LastPass یک مدیر رمز عبور فریمیوم است که رمزهای عبور رمزگذاری شده را در فضای ابری ذخیره می کند که در اصل توسط شرکت Marvasol, Inc.
الان چند ماهه کارشناسان مختلف این سوال را مطرح کرده اند که آیا کاربران باید de Lastpass را ترک کنید توسط سایر مدیران رمز عبور، این موضوع به مشکلات امنیتی مختلفی که از زمان "تاریخ طولانی بی کفایتی و سهل انگاری آنها" به وجود آمده است، اشاره دارد.
اونو از آخرین مشکلاتی که LastPass داشت سال گذشته بود و همان مدیرعامل LastPass، کریم طوبی، فاش شد که یک حادثه امنیتی در ماه اوت بسیار بدتر از آن چیزی بود که آنها ابتدا اعتراف کردند. به جای از دست دادن کد منبع داخلی و اسناد توسعه دهنده، که به اندازه کافی بد بود، اطلاعات حساب مشتری و داده های صندوق را نیز از دست دادند.
این شامل نام کاربری، نام تجاری، آدرس صورتحساب شما، آدرس های ایمیل LastPass، شماره تلفن و آدرس IP و همچنین داده های خزانه. این شامل URL های وب سایت و نام های کاربری و رمزهای عبور رمزگذاری شده شما می شود.
ل هکرها اطلاعات شخصی زیادی به دست آوردند متعلق به مشتریان خود، و همچنین رمزهای عبور رمزگذاری شده و رمزگذاری شده، به اضافه سایر داده های ذخیره شده در انبارهای مشتری قوی. این افشاگری که در 22 دسامبر منتشر شد، نشاندهنده یک بهروزرسانی چشمگیر برای حفره LastPass است که در ماه آگوست فاش شد.
در این زمان، این شرکت گفت:
یک بازیگر هکر از طریق یک حساب توسعه دهنده دسترسی غیرمجاز به دست آورد و از آن برای دسترسی به داده های اختصاصی استفاده کرد. ناشر اذعان کرد که مجرمان سایبری "بخش هایی از کد منبع و برخی اطلاعات فنی اختصاصی را از LastPass گرفته اند."
این شرکت در آن زمان اعلام کرد که رمز عبور اصلی مشتری، رمزهای رمزگذاری شده، اطلاعات شخصی و سایر داده های ذخیره شده در حساب های مشتری تحت تأثیر قرار نگرفته است.
El محقق امنیتی جرمی گوسنی می گوید که از LastPass "به دلیل سابقه طولانی بی کفایتی" کنار رفت.
اجازه دهید با این شروع کنم که قبلاً از LastPass پشتیبانی می کرد. من سال ها آن را توصیه کرده ام و علناً از آن در رسانه ها دفاع کرده ام. اگر «jeremi gosney» + «lastpass» را در گوگل سرچ کنید، صدها مقاله را خواهید یافت که در آنها از LastPass دفاع و/یا حمایت کرده ام (از جمله در مجله Consumer Reports). من حتی از آن در برابر آسیبپذیریها و نقصها دفاع کردم، زیرا UX برتری داشت و علیرغم نقصهای آشکارش، همچنان برای تودهها بهترین گزینه به نظر میرسید. و هنوز هم جای خاصی در قلب من دارد، مدیر رمز عبور است که واقعاً مرا به سمت مدیریت رمز عبور سوق داد. این نوار را برای آنچه من از یک مدیر رمز عبور انتظار دارم تعیین می کند،
اما همه چیز تغییر می کند و در سال های اخیر متوجه شده ام که قادر به دفاع از LastPass نیستم. به یاد ندارم که آیا مورد خاصی وجود داشت که کمر شتر را شکسته باشد یا نه، اما می دانم که در سال 2017 توصیه آن را متوقف کردم و در سال 2019 به طور کامل مهاجرت کردم. در زیر لیستی درهم از دلایلی وجود دارد که چرا ایمانم را به Last Pass از دست دادم.
علاوه بر این، تحلیلگر استیون جی وان نیکلز همچنین تماس می گیرد برای مهاجرت از سرویس:
برای من کمی عجیب است که LastPass به کسی جزئیات بیشتری در مورد آنچه که با سرقت اتفاق افتاده است ارائه نمی دهد. از سوی دیگر، Bitwarden با ممیزی ها و گواهینامه های خود علاوه بر پایه منبع باز خود شفاف است. تفاوت واضح است. LastPass توصیه می کند که رمز عبور اصلی و همه رمزهای عبور دیگر خود را تغییر دهید. توصیه می کنم با LastPass خداحافظی کنید و به مدیر رمز عبور دیگری بروید.
بسیاری از مدیران رمز عبور خوب وجود دارد. آنها شامل 1Password، DashLane و NordPass هستند. اما در سمت پیشنهاد پولی یا رایگان، چیزی بهتر از Bitwarden نخواهید دید.
Bitwarden نوعی برنامه متن باز است. به طور خاص، از مجوز موجود از منبع استفاده می کند. این شرکت اعتراف می کند که مجوز Bitwarden همانطور که توسط Open Source Initiative (OSI) تعریف شده است منبع باز در نظر گرفته نمی شود، اما "معتقد است که این مجوز با موفقیت اصول باز بودن و جامعه را با اهداف تجاری ما متعادل می کند."
در پایان قابل ذکر است که LastPass چیزهای زیادی برای کار دارد اگر نمی خواهید شروع به از دست دادن کاربران کنید و به خصوص بخشی از خدمات خود را بهبود بخشید، زیرا راه حل های منبع باز دارای ویژگی هایی هستند که دیگران را بسیار فرا می خواند.
اولین کسی باشید که نظر