Tech новостиИнтернет

Возможно, вам следует прекратить использование LastPass временно

Возможно, вам следует прекратить использование LastPass временно

Менеджеры паролей великолепны , хотя бы на бумаге. К сожалению, время от времени что-то может пойти не так, как сейчас выясняет LastPass. После того, как пару недель назад пережили одну угрозу безопасности, LastPass теперь находится в середине другой. И этот выглядит намного сложнее исправить.

Исследователь безопасности Google Тавис Орманди недавно обнаружил уязвимость LastPass. Он оперативно проинформировал LastPass о проблеме, и компания уже работает над ее решением. Однако пользователей намеренно держат в неведении по очевидным причинам. Итак, вы должны беспокоиться?

Google Zero находит, что LastPass хочет

В субботу (25 марта) Орманди, который работает в Google Project Zero , написал в Твиттере, что обнаружил уязвимость на стороне клиента в расширении браузера LastPass. Он, очевидно, не разгласил детали, вместо этого уведомив компанию о проблеме и предоставив LastPass стандартные 90 дней для ее устранения.

В понедельник (27 марта) LastPass опубликовал сообщение в блоге, в котором признал проблему , обнаружив, что «эта атака является уникальной и очень сложной». LastPass, очевидно, не раскрывает природу проблемы, но обещает, что теперь она «активно борется с уязвимостью».

В то же время LastPass предлагает пользователям запускать веб-сайты непосредственно из хранилища LastPass, включать двухфакторную аутентификацию в любом месте и повсюду, а также проявлять повышенную бдительность в отношении фишинговых атак Это хороший совет, но всегда есть возможность полностью отказаться от использования LastPass.

Если вы используете LastPass, вы должны, по крайней мере, изменить способ его использования так, как рекомендует сам LastPass. И, учитывая природу этой уязвимости, вы можете вообще отказаться от использования LastPass до тех пор, пока не будет выпущено исправление. В конце концов, существует множество альтернатив LastPass

LastPass пугает легко

Как уже упоминалось ранее, это вторая угроза безопасности за столько недель. Что должно беспокоить среднего пользователя LastPass. Предыдущие уязвимости были быстро исправлены, но, по словам Орманди, эта «главная архитектурная проблема». Что означает, что это займет довольно много времени, чтобы исправить.

Вы используете LastPass? Вы беспокоитесь об этой уязвимости? Собираетесь ли вы последовать совету LastPass? Или вообще прекратить использование расширения браузера? Как вы относитесь к менеджерам паролей в целом? Пожалуйста, дайте нам знать в комментариях ниже!

Похожие посты
Интернет

Google Store Лучшие предложения

Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков