Joseph Goodman
0 
3456
334
Parola yöneticileri harika Parola Yöneticileri Şifrelerinizi Güvende Tutuyor Parola Yöneticileri Şifrelerinizi Güvende Tutuyor Kırılması zor olan parolaların da hatırlanması zor. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. , en azından kağıt üzerinde. Ne yazık ki, LastPass şu anda öğrendiği gibi zaman zaman işler ters gidebilir. Birkaç hafta önce bir güvenlik korkusundan kurtulduktan sonra, LastPass şimdi bir başkasının ortasında. Ve bu bir düzeltmek için çok daha zor görünüyor.
Google güvenlik araştırmacısı Tavis Ormandy kısa bir süre önce bir LastPass güvenlik açığı keşfetti. Derhal sorunu LastPass'a bildirdi ve şirket zaten bir düzeltme üzerinde çalışıyor. Ancak, kullanıcılar kasıtlı olarak bariz nedenlerden dolayı karanlıkta tutulmaktadır. Yani endişelenmen gerekiyor mu??
Google Zero, LastPass İstemesini Buldu
25 Mart Cumartesi günü, Google’ın Proje Sıfır’ı için çalışan Ormandy, LastPass tarayıcı uzantısında bir müşteri tarafı güvenlik açığı keşfettiğini tweetledi. Belli ki ayrıntıları açıklığa kavuşturmadı, bunun yerine konuyu şirkete bildirmek ve LastPass'a bunu düzeltmek için 90 gün boyunca standart vermek.
Ah-ha, bu sabah duşta bir epifaniyetim vardı ve LastPass 4.1.43'te nasıl kodekseksel olacağını anladım. Tam rapor ve yolda istismarı. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 Mart 2017
27 Mart Pazartesi günü, LastPass sorunu açıklayan bir blog yazısı yayınladı. “Bu saldırı benzersiz ve çok karmaşık”. LastPass açık bir şekilde sorunun doğasını açığa çıkarmıyor, ama şimdi olduğunu vaat ediyor “aktif olarak güvenlik açığının giderilmesi”.
Bu arada, LastPass, kullanıcıların doğrudan web sitelerini doğrudan LastPass kasasından açmasını, her yerde ve her yerde iki faktörlü kimlik doğrulamasını etkinleştirmelerini ve kimlik avı saldırılarına karşı ekstra uyanık olmalarını önerir. Vishing ve Koklama Vishing ve koklama, tehlikeli yeni kimlik avı çeşitleridir. Neye dikkat etmelisin? Geldiğinde bir pırıl pırıl veya teşebbüs girişimini nasıl bileceksiniz? Ve hedef olma ihtimalin var mı? . Bunların hepsi iyi bir öneri, ancak daima LastPass'ı kullanmayı bırakma seçeneği her zaman var.
LastPass kullanıyorsanız, en azından, kullandığınız yöntemi LastPass'ın önerdiği şekilde değiştirmelisiniz. Ve bu güvenlik açığının niteliği göz önüne alındığında, düzeltme işleminin tamamlanmasına kadar LastPass'ı tamamen kullanmaktan vazgeçmek isteyebilirsiniz. Sonuçta, bol miktarda LastPass alternatifi Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri 5 Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri Birçok kişi LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan uzaktır! .
LastPass Kolayca Korkutuyor
Daha önce de belirtildiği gibi, bu haftalarca süren ikinci güvenlik korkusu. Bu, ortalama LastPass kullanıcısını endişelendirebilir. Önceki güvenlik açıkları hızlı bir şekilde düzeltildi, ancak Ormandy'ye göre, bu bir “önemli bir mimari problem”. Bu, düzeltmenin daha uzun süreceği anlamına gelir.
LastPass kullanıyor musunuz? Bu güvenlik açığı için endişeleniyor musunuz? LastPass'in tavsiyelerine uyacak mısın? Veya tarayıcı uzantısını tamamen kullanmayı mı bırakıyorsunuz? Genel olarak şifre yöneticileri hakkında ne düşünüyorsunuz? Lütfen aşağıdaki yorumlarda bize bildirin.!