Mark Lucas
0 
2888
46
Adgangskodeadministratorer er gode. Hvordan adgangskodeadministratorer holder dine adgangskoder sikre. Hvordan adgangskodeadministratorerne opbevarer dine adgangskoder. Sikker adgangskoder, der er svære at knække, er også svært at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. , i det mindste på papir. Desværre kan ting gå galt fra tid til anden, da LastPass i øjeblikket finder ud af. Efter at have overlevet en sikkerhedsskrækning for et par uger siden, er LastPass nu midt i en anden. Og denne ser meget vanskeligere at løse.
Googles sikkerhedsforsker Tavis Ormandy opdagede for nylig en LastPass-sårbarhed. Han underrettede straks LastPass om problemet, og virksomheden arbejder allerede med en løsning. Brugere holdes imidlertid med vilje i mørket af åbenlyse grunde. Så skulle du være bekymret?
Google Zero finder lastpass ønsker
Lørdag (25. marts) twitrede Ormandy, der arbejder for Googles Project Zero, at han havde opdaget en sårbarhed på klientsiden i browserudvidelsen LastPass. Han afslørede tydeligvis ikke detaljerne, i stedet meddelte firmaet om emnet og gav LastPass standard 90 dage til at ordne det.
Ah-ha, jeg havde en epiphany i brusebad i morges og indså, hvordan man får codeexec i LastPass 4.1.43. Fuld rapport og udnyttelse undervejs. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. marts 2017
Mandag (27. marts) offentliggjorde LastPass et blogindlæg, der erkendte problemet, og afslørede det “dette angreb er unikt og meget sofistikeret”. LastPass afslører åbenbart ikke problemets art, men lover at det er nu “aktivt at tackle sårbarheden”.
I mellemtiden foreslår LastPass, at brugere starter websteder direkte fra LastPass-hvælvet, aktiverer tofaktorautentisering overalt og overalt og er ekstra opmærksomme mod phishing-angreb. Nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishing Nye phishing-teknikker skal være opmærksomme på: Vishing og smishing Vishing og smishing er farlige nye phishing-varianter. Hvad skal du kigge efter? Hvordan vil du kende et forsøgende eller smygforsøg, når det ankommer? Og vil du sandsynligvis være et mål? . Dette er alt godt råd, men der er altid muligheden for at stoppe med at bruge LastPass helt.
Hvis du bruger LastPass, skal du i det mindste ændre den måde, du bruger den på, på måderne som LastPass selv anbefaler. Og i betragtning af arten af denne sårbarhed kan du måske stoppe med at bruge LastPass helt indtil efter, at rettelsen er inde. Der er trods alt masser af LastPass-alternativer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge for passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! .
LastPass skræmmer let
Som tidligere nævnt er dette den anden sikkerhedsskrækning på så mange uger. Hvilket skulle bekymre sig om den gennemsnitlige LastPass-bruger. De tidligere sårbarheder blev hurtigt rettet, men ifølge Ormandy er denne “et stort arkitektonisk problem”. Hvilket betyder, at det vil tage noget længere tid at rette op.
Bruger du LastPass? Er du bekymret for denne sårbarhed? Vil du følge rådene fra LastPass? Eller stoppe med at bruge browserudvidelsen helt? Hvordan har du det med passwordadministratorer generelt? Fortæl os venligst i kommentarerne herunder!