O LastPass é um gerenciador de senhas freemium que armazena senhas criptografadas na nuvem, originalmente desenvolvido pela empresa Marvasol, Inc.
Por alguns meses agora Vários especialistas levantaram a questão de saber se os usuários devem de sair Lastpass por outros gerenciadores de senhas, isso em referência aos vários problemas de segurança que surgiram desde "sua longa história de incompetência e negligência".
um dos últimos problemas que o LastPass teve foi no ano passado e o mesmo CEO do LastPass, Karim Toubba, revelou que um incidente de segurança em agosto foi muito pior do que eles admitiram inicialmente. Em vez de apenas perder o código-fonte interno e os documentos do desenvolvedor, o que já era ruim, eles também perderam as informações da conta do cliente e os dados do cofre.
Este inclui seus nomes de usuário, nomes comerciais, endereços de cobrança, Endereços de e-mail, números de telefone e endereços IP do LastPass, bem como Dados do cofre. Isso inclui URLs de sites e seus nomes de usuário e senhas criptografados.
Os os hackers obtiveram muitas informações pessoais pertencentes a seus clientes, bem como senhas criptografadas e codificadas criptograficamente, além de outros dados armazenados em cofres fortes de clientes. A revelação, lançada em 22 de dezembro, representa uma atualização dramática para uma brecha do LastPass revelada em agosto.
Neste momento, a empresa disse que:
Um ator hacker obteve acesso não autorizado por meio de uma única conta de desenvolvedor e o usou para acessar dados proprietários. O editor reconheceu que os cibercriminosos "pegaram partes do código-fonte e algumas informações técnicas proprietárias do LastPass".
A empresa disse na época que as senhas mestras dos clientes, senhas criptografadas, informações pessoais e outros dados armazenados nas contas dos clientes não foram afetados.
El investigador de segurança jeremy gosney Diz que se afastou do LastPass "devido a uma longa história de incompetência"
Deixe-me começar dizendo que costumava oferecer suporte ao LastPass. Eu o recomendei por anos e o defendi publicamente na mídia. Se você pesquisar “jeremi gosney” + “lastpass” no Google, encontrará centenas de artigos nos quais defendi e/ou apoiei o LastPass (inclusive na revista Consumer Reports). Até o defendi contra vulnerabilidades e falhas, pois tinha um UX superior e ainda parecia a melhor opção para as massas, apesar de suas falhas gritantes. E ainda tem um lugar especial no meu coração, sendo o gerenciador de senhas que realmente me levou aos gerenciadores de senhas. Ele definiu o padrão para o que eu espero de um gerenciador de senhas,
Mas as coisas mudam e, nos últimos anos, não consigo defender o LastPass. Não me lembro se houve algo em particular que quebrou as costas do camelo, mas sei que parei de recomendá-lo em 2017 e migrei totalmente em 2019. Abaixo está uma lista confusa de razões pelas quais perdi a fé no Last Pass.
Além disso, o analista Steven J. Vaughan-Nichols também faz uma chamada para migrar do serviço:
Acho um pouco estranho que o LastPass não dê a ninguém mais detalhes sobre o que aconteceu com o roubo. A Bitwarden, por outro lado, é transparente com suas auditorias e certificações, além de sua base de código aberto. A diferença é clara. O LastPass recomenda que você altere sua senha mestra e todas as outras senhas. Eu recomendo que você diga adeus ao LastPass e mude para outro gerenciador de senhas.
Existem muitos bons gerenciadores de senhas por aí. Eles incluem 1Password, DashLane e NordPass. Mas do lado da oferta paga ou gratuita, você não verá nada melhor do que Bitwarden.
Bitwarden é um tipo de programa de código aberto. Especificamente, ele usa uma licença disponível na fonte. A empresa admite que a licença Bitwarden não é considerada de código aberto conforme definido pela Open Source Initiative (OSI), mas "acredita que a licença equilibra com sucesso os princípios de abertura e comunidade com nossos objetivos de negócios".
Finalmente, vale a pena mencionar que O LastPass tem muito em que trabalhar Se você não quer começar a perder usuários e principalmente melhorar parte dos seus serviços, já que as soluções open source possuem funcionalidades que chamam muito a atenção de outras pessoas.