Having a parola yöneticisi yaygın ve her zaman tavsiye ettik. Anahtarları korumanın, onları unutmanızı önlemenin ve aynı zamanda onları üretebilmenin bir yoludur. Ancak, bu yazıda etkileyen yeni bir sorunu rapor ediyoruz. LastPass , çok popüler ve kullanılan. Yeni bir sızıntı, kullanıcılarının verilerini riske attı. Bunun ne anlama geldiğini ve sizi nasıl etkileyebileceğini açıklayacağız.
LastPass yeni bir veri ihlali yaşıyor
Bunun ilk kez meydana gelmediğini unutmayın. Aslında bu, LastPass'in ikinci kez yaşadığı bir sorundur. veri ihlali bu yıl. Şirketin kendisinden, kullanıcılara, kullandığı ve hem LastPass hem de GoTo tarafından kullanılan bir üçüncü taraf bulut depolama hizmetinde son zamanlarda garip etkinlik tespit ettiklerini belirten bir mesaj yayınladılar.
İnanıyorlar ki bu yeni güvenlik olayı birkaç ay önce meydana gelen bir önceki sızıntıyla ilgili. Saldırganların önceki güvenlik ihlalinden elde edilen bilgileri istismar edebildiğini ve böylece belirli kullanıcı verilerine erişebildiğini belirtirler. Ancak, kullandıkları şifreleme yöntemi nedeniyle hiçbir durumda parolaları çalamayacaklarını ve LastPass'ın bile öğrenemeyeceğini garanti ederler.
İle ilgili verileri çalmayı başardılar. kullanıcıların kişisel bilgileri . Örneğin abonelik ayrıntıları ve faturada görünen bilgiler. Hatta hileli bir şekilde oturum açma girişimleri bile yapabildiler, bu nedenle kullanıcılar bir uyarı alabildiler. E-posta.
LastPass'tan bu yana bu sorunla ilgili daha fazla ayrıntı açıklamadılar. Yalnızca olayın gerçek kapsamını araştırdıklarından ve ne tür kullanıcı verilerine erişebildiklerini daha derinlemesine öğrendiklerinden emin oldular. Hizmetin tamamen işlevsel olduğunu ve sorunsuz olduğunu belirttiler.
Parola yöneticilerine olan güveni riske atar mı?
Kuşkusuz, bu tür bir olay birçok kullanıcının parola yöneticilerine olan güvenini sorgulamasına neden olabilir. En azından yapabilirler daha suskun ol LastPass gibi çevrimiçi hizmetleri kullanırken bunun yerine KeePass gibi çevrimdışı parola yöneticilerini tercih edin.
Parola yöneticisi kullanırken önemli olan şey, garantili olanı kullanmak . LastPass, gördüğümüz bu olaya rağmen. Herhangi bir çevrimiçi hizmeti etkileyen sorunlar her zaman olabilir, ancak bu anahtar yöneticisi söz konusu olduğunda, görebileceğiniz gibi, parolalar her kullanıcının kendi cihazında şifrelenir ve korunur.
Ek bir ipucu olarak, iyi şifreler kullanmak ve aynı zamanda benzersiz olmaları da önemlidir. Onları unutmamak ve hatırlamak için herhangi bir basit şifre koymak zorunda kalmamak için bir şifre yöneticisi gerekli olabilir. Bundansa bir anahtar yöneticisi kullanmak her zaman daha iyidir, ancak onu güncel tutmanız ve güvenli bir yönetici kullandığınızdan emin olmanız da bir o kadar önemlidir.
