İtiraf etme zamanı: LastPass artık eskisi gibi değil. İşte Neden Farklı Bir Şifre Kasasına Geçmelisiniz?

Lifehacker, her zaman faydalı tavsiyeler alabileceğiniz yerdir. Sağlık, spor, iş, teknoloji hakkında - çok şey yazıyoruz ve sık sık önerilerde bulunuyoruz. Ancak, hepsi zamanın testine dayanmaz. En havalı ve en mükemmel hizmetler bile "solup gider", gadget'lar memnun etmeyi bırakır ve popüler yaşam tüyoları ilgilerini kaybeder.

Sonunda bizi hayal kırıklığına uğratan her şeyden yeni bir yazı dizisinde bahsedeceğiz. Ve ilk kahramanımız, çoktan gecikmiş olan LastPass şifre yöneticisi.

Bir zamanlar, LastPass gerçekten iyiydi

LastPass, uzun bir geçmişe sahip bir hizmettir. İlk versiyonu 2008'de piyasaya sürüldü. Ve bir yıl sonra segmentinin liderlerinden biri oldu. Birçok kez en iyi şifre saklama çözümü olarak adlandırılmıştır - en uygun, işlevsel ve güvenilir. Ve uzun zamandır öyleydi.

Lifehacker, LastPass'ı okuyucularına defalarca tavsiye etti. Sonuçta hizmet, tüm popüler tarayıcılar ve mobil uygulamalar için uzantılarla gerçekten evrenseldir. İçindeki tüm şifreler şifrelenir, "bulutta" saklanır ve cihazlar arasında senkronize edilebilir.

En önemlisi, LastPass hızlıydı ve karmaşık bir şifre üreticisi de dahil olmak üzere ihtiyaç duyabileceğiniz her şeyi sunuyordu. iki düzeyli kimlik doğrulama ve elle hiçbir şey yazmak zorunda kalmamanız için bir form doldurucu. Ve bir cihaz türü için hizmet ücretsizdi. Peki, havalı mı?

Sorunlar uzun zaman önce başladı. Ve bu tam bir kartopu

LastPass ile ilgili haberleri mutlaka görmüşsünüzdür. saldırıya uğradı ve hackerlar başardı elde etmek müşterilerinin şifrelerinin şifrelenmiş kasaları. Bunlar, hizmetin itibarını büyük ölçüde zedelemiş gibi görünen geçen yılın olayları. Ancak soruna daha küresel olarak bakarsanız, bu, LastPass'a ilk darbeden çok uzaktır.

Servis sorunları 2011'de başladı. Daha sonra geliştiriciler keşfetti gelen ağ trafiğinde bir anormallik ve ardından giden trafikte benzer bir anormallik. Yöneticiler bir güvenlik ihlali belirtisi bulamadılar, ancak verilerin ileri geri hareket etmesinin nedenini de belirleyemediler.

Şirket herhangi bir resmi kayıp tanımadı, ancak son derece değerli verileri koruma hizmeti için çağrı endişe verici olmaktan öteydi.

LastPass, güvenli bir şekilde oynamak için bazı kullanıcıların ana parolalarını değiştirmesini gerektirdi. Ve şirketin CEO'su "aşırı panik" için bahaneler bulmak zorunda kaldı.

Bu yalnızca ilk sinyaldi, ardından diğerleri geldi - hizmetin itibarına daha fazla zarar verdi. Böylece, 2015 yılında başka bir şüpheli olay meydana geldi. Şirketin ağındaki bir başka garip etkinlik, adres sızıntısına yol açtı. E-posta, kullanıcı parolaları ve bazı karma veriler için ipuçları. Geliştiriciler onaylanmış bilgisayar korsanlığı gerçeği, ancak şifrelenmiş bilgilerin kilit altında kalmasını sağladı.

Üstelik. 2016 yılında, LastPass'ta şifrelenmemiş verilere erişime izin veren bir güvenlik açığı tespit edildi. keşfetti için bağımsız firma çevrimiçi güvenlik Tespit et. 2017 ve 2019'da beyaz bilgisayar korsanı Tavis Ormandy, Chrome hizmet uzantısında birkaç delik buldu. Güvenlik açıklarından biri izin verilmiş kullanıcı adı ve şifreyi ele geçirmek için saldırganlar.

Ana parolayı yerel bir dosyada saklamakla ilgili bir diğer Aşil topuğu da şuydu: keşfetti 2020'de Ve 2021'de uzmanlar kurmak LastPass Android uygulamasında üçüncü taraf izleyiciler. Böylece bir dizi olayın yaşandığı 2022 yılına geldik. Biri diğerinden daha kötü:

• Önce davetsiz misafir kabul edilmiş LastPass geliştirme ortamının bölümlerine, kaynak koduna ve teknik bilgilere yetkisiz erişim.
• Sonra bu adam başardı hile Kıdemli mühendisin bilgisayarı ve ana şifresini aldı.
• Daha sonra bir bilgisayar korsanı nüfuz etti baş mühendisler tarafından kullanılan şirket kasasına. İstemci dosyalarının yedek kopyaları vardı.
• Pekala, pastadaki kiraz gibi - alma 14 Ağustos 2022 tarihli kullanıcı veritabanına ve parola kasasının birkaç yedeğine erişim.

Bu güçlü saldırının ardından LastPass, müşterilerinin çoğunun herhangi bir işlem yapmasına gerek kalmadığını iddia etti. Ancak bağımsız uzmanlar tavsiye edilen hizmetin tüm kullanıcılarının şifrelerini değiştirmeleri ve olası durumlara karşı özellikle dikkatli olmaları e-dolandırıcılık saldırılar.

Tüm bunlar, verilerinin LastPass duvarları içinde güvenliğini umarak, uzun süredir diğer depolara geçmeye cesaret edemeyen müşterilerin çıkışına yol açtı. Aynı zamanda, sonuncumuz hizmeti reddettik.

Hâlâ LastPass kullanıyorsanız, koşma zamanı

Kendinizi ve verilerinizi koruyun - şifre yöneticinizi değiştirin. LastPass'tan alternatif bir hizmete geçin - bunların Epeyce. İşlevsel ve güçlü bir şey istiyorsanız, 1Password, Bitwarden veya NordPass var. Saldırganların çok daha az dikkatini çeken daha mütevazı bir şey istiyorsanız Enpass, Dashlane veya Keeper'a daha yakından bakın.

Lifehacker yazı işleri personeli, kişisel parolalar için çoğunlukla Bitwarden ve 1Password kullanır. Bu hizmetler gerekli tüm özelliklere sahiptir ve ilk seçenekte bunlar için ödeme yapmanız gerekmez. 1Password daha güvenilirdir, ancak maliyeti yüksektir.

Parolaları saklamak için ne kullanıyorsunuz ve neden? Yorumlarda söyle.