LastPass, probabil cel mai folosit tool de stocare a parolelor, a fost atacat zilele astea. Echipa lor de securitate a facut un anunt pe tema asta. Important e ca nu s-au pierdut parole.
Cu toate acestea, s-a obtinut accesul la unele adrese de e-mail sau remindere de parole. Daca nu folositi two-step authentication atunci e indicat sa va schimbati parola master.
Dear LastPass User,
We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.
We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.
We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.
Regards,
The LastPass Team
Eu folosesc LastPass de mai bine de 3 ani si sunt mai mult decat multumit. Sper sa nu dezamageasca fix unde ar trebui sa fie cei mai buni, pe partea de securitate.
Dorin Petrean a zis
Daca folosesti un authenticator filter after login si blochezi accesul la cont din alte tari in afara celor de pe care te loghezi in mod curent nu vad ce dezamagire ti s-ar putea intampla.
Indru Andrei a zis
Nu am avut si nici nu o sa am incredere niciodata in astfel de servicii online, mai ales cand vine vorba de parole sau stocare a datelor (cloud). O mai buna alternativa la LastPass e Keepass 2. Cum era vorba aia ?! Ce-i in mana, nu-i minciuna !
Darius J. a zis
Nu e o idee rea, dar ca sa fie util tot trebuie sa-mi tin baza de date in cloud. 😀
daydr3am3r a zis
@Darius J. – Pai tocmai asta e problema. Daca tii in cloud creste riscul sa ramai fara conturi. O aplicatie offline pentru desktop/mobil reduce foarte mult astfel de riscuri.
Darius J. a zis
Folosesc vreo 3 calculatoare in paralel, nu pot sa umblu cu stickul cu parolele dupa mine.
daydr3am3r a zis
Pai cine a zis ceva de stick? Eu ziceam de aplicatie mobila. Folosesc KeePass si sunt super multumit. Imi aleg serviciul de cloud pe care vreau sa salvez, daca vreau sa salvez datele, daca nu offline. Sau sync si save to device apoi sterg din cloud.
Indru Anjdrei a zis
Bine, nu ar fi o problema sa iti stochezi baza de date pe cloud – din moment ce e criptata (si nimeni nu stie sa aiba vreun backdoor), insa personal eu o stochez pe un stick, care sa-l am tot timpul cu mine sau cel putin cand stiu ca o sa am nevoie de parole.
MSS a zis
Stick-ul se poate virusa 😀