Slik beskytter du deg mot den nye trusselen om hacking Lastpass

I går, den virkelige måten å stjele data ble oppdaget fra den populære Lastpass passord manager. Vi anbefaler at du leser denne artikkelen, for ikke å falle for agn.

Vi bruker en rekke nettbaserte tjenester og web-applikasjoner, som hver er nødvendig av sikkerhetsmessige grunner til å ha forskjellige brukernavn og passord. Holde dem alle i hodet ditt er umulig, så mye utbredt passord ledere. De gir sikker lagring og praktisk bruk av brukernavn og passord, ikke bare på elektroniske tjenester, men også til betalingssystemene, bankkontoer og så videre. Derfor kan lekkasje eller hacking av passord manager være et stort problem for mange brukere.

En av de mest populære programmene av denne typen er Lastpass. Det er virkelig en utmerket løsning som har bestått tidens tann og en rekke angrep fra hackere. I går, derimot, en ekspert på datasikkerhet Shaun Cassidy (Sean Cassidy) har vist seg mulig å phishing angrep på Lastpass. Han vittig kalte det LostPass (tapte passord).

Kort sagt, de sårbarhetene finnes på følgende måte. Først, kan en angriper lokker deg til en nettside som viser

Siden falsk melding, klikk på Prøv igjen-knappen tar deg med på en spesiallaget side som ser ut som et standard skjema for å legge inn brukernavn og passord Lastpass. Hun selv postadresse vil være nesten det samme, noe som vanligvis har offisielle lesersider åpnet av dine installerte utvidelser. Bortsett fra en liten detalj, som jeg har uthevet i skjermbildet. Jeg er sikker på at de fleste brukerne ikke ta hensyn til slike bagateller ingen oppmerksomhet.

Deretter går du inn på denne siden, brukernavn og passord for å logge inn Lastpass, og de umiddelbart faller i hendene på hackere. Som et resultat, sistnevnte får full tilgang til alle dine nettsteder og kontodata. Angrepet fungerer selv om du har aktivert to-faktor autentisering, bare sekvensen av handlinger hacker vil være ett skritt. Flere detaljer om arbeidet kan leses LostPass her (På engelsk).

Selvfølgelig, du har et spørsmål, hvordan å gardere seg mot denne faren. Mens Lastpass utviklerne ikke tar tiltak for å hindre en slik phishing-angrep, kan brukere midlertidig deaktivere nettleserbasert forlengelse av denne tjenesten. Ja, det er ubehagelig og gjør at du må manuelt kopiere passordene dine med Lastpass nettside. En mer radikal alternativ ville være å finne en tilsvarende alternativer til å lagre passord og sensitive data.

Har du fortsatt bruke Lastpass eller allerede har byttet til noe annet passord manager?