Det er på tide å innrømme: LastPass er ikke lenger det samme. Her er hvorfor du bør bytte til et annet passordhvelv

Lifehacker er stedet hvor du alltid kan få nyttige råd. Om helse, sport, jobb, teknologi - vi skriver om mye og gir ofte anbefalinger. Men ikke alle av dem tåler tidens tann. Selv de kuleste og mest perfekte tjenestene "blekner", gadgets slutter å behage, og populære life hacks mister ganske enkelt sin relevans.

Vi vil snakke om alt som til slutt skuffet oss i en ny serie artikler. Og vår første helt er LastPass-passordbehandleren, som har ventet lenge.

Det var en gang, LastPass var veldig bra

LastPass er en tjeneste med en lang historie. Den første versjonen ble utgitt tilbake i 2008. Og et år senere ble han en av lederne i sitt segment. Det har blitt kalt den beste passordlagringsløsningen mange ganger - den mest praktiske, funksjonelle og pålitelige. Og det var det lenge.

Lifehacker har gjentatte ganger anbefalt LastPass til sine lesere. Tross alt er tjenesten virkelig universell, med utvidelser for alle populære nettlesere og mobilapplikasjoner. Alle passord i den er kryptert, lagret i "skyen" og kan synkroniseres mellom enheter.

Viktigst, LastPass var rask og tilbød alt du kunne trenge, inkludert en kompleks passordgenerator, to-nivå autentisering og et skjemautfyller slik at du ikke trenger å skrive noe for hånd. Og for én type enhet var tjenesten gratis. Vel, er det kult?

Problemene startet for lenge siden. Og det er en hel snøball

Du har sikkert sett nyhetene om at LastPass hacket og hackerne lyktes få krypterte hvelv av hans klienters passord. Dette er begivenhetene det siste året, som ser ut til å svekke tjenestens rykte sterkt. Men hvis du ser på problemet mer globalt, så er dette langt fra det første slaget til LastPass.

Serviceproblemer begynte i 2011. Deretter utviklerne oppdaget en anomali i innkommende nettverkstrafikk, og deretter en lignende anomali i utgående. Administratorene fant ingen tegn til et sikkerhetsbrudd, men de klarte heller ikke å fastslå årsaken til at dataene beveget seg frem og tilbake.

Selskapet anerkjente ikke noen offisielle tap, men for tjenesten for å beskytte ekstremt verdifulle data var samtalen mer enn alarmerende.

For å spille det trygt, krevde LastPass deretter at noen brukere endret hovedpassordet. Og konsernsjefen i selskapet måtte komme med unnskyldninger for «overdreven panikk».

Dette var bare det første signalet, fulgt av andre - med mer betydelig skade på omdømmet til tjenesten. Så en annen mistenkelig hendelse skjedde i 2015. En annen merkelig aktivitet på selskapets nettverk førte til en lekkasje av adresser E-post, hint for brukerpassord og noen hash-data. Utviklere bekreftet faktumet med hacking, men forsikret at den krypterte informasjonen forble under lås og slå.

Dessuten. I 2016 var en sårbarhet i LastPass som tillot tilgang til ukrypterte data oppdaget uavhengig firma for nettsikkerhet Oppdage. Og i 2017 og 2019 fant den hvite hackeren Tavis Ormandy flere hull i tjenesteutvidelsen for Chrome. En av sårbarhetene tillatt angripere for å få brukernavn og passord.

En annen akilleshæl knyttet til lagring av hovedpassordet i en lokal fil var oppdaget i 2020. Og i 2021, eksperter funnet tredjepartssporere i LastPass Android-appen. Så vi kom til 2022, da det var en hel rekke hendelser. Den ene er verre enn den andre:

• Inntrenger først mottatt uautorisert tilgang til deler av LastPass utviklingsmiljø, kildekode og teknisk informasjon.
• Så klarte denne mannen seg hack senioringeniørens datamaskin og fikk hovedpassordet hans.
• Så en hacker penetrert til bedriftshvelvet som brukes av sjefsingeniørene. Det var sikkerhetskopier av klientfiler.
• Vel, som et kirsebær på kaken - mottar tilgang til brukerdatabasen datert 14. august 2022, samt flere sikkerhetskopier av passordhvelvet.

Etter dette kraftige angrepet hevdet LastPass at de fleste av kundene ikke trengte å gjøre noe. Men uavhengige eksperter anbefales alle brukere av tjenesten å endre passord og være spesielt på vakt mot ev phishing angrep.

Alt dette førte til en strøm av kunder som i lang tid ikke turte å bytte til andre lagringer, i håp om sikkerheten til dataene deres innenfor veggene til LastPass. Samtidig nektet den siste av oss tjenesten.

Hvis du fortsatt er på LastPass, er det på tide å løpe

Beskytt deg selv og dataene dine - bytt passordbehandler. Bytt fra LastPass til en alternativ tjeneste - deres ganske mange. Hvis du vil ha noe så funksjonelt og kraftig, finnes det 1Password, Bitwarden eller NordPass. Hvis du vil ha noe mer beskjedent, som tiltrekker seg mye mindre oppmerksomhet fra angripere, ta en nærmere titt på Enpass, Dashlane eller Keeper.

Lifehacker-redaksjonen bruker hovedsakelig Bitwarden og 1Password for personlige passord. Disse tjenestene har alle nødvendige funksjoner, og i det første alternativet trenger du ikke betale for dem. 1Password er mer pålitelig, men det koster penger.

Hva bruker du til å lagre passord og hvorfor? Fortell i kommentarfeltet.