Internett-passordsikkerhet er nyheter, og det bør det ikke være. Noen nylige eksempler har vært antatt hacking av tusenvis av iCloud-kontoer, med liten troverdighet forresten eller hundrevis av Evernote- eller Dropbox-passord. Den beste anbefalingen for å unngå uforutsette hendelser er å endre passordene til tjenestene våre med litt tilstrekkelighet.
Forrige helg passordtjenesten LastPass, oppdaget et sårbarhet i systemet ditt. Det er verdsatt at du anerkjenner problemet og varsler brukerne med tiltak for å forhindre større ondskap. Noen ganger har vi lært om disse feilene fra tredjeparter, og dette skal ikke skje.
LastPass anbefaler å følge visse forholdsregler, mens man arbeider med den endelige avslutningen av sårbarheten. Noen anbefalinger er av generisk art, og derfor bør enhver bruker av LastPass-tjenesten eller andre tjenester ta hensyn til. En spesielt er designet for å forhindre at den oppdagede sårbarheten påvirker brukerne. Selskapet anbefaler deg å følge disse trinnene:
Bruk LastPass-hvelvet som en startplattform (det vil si starte tjenesten direkte fra LastPass-hvelvet). Dette er den tryggeste måten å få tilgang til legitimasjonen din og nettsteder til dette sikkerhetsproblemet er løst.
Når selskapet har studert sårbarhetens opprinnelse, vil selskapet avsløre detaljene, og først da vil det kommunisere at sårbarheten er fullstendig lukket. Så langt er det kjent at angrepet har brukt et svært sofistikert system.
Opprinnelsen ser ut til å være i nettleseren Google Chrome men en annen oppføring er ikke utelukket. Nyheten ble gjort kjent av en Google-analytiker. Selskapet offentliggjorde angrepet med følgende merknad:
I helgen, Googles sikkerhetsforsker Tavis ormandy rapporterte om et nytt klientsårbarhet i tjenesteutvidelsen LastPass. Vi tar nå aktivt tak i sårbarhet. Dette angrepet er unikt og svært sofistikert. Vi ønsker ikke å avsløre noe spesifikt om sårbarheten eller løsningen vår som kan avsløre etterforskning, med alvorlige konsekvenser.