Het is tijd om te bekennen: LastPass is niet meer hetzelfde. Dit is waarom u moet overschakelen naar een andere wachtwoordkluis

Lifehacker is de plek waar je altijd handig advies kunt krijgen. Over gezondheid, sport, werk, technologie - we schrijven veel en geven vaak aanbevelingen. Ze doorstaan ​​echter niet allemaal de tand des tijds. Zelfs de coolste en meest perfecte services "vervagen", gadgets bevallen niet meer en populaire life-hacks verliezen gewoon hun relevantie.

We zullen praten over alles wat ons uiteindelijk teleurstelde in een nieuwe reeks artikelen. En onze eerste held is de LastPass-wachtwoordbeheerder, die al lang had moeten wachten.

Ooit was LastPass echt goed

LastPass is een dienst met een lange geschiedenis. De eerste versie werd uitgebracht in 2008. En een jaar later werd hij een van de leiders in zijn segment. Het is vaak de beste oplossing voor wachtwoordopslag genoemd - de handigste, meest functionele en betrouwbare. En dat was het lange tijd ook.

Lifehacker heeft LastPass herhaaldelijk aanbevolen aan zijn lezers. De dienst is immers echt universeel, met extensies voor alle populaire browsers en mobiele applicaties. Alle wachtwoorden daarin zijn gecodeerd, opgeslagen in de "cloud" en kunnen worden gesynchroniseerd tussen apparaten.

Het belangrijkste was dat LastPass snel was en alles bood wat je nodig zou kunnen hebben, inclusief een complexe wachtwoordgenerator, authenticatie op twee niveaus en een formuliervuller zodat u niets met de hand hoeft te typen. En voor één type apparaat was de service gratis. Nou, is het cool?

De problemen zijn lang geleden begonnen. En het is een hele sneeuwbal

Je hebt vast wel het nieuws gezien dat LastPass gehackt en de hackers slaagden erin krijgen gecodeerde kluizen van de wachtwoorden van zijn klanten. Dit zijn de gebeurtenissen van het afgelopen jaar, die naar het schijnt de reputatie van de dienst enorm hebben aangetast. Maar als je het probleem meer globaal bekijkt, dan is dit verre van de eerste klap voor LastPass.

Serviceproblemen begonnen in 2011. Dan de ontwikkelaars ontdekt een anomalie in inkomend netwerkverkeer en vervolgens een soortgelijke anomalie in uitgaand. De beheerders vonden geen tekenen van een inbreuk op de beveiliging, maar ze waren ook niet in staat om de oorzaak van het heen en weer bewegen van gegevens vast te stellen.

Het bedrijf erkende geen officiële verliezen, maar voor de dienst voor het beschermen van uiterst waardevolle gegevens was de oproep meer dan alarmerend.

Om het veilig te spelen, eiste LastPass vervolgens dat sommige gebruikers hun hoofdwachtwoord veranderden. En de CEO van het bedrijf moest excuses verzinnen voor 'buitensporige paniek'.

Dit was slechts het eerste signaal, gevolgd door andere - met grotere schade aan de reputatie van de dienst. In 2015 deed zich dus weer een verdacht incident voor. Een andere vreemde activiteit op het netwerk van het bedrijf leidde tot een lek van adressen E-mail, hints voor gebruikerswachtwoorden en enkele gehashte gegevens. ontwikkelaars bevestigd het feit van hacking, maar verzekerde dat de gecodeerde informatie achter slot en grendel bleef.

Verder. In 2016 was er een kwetsbaarheid in LastPass die toegang tot niet-versleutelde gegevens mogelijk maakte ontdekt onafhankelijk bedrijf voor online beveiliging Detecteren. En in 2017 en 2019 vond de blanke hacker Tavis Ormandy verschillende gaten in de service-extensie voor Chrome. Een van de kwetsbaarheden toegestaan aanvallers om de gebruikersnaam en het wachtwoord te bemachtigen.

Een andere achilleshiel in verband met het opslaan van het hoofdwachtwoord in een lokaal bestand was ontdekt in 2020. En in 2021 experts gevonden trackers van derden in de LastPass Android-app. Zo kwamen we bij 2022, toen was er een hele reeks incidenten. De een is erger dan de ander:

• Indringer eerst ontvangen ongeautoriseerde toegang tot delen van de LastPass-ontwikkelomgeving, broncode en technische informatie.
• Dan is het deze man gelukt hacken de computer van de senior engineer en kreeg zijn hoofdwachtwoord.
• Dan een hacker doorgedrongen naar de bedrijfskluis die door de hoofdingenieurs wordt gebruikt. Er waren reservekopieën van klantbestanden.
• Nou, als een kers op de taart - ontvangen toegang tot de gebruikersdatabase van 14 augustus 2022, evenals verschillende back-ups van de wachtwoordkluis.

Na deze krachtige aanval beweerde LastPass dat de meeste van zijn klanten geen actie hoefden te ondernemen. Maar onafhankelijke deskundigen aanbevolen alle gebruikers van de dienst om hun wachtwoorden te wijzigen en bijzonder waakzaam te zijn tegen mogelijke phishing aanvallen.

Dit alles leidde tot een uitstroom van klanten die lange tijd niet durfden over te stappen naar andere opslagen, hopend op de veiligheid van hun data binnen de muren van LastPass. Tegelijkertijd weigerde de laatste van ons de dienst.

Als je nog steeds LastPass gebruikt, is het tijd om te rennen

Bescherm uzelf en uw gegevens - verander uw wachtwoordbeheerder. Schakel over van LastPass naar een alternatieve service - hun best een paar. Als je iets zo functioneels en krachtigs wilt, zijn er 1Password, Bitwarden of NordPass. Als je iets bescheidener wilt, dat veel minder aandacht trekt van aanvallers, kijk dan eens goed naar Enpass, Dashlane of Keeper.

De redactie van Lifehacker gebruikt vooral Bitwarden en 1Password voor persoonlijke wachtwoorden. Deze services hebben alle benodigde functies en bij de eerste optie hoeft u er niet voor te betalen. 1Password is betrouwbaarder, maar het kost geld.

Wat gebruik je om wachtwoorden op te slaan en waarom? Vertel het in de reacties.