Os gerenciadores de senhas são ótimos Como os gerentes de senhas mantêm suas senhas seguras Como os gerentes de senhas mantêm suas senhas seguras As senhas difíceis de serem quebradas também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como eles mantêm você seguro. Leia mais, pelo menos no papel. Infelizmente, as coisas podem dar errado de tempos em tempos, como o LastPass está descobrindo atualmente. Depois de ter sobrevivido a um susto de segurança há algumas semanas, o LastPass está agora no meio de outro. E este parece muito mais difícil de consertar.
O pesquisador de segurança do Google, Tavis Ormandy, descobriu recentemente uma vulnerabilidade do LastPass. Ele prontamente informou o LastPass sobre o problema, e a empresa já está trabalhando em uma correção. No entanto, os usuários são intencionalmente mantidos no escuro por razões óbvias. Então, você deveria estar preocupado?
Google Zero encontra LastPass querendo
No sábado (25 de março), Ormandy, que trabalha para o Projeto Zero do Google, twittou que descobriu uma vulnerabilidade do lado do cliente na extensão do navegador LastPass. Ele obviamente não divulgou os detalhes, notificando a empresa sobre o problema e dando ao LastPass o padrão de 90 dias para consertá-lo.
Ah-ha, eu tive uma epifania no chuveiro esta manhã e percebi como obter o codeexec no LastPass 4.1.43. Relatório completo e explorar a caminho. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 de março de 2017
Na segunda-feira (27 de março), o LastPass publicou um post no blog reconhecendo o problema, revelando que “este ataque é único e altamente sofisticado”. O LastPass obviamente não está revelando a natureza do problema, mas promete que agora está “abordando ativamente a vulnerabilidade”.
Enquanto isso, o LastPass sugere que os usuários lancem sites diretamente do cofre do LastPass, habilitem autenticação de dois fatores em qualquer lugar e em qualquer lugar, e sejam extremamente vigilantes contra ataques de phishing Novas técnicas de phishing para estar ciente de: Vishing e Smishing Novas técnicas de phishing: Vishing e Smishing Vishing e Smishing são novas variantes perigosas de phishing. O que você deveria estar procurando? Como você saberá uma tentativa de vishing ou smishing quando ela chegar? E você é provável que seja um alvo? Consulte Mais informação . Tudo isto é um bom conselho, mas há sempre a opção de parar completamente de usar o LastPass.
Se você está usando o LastPass você deve, no mínimo, mudar a maneira como você o está usando da maneira que o próprio LastPass recomenda. E, dada a natureza dessa vulnerabilidade, talvez você queira parar de usar o LastPass completamente até que a correção esteja concluída. Há, afinal, muitas alternativas LastPass 5 Melhores Alternativas LastPass para Gerenciar Suas Senhas 5 Melhores Alternativas LastPass para Gerenciar Suas Senhas Muitas pessoas consideram o LastPass o rei dos gerenciadores de senha; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! Consulte Mais informação .
LastPass Scares Facilmente
Como mencionado anteriormente, este é o segundo susto de segurança em várias semanas. O que deve preocupar o usuário médio do LastPass. As vulnerabilidades anteriores foram rapidamente corrigidas, mas, de acordo com Ormandy, esta é “um grande problema arquitetônico”. O que significa que levará mais tempo para corrigir.
Você usa o LastPass? Você está preocupado com essa vulnerabilidade? Você vai seguir o conselho do LastPass? Ou pare de usar a extensão do navegador completamente? Como você se sente em relação aos gerentes de senhas em geral? Por favor, deixe-nos saber nos comentários abaixo!