Kaip apsisaugoti nuo naujo pavojaus įsilaužimo LastPass
Web Paslaugos Naršyklės / / December 19, 2019
Vakar, realus būdas pavogti duomenis buvo aptiktas nuo populiaraus LastPass slaptažodį vadybininkas. Mes rekomenduojame, kad jūs skaitote šį straipsnį, todėl nebūtų patenka masalas.
Mes naudojame interneto paslaugų ir interneto programų įvairovę, kurių kiekviena yra būtina saugos sumetimais turėti skirtingas vartotojo vardus ir slaptažodžius. Laikyti juos visus jūsų galva yra neįmanoma, todėl daug plačiai Slaptažodis Vadybininkai. Jie teikia patikimą saugojimą ir patogus naudoti vardus ir slaptažodžius ne tik interneto paslaugų, bet ir mokėjimo sistemų, banko sąskaitų ir pan. Todėl, nuotėkio ar įsilaužimo iš slaptažodį vadybininkas gali būti didelė problema daugeliui vartotojų.
Vienas iš populiariausių programų šios rūšies yra LastPass. Jis tikrai yra puikus sprendimas, kuris išlaikė laiko ir daugelio išpuolių įsilaužėlių testą. Vakar, tačiau ekspertas kompiuterių saugumo Shaun Cassidy (Seán Cassidy) buvo nustatyta galima phishing atakų LastPass. Jis sąmojingai pavadino jį LostPass (praradę slaptažodžius).
Trumpai tariant, pažeidžiamumą rasti taip. Pirmieji, užpuolikas jaukų jus į svetainę, kad demonstruoja padirbtas (!) Pranešimą, kad jūsų sesijos laikas baigėsi, ir jūs turite prisijungti iš naujo. Jūs tikriausiai matė šiuos laiškus iš LastPass.
Nuo pranešimo netikras, spustelėkite bandykite dar kartą mygtuką pateksite į specialiai sukurtą puslapį, atrodo kaip standartinę formą įvesdami vartotojo vardą ir slaptažodį LastPass. Ji netgi adresas bus beveik tas pats, kuris paprastai turi oficialius tinklalapius atidaryti jūsų įdiegtų plėtinių. Išskyrus smulkmeną, kuri aš pabrėžta ekrano. Esu įsitikinęs, kad dauguma vartotojų ne atkreipti dėmesį į tokias smulkmenas dėmesio.
Kitas, įveskite šį puslapį, savo vardą ir slaptažodį į LastPass, ir jie iš karto patenka į įsilaužėlių rankas. Kaip rezultatas, ji gauna pilną priėjimą prie visų savo vietų ir sąskaitų duomenis. Ataka veikia, net jei įjungtas dviejų veiksnių autentifikavimas, tik veiksmų seka įsilaužėlis bus dar vienas žingsnis. Daugiau informacijos apie darbo gali skaityti LostPass čia (Anglų kalba).
Žinoma, turite klausimų, kaip apsisaugoti nuo šio pavojaus. Nors LastPass kūrėjams nereikia imtis priemonių užkirsti kelią tokio sukčiaus, vartotojai gali laikinai išjungti naršyklės pagrindu pratęsti šią paslaugą. Taip, tai yra nepatogu ir jums reikia rankiniu būdu nukopijuoti savo slaptažodžius su LastPass tinklalapį. Daugiau radikalus variantas būtų rasti atitikmenį alternatyvos saugoti slaptažodžius ir slaptus duomenis.
Ar jūs vis dar naudoja LastPass arba jau perėjo į kitą slaptažodis vadybininkas?