Il famoso gestore di password LastPass è stato violato, ma le tue password sono al sicuro
Privacy E Sicurezza
Se sei un utente LastPass, potresti chiederti se le tue password sono al sicuro alla luce del recente hack. Ecco cosa devi sapere.
Molti di voi probabilmente utilizzano un gestore di password per archiviare e richiamare gli accessi al proprio account su Internet. Per me e forse anche per te, Google Passwords è sufficiente e abbastanza semplice per farlo. Per gli altri che preferiscono sentirsi più protetti e separare i propri dati da Google come gigante della tecnologia, Dashlane o LastPass sono opzioni più valide.
LastPass ha un motto: l'ultima password di cui avrai mai bisogno. Se perdi quella password principale, semplicemente non puoi accedere al tuo account per vedere tutti gli altri. Se ci pensi, questo non è più unico, perché se perdi la password del tuo account Google, non puoi vedere nemmeno tutti gli altri. La differenza è che con LastPass è quasi impossibile eseguire il recupero della password.
Bene, per te lo è. Gli hacker hanno trovato un modo per accedere al tuo caveau dove è archiviato tutto il resto. In un post sul blog, la società rivela un recente incidente di sicurezza (da agosto) che ha portato una parte non autorizzata ad accedere a un servizio di archiviazione basato su cloud di terze parti in cui LastPass conserva i backup dei suoi dati di produzione.
Hai sentito bene: gli hacker hanno compromesso una banca dati fuori sede in cui vengono archiviate le tue informazioni. Sapevi che l'azienda ha utilizzato una terza parte per archiviare le tue password in questa configurazione di produzione? Di sicuro no. Ad ogni modo, non dovresti essere sorpreso da questo, perché tutti e la loro nonna hacker stanno cercando di irrompere in LastPass poiché è un obiettivo di alto valore per informazioni sensibili.
Se utilizzi le impostazioni predefinite ( best practice per la password ) ci vorrebbero milioni di anni per indovinare la tua password principale utilizzando la tecnologia di cracking delle password generalmente disponibile. I dati sensibili del tuo caveau, come nomi utente e password, note sicure, allegati e campi di compilazione dei moduli, rimangono crittografati in modo sicuro in base all'architettura Zero Knowledge di LastPass. Non ci sono azioni consigliate che devi intraprendere in questo momento.
Tuttavia, è importante notare che se la tua password principale non utilizza le impostazioni predefinite di cui sopra, ridurrebbe notevolmente il numero di tentativi necessari per indovinarla correttamente. In questo caso, come misura di sicurezza aggiuntiva, dovresti considerare di ridurre al minimo i rischi modificando le password dei siti web che hai memorizzato.
Blog Last Pass
Il servizio di password afferma che i tuoi dati erano ancora crittografati al momento della violazione e fintanto che hai utilizzato le migliori pratiche consigliate per scegliere la tua password principale, un insieme di caratteri che non sono mai noti direttamente a LastPass, non dovresti averne bisogno intraprendere qualsiasi azione in questo momento alla luce dell'incidente.
Tuttavia, i dati sono stati rubati e mentre i nomi utente e le password erano crittografati, alcune informazioni non crittografate come gli URL dei siti Web erano visibili agli hacker. Ancora più allarmante è il fatto che se non hai seguito le migliori pratiche durante l'impostazione della tua password principale, questi malintenzionati potrebbero potenzialmente entrare nel tuo caveau con la forza bruta indovinando la tua password, usando una tabella arcobaleno o un numero qualsiasi di altre combinazioni di generazione soluzioni.
Con così tante polemiche e così tanti tentativi di hacking intorno a LastPass negli ultimi anni, direi che prima o poi gli hacker potrebbero essere fortunati. Se fossi in te, passerei a un servizio completamente diverso, ma la scelta è tua.