آیا از Lastpass استفاده می کنید؟ بلافاصله آن را با یک نرم افزار مدیریت رمز عبور دیگر جایگزین کنید!

این ایده خوبی است که از بهترین نرم افزار مدیریت رمز عبور برای محافظت از ورود خود استفاده کنید. اما گزارش جدیدی از DigitalTrends نشان می‌دهد که یک شرکت امنیتی اکنون هشدار می‌دهد که یکی از محبوب‌ترین نرم‌افزارهای مدیریت رمز عبور در جهان برای استفاده ایمن نیست.

این ادعای جالب توسط Intego، یک شرکت متخصص در امنیت مک مطرح شده است. اینتگو این ادعا را بر اساس یک سری از نقض‌های امنیتی که LastPass در ماه‌های اخیر متحمل شده است، نحوه واکنش LastPass به این حوادث و فناوری زیربنایی LastPass برای محافظت از حساب‌های کاربری مطرح کرده است.

Intego در گزارش خود LastPass را از افشای اولیه نقض در آگوست 2022 تا تأیید نرم افزار مدیریت رمز عبور رقیب 1Password در دسامبر بررسی کرد. اینتگو می گوید جدول زمانی تصویری از یک مدیر رمز عبور با روش ها و فناوری مشکوک به تصویر می کشد.

در آگوست 2022، LastPass به کاربران اطلاع داد که محیط توسعه آن توسط یک شخص ثالث غیرمجاز دسترسی پیدا کرده است. اما هیچ اطلاعات مشتری دزدیده نشد. اندکی پس از آن، LastPass بیانیه جدیدی در ماه نوامبر منتشر کرد و گفت که هکرها به عناصر خاصی از اطلاعات مشتری دسترسی پیدا کرده اند.

سرانجام، در ماه دسامبر، LastPass اعتراف کرد که داده‌های به‌دست‌آمده توسط هکرها برای فریب کارمند شرکت برای تحویل برخی اعتبارنامه‌های مشتری و سپس دسترسی و رمزگشایی داده‌های مشتری مورد استفاده قرار گرفته است.

از سوی دیگر، اینتگو معتقد است که تجزیه و تحلیل نقض شخص ثالث به سناریوی نگران‌کننده‌تری اشاره دارد. به گفته این محقق امنیتی، ولادیمیر پالانت، اجرای الگوریتم تقویت رمز عبور توسط LastPass از نظر استانداردهای سازنده به اندازه کافی قوی در نظر گرفته نمی شود و هک حساب های کاربری را بسیار آسان می کند.

نرم‌افزار رقیب مدیریت رمز عبور، 1Password، نیز به این موضوع پرداخت و گفت که شکستن رمز عبور اصلی که از بسیاری از حساب‌های LastPass محافظت می‌کند، 100 دلار یا کمتر هزینه دارد، از جمله او به ضعف روش‌های هک LastPass اشاره کرد.

همه اینها باعث شده است که اینتگو اعلام کند که بر اساس آنچه که اکنون در مورد LastPass، نحوه کار این شرکت و فناوری آن می دانیم، استفاده از LastPass را به عنوان نرم افزار مدیریت رمز عبور توصیه نمی کنیم.

چگونه رمزهای عبور خود را ایمن نگه داریم؟

با توجه به محبوبیت LastPass، به جرات می توان گفت که این برنامه نکات جالبی برای گفتن دارد. LastPass ادعا می کند که بیش از 33 میلیون کاربر دارد.

اگر ادعاهای مربوط به امنیت ضعیف آن درست باشد، تعداد زیادی از حساب‌ها، گذرواژه‌ها و جزئیات کارت اعتباری احتمالاً در معرض خطر هستند.

Intego در حال حاضر به کاربران LastPass توصیه می کند که بلافاصله حساب های خود را به سایر نرم افزارهای مدیریت رمز عبور منتقل کنند. پس از انجام این کار، این شرکت به کاربران توصیه کرد که تمام رمزهای عبور ذخیره شده در LastPass را با نرم افزار جایگزین جدید به روز کنند.

این نشان می دهد که حتی محبوب ترین سرویس ها نیز از حملات هکرها و نقض امنیت مصون نیستند. چه از نرم افزار مدیریت رمز عبور استفاده کنید یا نه، می توانید با استفاده از رمزهای عبور قوی و منحصر به فرد از اطلاعات خود محافظت کنید. به این ترتیب، این نقض همه حساب‌های دیگر شما را به خطر نمی‌اندازد.