Hogyan védekezhetsz az újabb taposó törés veszélyével?
Az egyik legnépszerűbb alkalmazás a LastPass. Ez egy igazán remek megoldás, amelyet idővel teszteltek és számos támadást támadtak a hackerek. Azonban tegnap, Sean Cassidy (Sean Cassidy) számítógépes biztonsági szakember képes volt felfedezni az adathalász támadást a LastPass-on. Vakcinak nevezte LostPass-nak (elveszett jelszavak).
Röviden, a biztonsági rés a következő. Először egy támadó elcsábít a webhelyére, ami hamis (!) Értesítést tartalmaz arról, hogy a munkamenet lejárt és újra be kell jelentkeznie. Valószínűleg hasonló észrevételeket tett a LastPass-tól.
Természetesen az a kérdés, hogy hogyan védheti meg magától ezt a veszélyt. Míg a LastPass fejlesztői nem fognak lépéseket tenni az ilyen adathalászati támadások megelőzésére, a felhasználók ideiglenesen letilthatják a szolgáltatás böngésző kiterjesztését. Igen, kényelmetlen, és arra kényszeríti Önt, hogy manuálisan másolja át a szükséges jelszavakat a LastPass weboldaláról. A radikálisabb lehetőség az, hogy egyenértékű alternatívát találjunk a jelszavak és bizalmas adatok tárolására.
Még mindig használja a LastPass-ot, vagy már átkapcsolott más jelszókezelőre?
A KeePass (és más alternatívák) nem összehasonlítható a használhatósággal az Lastpass-szal. Nyilvánvaló, hogy ezért kevesebb az adathalász támadása. Ebben az esetben fontos, hogy figyeljen a "hamis (!) Értesítésre, hogy a munkamenet lejárt és be kell jelentkeznie". ez nem "hackelés", és a banális jelszó lopás, ami lehetséges bármely webhely és szolgáltatás
Pontosabb nevezés - a félrevezetés és ellopás a jelszó. Ez a módszer mindent megtesz, ha a felhasználó figyelmen kívül hagyja a LastPass-ot