Internet-adgangskodesikkerhed er nyhed, og det burde det ikke være. Der er antaget nogle nylige eksempler hacking af tusinder af iCloud-konti, med lidt troværdighed forresten eller hundreder af Evernote- eller Dropbox-adgangskoder. Den bedste anbefaling for at undgå uforudsete begivenheder er at ændre adgangskoderne til vores tjenester med en vis sikkerhed.
Sidste weekend password-tjenesten LastPass, opdagede en sårbarhed i dit system. Det værdsættes, at du anerkender problemet og advarer brugerne med foranstaltninger til at forhindre større ondskab. Lejlighedsvis har vi hørt om disse fejl fra tredjeparter, og dette bør ikke ske.
LastPass anbefaler, at man følger visse forholdsregler, mens man arbejder på den endelige lukning af sårbarheden. Nogle anbefalinger er generiske, og derfor bør enhver bruger af LastPass-tjenesten eller andre tjenester tage højde for. En især er designet til at forhindre, at den opdagede sårbarhed påvirker brugerne. Virksomheden anbefaler, at du følger disse trin:
Brug LastPass-hvælvet som en startplatform (det vil sige starte tjenesten direkte fra LastPass-hvælvet). Dette er den sikreste måde at få adgang til dine legitimationsoplysninger og websteder, indtil denne sårbarhed er løst.
Når virksomheden har undersøgt sårbarhedens oprindelse, vil virksomheden afsløre detaljerne, og først derefter vil den kommunikere om, at sårbarheden er helt lukket. Indtil videre er det kendt, at angrebet har brugt et meget sofistikeret system.
Oprindelsen ser ud til at være i browseren Google Chrome, men en anden post er ikke udelukket. Nyheden blev gjort kendt af en Google-analytiker. Virksomheden offentliggjorde angrebet med følgende note:
I weekenden Googles sikkerhedsforsker Tavis ormandy rapporterede en ny klientsårbarhed i tjenesteudvidelsen LastPass. Vi adresserer nu aktivt sårbarhed. Dette angreb er unikt og meget sofistikeret. Vi ønsker ikke at afsløre noget specifikt om sårbarheden eller vores løsning, der kan afsløre undersøgelser med alvorlige konsekvenser.