Du borde antagligen sluta använda LastPass tillfälligt
Lösenordshanterare är bra Hur lösenordsansvariga håller dina lösenord säkra Hur lösenordsansvariga håller dina lösenord Säkra lösenord som är svåra att spricka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de håller dig trygg. Läs mer, åtminstone på papper. Tyvärr kan saker och ting gå fel från tid till annan, som LastPass nu upptäcker. Efter att ha överlevt en säkerhetsskräck för några veckor sedan, är LastPass nu mitt i en annan. Och den här ser mycket tråkigare ut att fixa.
Google säkerhetsforskare Tavis Ormandy upptäckte nyligen en LastPass-sårbarhet. Han informerade omgående LastPass om problemet, och företaget arbetar redan med en fix. Användarna är avsiktligt hållna i mörkret av uppenbara skäl. Så ska du vara orolig?
Google Zero Finds LastPass Wanting
På lördag (25 mars) tweeded Ormandy, som arbetar för Googles Project Zero, att han hade upptäckt en sårbarhet hos kunden i LastPass-webbläsarutvidgningen. Han avslöjade uppenbarligen inte detaljerna, istället informerade företaget om problemet och gav LastPass standarden 90 dagar för att fixa det..
Ah-ha, jag hade en epiphany i duschen i morse och insåg hur man får codeexec i LastPass 4.1.43. Fullständig rapport och utnyttja på vägen. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 mars 2017
På måndag (27 mars) publicerade LastPass ett blogginlägg som bekräftade problemet och avslöjade det “denna attack är unik och mycket sofistikerad”. LastPass avslöjar uppenbarligen inte problemets art, men lovar att det är nu “aktivt ta itu med sårbarheten”.
Under tiden föreslår LastPass att användare startar webbplatser direkt från LastPass valvet, aktiverar tvåfaktors autentisering var som helst och överallt och var extra vaksam mot phishing-attacker. Nya phishing-tekniker som är medvetna om: Vishing och Smishing Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishingvarianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer . Det här är allt bra råd, men det finns alltid möjlighet att sluta använda LastPass helt och hållet.
Om du använder LastPass ska du åtminstone ändra hur du använder den på de sätt som LastPass själv rekommenderar. Och med tanke på arten av denna sårbarhet kan du kanske sluta använda LastPass helt tills efter reparationen är inne. Det finns trots allt massor av LastPass-alternativ 5 Bästa LastPass-alternativ för att hantera dina lösenord 5 Bäst LastPass-alternativ för att hantera dina lösenord Många anser att LastPass är kung för lösenordshanterare; Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer .
LastPass skrämmer enkelt
Som tidigare nämnts är detta den andra säkerhetsskräcken i så många veckor. Vilka bör oroa den genomsnittliga LastPass-användaren. De tidigare sårbarheterna lappades snabbt, men enligt Ormandy är den här “ett stort arkitektoniskt problem”. Det betyder att det tar längre tid att fixa.
Använder du LastPass? Är du orolig för detta sårbarhet? Ska du följa Advice of LastPass? Eller sluta använda webbläsarens tillägg helt och hållet? Hur känner du dig till lösenordshanterare i allmänhet? Vänligen meddela oss i kommentarerna nedan!
Utforska mer om: LastPass, Password Manager.