Используете LastPass? Вам нужно срочно переключиться, говорит охранная фирма

13 января, 2023 Дядя Влад

Рекомендуется использовать один из лучших менеджеров паролей для обеспечения безопасности ваших логинов, но теперь компания по обеспечению безопасности предупреждает, что один из самых популярных менеджеров паролей в мире небезопасен в использовании.

Необычайное заявление исходит от Intego, фирмы, которая специализируется на безопасности Mac. Intego сделала свое заявление на основе серии нарушений безопасности, с которыми LastPass столкнулась за последние месяцы, того, как LastPass отреагировала на эти инциденты, и базовой технологии, которую LastPass использует для защиты учетных записей клиентов.

Темная таинственная рука, печатающая на ноутбуке ночью. — Эндрю Брукс / Getty Images

В своем отчете Intego описала сагу LastPass, от первоначального раскрытия взлома в августе 2022 года до расследования, проведенного конкурирующим менеджером паролей 1Password в декабре. Эта временная шкала рисует картину менеджера паролей с сомнительными методами и технологиями, утверждает Intego.

В августе 2022 года LastPass уведомила пользователей о том, что неавторизованная третья сторона получила доступ к ее среде разработки, но данные клиентов не были взяты. Затем в ноябре LastPass выпустила новое заявление , в котором говорилось, что хакеры украли «определенные элементы… информации клиентов».

Наконец, в декабре LastPass признал , что данные, к которым получили доступ хакеры, были использованы для того, чтобы заставить сотрудника компании передать ключи от некоторых учетных данных клиентов, которые затем использовались для доступа и расшифровки данных клиентов.

Сомнительные практики

Мужчина использует Macbook Pro за столом. — Эш Эдмондс/Unsplash

Тем не менее, Intego утверждает, что сторонний анализ нарушения предполагает более тревожный сценарий. По словам исследователя безопасности Владимира Паланта , например, заявления LastPass были «полны умолчаний, полуправды и откровенной лжи». Одно из утверждений Palant заключается в том, что реализованный в LastPass алгоритм усиления пароля не считается достаточно надежным с точки зрения отраслевых стандартов, что делает хранилища пользователей слишком легкими для взлома.

Конкурирующий менеджер паролей 1Password высказал свое мнение, заявив, что взлом мастер-паролей, защищающих многие хранилища LastPass, обойдется хакеру в 100 долларов или меньше , такова слабость методов хеширования LastPass.

Все это побудило Intego заявить, что «учитывая то, что мы теперь знаем о LastPass — как о том, как работает компания, так и о ее технологиях — мы не рекомендуем использовать LastPass в качестве менеджера паролей».

Как сохранить свои пароли в безопасности

изображение образа жизни менеджера паролей

Это замечательное заявление, учитывая популярность LastPass. Сама LastPass утверждает, что у нее более 33 миллионов пользователей — если утверждения о ее слабой безопасности верны, это огромное количество людей, чьи учетные записи, пароли и данные кредитных карт теперь потенциально уязвимы.

Прямо сейчас Intego советует пользователям LastPass немедленно начать перенос своих учетных записей на другой менеджер паролей. После этого компания рекомендует пользователям обновить все пароли, которые были сохранены в LastPass, новыми заменами.

Это говорит о том, что даже самые популярные сервисы не застрахованы от хакерских атак и нарушений безопасности. Независимо от того, используете вы менеджер паролей или нет, вы можете защитить себя, используя надежные уникальные пароли , которые не используются на нескольких сайтах. Таким образом, одно нарушение не приведет к компрометации всех остальных ваших учетных записей.