LastPass minangka manajer sandi freemium sing nyimpen tembung sandhi sing dienkripsi ing méga, sing wiwitane dikembangake dening perusahaan Marvasol, Inc.
Kanggo sawetara sasi saiki Various ahli wis wungu pitakonan apa pangguna kudu de ninggalake Lastpass dening Managers sandi liyane, iki ing referensi kanggo macem-macem masalah keamanan sing njedhul wiwit "sajarah dawa incompetence lan teledor."
Uno saka masalah pungkasan LastPass wis pungkasan taun lan CEO padha LastPass, Karim Toubba, dicethakaké ana kedadeyan keamanan ing Agustus iku akeh Samsaya Awon saka padha pisanan ngakoni. Tinimbang mung kelangan kode sumber internal lan dokumen pangembang, sing cukup ala, dheweke uga kelangan informasi akun pelanggan lan data vault.
Iki kalebu jeneng pangguna, jeneng dagang, alamat tagihan, Alamat email LastPass, nomer telpon, lan alamat IP, uga Data kubah. Iki kalebu URL situs web lan jeneng pangguna lan sandhi sing dienkripsi.
ing peretas entuk akeh informasi pribadhi gadhahanipun klien, uga sandhi ndhelik lan cryptographically dienkode, saliyane kanggo data liyane disimpen ing vaults klien kuwat. Pengungkapan kasebut, dirilis tanggal 22 Desember, nuduhake update dramatis menyang celah LastPass sing dicethakaké ing wulan Agustus.
Ing wektu iki, perusahaan ngandika:
Aktor peretas entuk akses ora sah liwat akun pangembang siji lan digunakake kanggo ngakses data kepemilikan. Penerbit ngakoni yen cybercriminals "njupuk bagean saka kode sumber lan sawetara informasi teknis kepemilikan saka LastPass."
Perusahaan kasebut ujar manawa sandhi master pelanggan, sandhi sing dienkripsi, informasi pribadhi lan data liyane sing disimpen ing akun pelanggan ora kena pengaruh.
El peneliti keamanan jeremy gosney Ngandika dheweke lunga saka LastPass "amarga sejarah sing ora kompeten"
Ayo kula miwiti kanthi ujar manawa ndhukung LastPass. Aku wis dianjurake kanggo taun lan wis publicly mbelo ing media. Yen sampeyan google "jeremi gosney" + "lastpass" sampeyan bakal nemokake atusan artikel sing aku wis mbela lan / utawa ndhukung LastPass (kalebu ing majalah Consumer Reports). Aku malah mbela marang kerentanan lan cacat, amarga nduweni UX sing unggul lan isih katon minangka pilihan sing paling apik kanggo wong akeh sanajan ana cacat. Lan isih nduweni panggonan khusus ing atiku, dadi manajer sandi sing pancen nuntun aku menyang manajer sandi. Iki nyetel bar kanggo apa sing dakkarepake saka manajer sandhi,
Nanging ana owah-owahan, lan ing taun-taun pungkasan, aku ora bisa mbela LastPass. Aku ora ngelingi yen ana apa-apa khusus sing nyuwil mburi unta, nanging aku ngerti yen aku mandheg menehi rekomendasi ing 2017 lan migrasi kabeh ing 2019. Ing ngisor iki ana dhaptar jumbled alasan kenapa aku ilang iman ing Last Pass.
Ing sisih liyane, analis Steven J. Vaughan-Nichols uga nelpon kanggo pindhah saka layanan:
Aku rumangsa aneh yen LastPass ora menehi katrangan luwih akeh babagan kedadeyan nyolong. Bitwarden, ing sisih liya, transparan karo audit lan sertifikasi saliyane dhasar sumber terbuka. Bentenipun cetha. LastPass nyaranake sampeyan ngganti Master Sandi lan kabeh sandhi liyane. Aku nyaranake sampeyan pamit LastPass lan ngalih menyang manager sandi liyane.
Ana akeh manajer sandhi sing apik. Iki kalebu 1Password, DashLane, lan NordPass. Nanging ing sisih tawaran mbayar utawa gratis, sampeyan ora bakal weruh apa-apa sing luwih apik tinimbang Bitwarden.
Bitwarden minangka program sumber terbuka. Khusus, nggunakake lisensi sing kasedhiya saka sumber kasebut. Perusahaan ngakoni yen lisensi Bitwarden ora dianggep minangka sumber terbuka kaya sing ditegesake dening Open Source Initiative (OSI), nanging "pracaya yen lisensi kasebut kasil ngimbangi prinsip keterbukaan lan komunitas kanthi tujuan bisnis kita."
Akhire iku worth sebutno sing LastPass akeh sing kudu ditindakake Yen sampeyan ora pengin miwiti kelangan pangguna lan utamane kanggo nambah bagean saka layanan sampeyan, amarga solusi open source duwe fitur sing bisa nelpon wong liya.
Dadi pisanan komentar