LastPass — это бесплатный менеджер паролей, который хранит зашифрованные пароли в облаке, изначально разработанный компанией Marvasol, Inc.
Уже несколько месяцев Различные эксперты поднимали вопрос о том, должны ли пользователи de покинуть Lastpass другими менеджерами паролей, это относится к различным проблемам безопасности, возникшим из-за «их долгой истории некомпетентности и небрежности».
Uno из последних проблем, которые были у LastPass, были в прошлом году и тот же генеральный директор LastPass, Карим Тубба, рассказал, что инцидент безопасности в августе было намного хуже, чем они сначала признавали. Вместо того, чтобы просто потерять внутренний исходный код и документы разработчиков, что было достаточно плохо, они также потеряли информацию об учетной записи клиента и данные хранилища.
Эсто включает ваши имена пользователей, торговые названия, платежные адреса, Адреса электронной почты LastPass, номера телефонов и IP-адреса, а также Данные хранилища. Сюда входят URL-адреса веб-сайтов и ваши зашифрованные имена пользователей и пароли.
хакеры получили много личной информации принадлежащие его клиентам, а также зашифрованные и криптографически закодированные пароли, а также другие данные, хранящиеся в надежных клиентских хранилищах. Объявление, выпущенное 22 декабря, представляет собой радикальное обновление лазейки LastPass, обнаруженной в августе.
На этот раз компания заявила, что:
Хакер получил несанкционированный доступ через одну учетную запись разработчика и использовал ее для доступа к конфиденциальным данным. Издатель признал, что киберпреступники «взяли части исходного кода и некоторую проприетарную техническую информацию у LastPass».
В то время компания заявила, что мастер-пароли клиентов, зашифрованные пароли, личная информация и другие данные, хранящиеся в учетных записях клиентов, не были затронуты.
El следователь seguridad Джереми Госни Говорит, что отказался от LastPass «из-за долгой истории некомпетентности».
Позвольте мне начать с того, что раньше он поддерживал LastPass. Я рекомендовал его в течение многих лет и публично защищал его в средствах массовой информации. Если вы погуглите «jeremi gosney» + «lastpass», вы найдете сотни статей, в которых я защищаю и/или поддерживаю LastPass (в том числе в журнале Consumer Reports). Я даже защищал его от уязвимостей и недостатков, поскольку он имел превосходный UX и по-прежнему казался массам лучшим вариантом, несмотря на его вопиющие недостатки. И он по-прежнему занимает особое место в моем сердце, будучи менеджером паролей, который действительно привел меня к менеджерам паролей. Это установило планку того, что я ожидаю от менеджера паролей,
Но все меняется, и в последние годы я обнаружил, что не могу защитить LastPass. Я не помню, было ли что-то конкретное, что сломало верблюду хребет, но я знаю, что перестал рекомендовать его в 2017 году и полностью мигрировал в 2019 году. Ниже приведен беспорядочный список причин, по которым я потерял веру в Last Pass.
Кроме того, аналитик Стивен Дж. Воан-Николс также звонит для миграции с сервиса:
Я нахожу немного странным, что LastPass не дает никому больше подробностей о том, что произошло с кражей. Bitwarden, с другой стороны, прозрачна со своими аудитами и сертификатами в дополнение к своей основе с открытым исходным кодом. Разница очевидна. LastPass рекомендует вам сменить мастер-пароль и все остальные пароли. Я рекомендую вам попрощаться с LastPass и переключиться на другой менеджер паролей.
Есть много хороших менеджеров паролей. К ним относятся 1Password, DashLane и NordPass. Но с платной или бесплатной стороны вы не увидите ничего лучше, чем Bitwarden.
Bitwarden — это своего рода программа с открытым исходным кодом. В частности, он использует лицензию, доступную из источника. Компания признает, что лицензия Bitwarden не считается открытым исходным кодом, как это определено Инициативой открытого исходного кода (OSI), но «считает, что лицензия успешно уравновешивает принципы открытости и сообщества с нашими бизнес-целями».
Наконец, стоит упомянуть, что LastPass есть над чем работать Если вы не хотите начать терять пользователей и особенно улучшить часть своих сервисов, так как решения с открытым исходным кодом имеют функции, которые вызывают много других.