インターネットサービスのパスワードセキュリティはニュースであり、そうであるべきではありません。 最近のいくつかの例が想定されています ちなみに信頼性がほとんどない状態で、何千ものiCloudアカウントをハッキングする または何百ものEvernoteまたはDropboxのパスワード。 予期しないイベントを回避するための最善の推奨事項は、サービスのパスワードを定期的に変更することです。
先週末のパスワードサービス のLastPass、システムに脆弱性が見つかりました。 問題を認識し、ユーザーに警告していただければ幸いです。 より大きな悪を防ぐための対策を講じています。 時折、これらの失敗をサードパーティから知ったことがありますが、これは起こらないはずです。
LastPassは、脆弱性の最終的な閉鎖に取り組んでいる間、特定の予防措置に従うことをお勧めします。 一部の推奨事項は本質的に一般的なものであるため、LastPassサービスまたはその他のサービスのユーザーはすべて考慮する必要があります。 特にXNUMXつは、発見された脆弱性がユーザーに影響を与えるのを防ぐように設計されています。 次の手順に従うことをお勧めします。
LastPassボールトを開始プラットフォームとして使用する (つまり、LastPassボールトから直接サービスを開始します)。 これは、この脆弱性が解決されるまで、資格情報とサイトにアクセスするための最も安全な方法です。
同社は、脆弱性の原因を調査すると、詳細を明らかにし、脆弱性が完全に解消されたことを通知します。 これまでのところ、攻撃は非常に高度なシステムを使用していることが知られています。
起源はブラウザにあるようです Google Chrome、 ただし、別のエントリは除外されません。 ニュースはグーグルアナリストによってリリースされました。 同社は次のメモで攻撃を公開しました。
週末には、Googleのセキュリティ研究者 テイビス・オーマンディ サービス拡張機能に新しいクライアントの脆弱性が報告されました のLastPass。 現在、脆弱性に積極的に取り組んでいます。 この攻撃は独特で非常に洗練されています。 調査を明らかにし、悲惨な結果をもたらす可能性のある脆弱性またはソリューションに固有の何かを開示したくありません。