på vej. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. marts 2017
På mandag den 27. marts offentliggjorde LastPass et blogpost, der anerkendte problemet, og afslørede at "dette angreb er unikt og yderst sofistikeret". LastPass afslører naturligvis ikke problemets art, men lover at det nu er "aktivt at løse sårbarheden".
I mellemtiden foreslår LastPass at brugere lancerer websites direkte fra LastPass-vaultet, aktiverer tofaktorautentificering overalt og overalt, og vær ekstra opmærksom på phishing-angreb. Nye phishing-teknikker, der skal være opmærksomme på: Vishing og Smishing Nye phishing-teknikker for at være opmærksom på: Vishing og Smishing Vishing og smishing er farlige nye phishing varianter. Hvad skal du kigge efter? Hvordan vil du vide et forsvindings- eller smishingforsøg, når det kommer? Og vil du sandsynligvis være et mål? Læs mere . Dette er alle gode råd, men der er altid mulighed for at stoppe med at bruge LastPass helt.
Hvis du bruger LastPass, skal du i det mindste ændre den måde du bruger den på de måder LastPass selv anbefaler. Og i betragtning af arten af denne sårbarhed vil du måske stoppe med at bruge LastPass helt indtil efter reparationen er i. Der er trods alt masser af LastPass-alternativer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge af adgangskode ledere; den er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere .
LastPass Scares nemt
Som tidligere nævnt er dette den anden sikkerhedskræmme i så mange uger. Hvilket bør bekymre den gennemsnitlige LastPass-bruger. De tidligere sårbarheder blev hurtigt patched, men ifølge Ormandy er denne en "et stort arkitektonisk problem". Hvilket betyder, at det vil tage noget længere tid at rette op.
Bruger du LastPass? Er du bekymret for denne sårbarhed? Vil du følge Advice fra LastPass? Eller stop med at bruge browsertilladelsen helt? Hvordan har du det med hensyn til adgangskodeadministratorer generelt? Lad os venligst vide i kommentarerne nedenfor!