ある パスワードマネージャ は一般的であり、常に推奨してきました。 これは、キーを保護し、キーを忘れないようにし、キーを生成できるようにする方法です。 ただし、この記事では、影響を与える新しい問題を報告します。 のLastPass 、非常に人気があり使用されています。 新たなリークにより、ユーザーのデータが危険にさらされています。 それが何を意味し、どのように影響するかを説明します。
LastPass に新たなデータ侵害が発生
これは初めてのことではないことを覚えておいてください。 実際、LastPass が被害を受けたのはこれで XNUMX 回目です。 データ侵害 ことし。 同社自体から、同社が使用し、LastPass と GoTo の両方で使用されているサードパーティのクラウド ストレージ サービス内で奇妙なアクティビティが最近検出されたことを示すメッセージをユーザーにリリースしました。
彼らは、この新しい セキュリティインシデント 数か月前に発生した以前のリークに関連しています。 これらは、攻撃者が以前のセキュリティ違反からの情報を悪用して、特定のユーザー データにアクセスできることを示しています。 ただし、彼らは、使用する暗号化方法のためにパスワードを盗むことができず、LastPass でさえ見つけることができなかったことを保証します.
彼らは関連するデータを盗むことができました ユーザーの個人情報 . たとえば、サブスクリプションの詳細や請求書に表示される情報などです。 彼らは不正ログインを試みることさえできたので、ユーザーはアラートを受け取ることができました。 email.
LastPass 以降、この問題に関する詳細は明らかにされていません。 彼らは、インシデントの実際の範囲を調査していること、およびアクセスできたユーザー データの種類をより詳細に把握していることを確認しただけです。 彼らは、サービスが問題なく完全に機能していることを示しています.
パスワードマネージャーを危険にさらすことはありますか?
間違いなく、この種のインシデントにより、多くのユーザーがパスワード マネージャーに対する信頼に疑問を抱く可能性があります。 少なくともそうかもしれない もっと控えめに LastPass などのオンライン サービスを使用する場合は、代わりに KeePass などのオフライン パスワード マネージャーを選択します。
パスワードマネージャーを使用する際に重要なことは、 保証されているものを使用する . LastPass は、私たちが見たこの事件にもかかわらずです。 オンライン サービスに影響する問題は常に存在する可能性がありますが、このキー マネージャーの場合、ご覧のとおり、各ユーザーのデバイスでパスワードが暗号化されて保護されます。
追加のヒントとして、適切なパスワードを使用し、それらが一意であることも重要です。 パスワードマネージャーは、それらを忘れないようにするために不可欠であり、それを覚えるために単純なパスワードを入れてしまうことはありません. それよりもキーマネージャーを使用する方が常に優れていますが、最新の状態に保ち、安全なものを使用することも同様に重要です.
