Време је да признамо: ЛастПасс више није исти. Ево зашто би требало да пређете на други трезор лозинки

Лифехацкер је место где увек можете добити корисне савете. О здрављу, спорту, послу, технологији - много пишемо и често дајемо препоруке. Међутим, не издржавају сви тест времена. Чак и најсјајније и најсавршеније услуге „бледе“, уређаји престају да пријају, а популарни лајф хакови једноставно губе релевантност.

О свему што нас је коначно разочарало причаћемо у новој серији чланака. А наш први херој је ЛастПасс менаџер лозинки, за који је одавно потребно.

Некада давно, ЛастПасс је био заиста добар

ЛастПасс је услуга са дугом историјом. Његова прва верзија објављена је 2008. И годину дана касније постао је један од лидера у свом сегменту. Много пута је назван најбољим решењем за складиштење лозинки - најповољнијим, функционалним и најпоузданијим. И дуго је било.

Лифехацкер је више пута препоручио ЛастПасс својим читаоцима. На крају крајева, услуга је заиста универзална, са екстензијама за све популарне претраживаче и мобилне апликације. Све лозинке у њему су шифроване, ускладиштене у „облаку” и могу се синхронизовати између уређаја.

Најважније, ЛастПасс је био брз и нудио је све што би вам могло затребати, укључујући и сложени генератор лозинки, аутентификација на два нивоа и пунило образаца тако да не морате ништа да куцате руком. А за једну врсту уређаја услуга је била бесплатна. Па, је ли кул?

Проблеми су почели давно. И то је цела снежна груда

Сигурно сте видели вест да ЛастПасс хакован и хакери су успели добити шифроване трезоре лозинки његових клијената. То су догађаји од прошле године, који су, чини се, умногоме нарушили углед службе. Али ако погледате проблем глобалније, онда је ово далеко од првог ударца за ЛастПасс.

Проблеми са сервисом почели су 2011. Затим програмери откривено аномалија у долазном мрежном саобраћају, а затим слична аномалија у одлазном. Администратори нису пронашли знакове кршења безбедности, али такође нису могли да утврде узрок кретања података напред-назад.

Компанија није признала никакве службене губитке, али је за службу заштите изузетно вредних података позив био више него алармантан.

Да би играо на сигурно, ЛастПасс је тада захтевао од неких корисника да промене своје главне лозинке. А генерални директор компаније морао је да тражи изговоре за „претерану панику“.

Ово је био тек први сигнал, а за њим су уследили и други - уз значајнију штету по углед сервиса. Дакле, још један сумњиви инцидент догодио се 2015. године. Још једна чудна активност на мрежи компаније довела је до цурења адреса Емаил, наговештаји за корисничке лозинке и неке хеширане податке. Девелоперс потврђено чињеница хаковања, али је уверио да су шифроване информације остале под кључем.

У наставку. У 2016. години, рањивост у ЛастПасс-у која је омогућавала приступ нешифрованим подацима је била откривено независна фирма за онлајн безбедност Детецифи. А 2017. и 2019. бели хакер Тавис Орманди пронашао је неколико рупа у проширењу услуге за Цхроме. Једна од рањивости дозвољен нападачи да добију корисничко име и лозинку.

Још једна Ахилова пета повезана са чувањем главне лозинке у локалној датотеци била је откривено у 2020. А 2021. стручњаци нашао трекери трећих страна у апликацији ЛастПасс за Андроид. Тако смо дошли до 2022. године, када је био читав низ инцидената. Једно је горе од другог:

• Прво уљез примљен неовлашћени приступ деловима развојног окружења ЛастПасс, изворном коду и техничким информацијама.
• Онда је овај човек успео хацк рачунар вишег инжењера и добио своју главну лозинку.
• Онда хакер продрли до корпоративног трезора који користе главни инжењери. Постојале су резервне копије клијентских датотека.
• Па, као трешња на торти - примање приступ корисничкој бази података од 14. августа 2022. године, као и неколико резервних копија трезора лозинки.

После овог снажног напада, ЛастПасс је тврдио да већина његових купаца не мора ништа да предузме. Али независни стручњаци препоручено сви корисници услуге да промене своје лозинке и да буду посебно опрезни против могућих пхисхинг напада.

Све ово је довело до одлива купаца који се дуго нису усуђивали да пређу на друга складишта, надајући се сигурности својих података унутар зидова ЛастПасс-а. У исто време, последњи од нас је одбио услугу.

Ако сте још увек на ЛастПасс-у, онда је време да трчите

Заштитите себе и своје податке - промените менаџер лозинки. Пребаците се са ЛастПасс-а на алтернативну услугу - њихову доста. Ако желите нешто функционално и моћно, ту су 1Пассворд, Битварден или НордПасс. Ако желите нешто скромније, што привлачи много мање пажње нападача, погледајте изблиза Енпасс, Дасхлане или Кеепер.

Редакција Лифехацкер-а углавном користи Битварден и 1Пассворд за личне лозинке. Ове услуге имају све потребне карактеристике, а у првој опцији не морате да их плаћате. 1Пассворд је поузданији, али кошта.

Шта користите за чување лозинки и зашто? Реците у коментарима.