تقنية

LastPass Data Breach: حان الوقت للتخلي عن مدير كلمات المرور هذا


هذا يعني أنه يجب على مستخدمي LastPass المرور عبر خزائنهم واتخاذ خطوات إضافية لحماية أنفسهم – بما في ذلك تغيير جميع كلمات المرور الخاصة بهم.

ابدأ بتشغيل المصادقة ذات العاملين لأكبر عدد ممكن من حساباتك ، ولا سيما الحسابات عالية القيمة مثل بريدك الإلكتروني والخدمات المالية وحسابات الوسائط الاجتماعية المستخدمة بكثرة. بهذه الطريقة ، حتى إذا قام المهاجمون باختراق كلمات المرور للحسابات ، فلن يتمكنوا فعليًا من تسجيل الدخول بدون رمز المرة الواحدة أو مفتاح مصادقة الأجهزة الذي أضفته كـ “العامل الثاني”. بعد ذلك ، قم بتغيير كلمات المرور لجميع تلك الحسابات الحساسة وذات القيمة العالية. ثم قم بتغيير كل كلمات المرور المتبقية المخزنة في قبو LastPass الخاص بك.

نظرًا لأنك تفعل كل هذا (أو على الأقل قدر ما تستطيع) ، فقد حان الوقت للتبديل إلى مدير كلمات مرور جديد. يمكنك إضافة حسابات إلى الخدمة الجديدة عند تغييرها. توصي WIRED باستخدام 1Password وخدمة Bitwarden المجانية جنبًا إلى جنب مع بعض البدائل. لم نوصي باستخدام LastPass منذ أن قامت الشركة بتخفيض عروضها المجانية قبل عامين ، نظرًا لأن LastPass عانى من مجموعة من الحوادث الأمنية السابقة قبل الكشف عن هذا الخرق الأخير والأكثر خطورة.

يقول أحد كبار مهندسي الأمن ، الذي طلب عدم ذكر اسمه بسبب العلاقات المهنية مع الأشخاص في فريق أمان LastPass ، “مائة بالمائة ، نعم ، يجب على الأشخاص التبديل إلى مديري كلمات مرور آخرين”. “لقد فشلوا في فعل الشيء الوحيد الذي من المفترض أن يقدموه – تخزين بيانات الاعتماد الآمن المستند إلى السحابة.”

يؤكد ممارسو الأمن بشكل عام على أن الموقف مع LastPass لا ينبغي أن يمنع الأشخاص من استخدام مديري كلمات المرور بشكل عام. وإذا كنت مستخدمًا مخلصًا لـ LastPass ، فلا يزال يتعين عليك تغيير كلمة مرور المخزن الخاصة بك ، وتشغيل عاملين لكل حساب يقدمها ، وتغيير جميع كلمات المرور في المخزن الخاص بك حتى إذا لم تقم بالترحيل في مكان آخر في هذه العملية.

يقول Lukasz Olejnik ، وهو باحث ومستشار مستقل في الخصوصية: “بصفتي شخصًا لديه خبرة في التعامل مع إشعارات خرق البيانات في الاتحاد الأوروبي والتواصل معها ، فإنني أقول إن استراتيجية الاتصال التي اختارتها LastPass قد تقوض ثقة المستخدم”. القضية الكبرى هي التوقيت أيضًا. لماذا يتم ذلك قبل عطلة نهاية العام عندما بدأ التحقيق الأولي قبل أشهر؟ “

كما كتب جيريمي جوسني ، وهو مخترق كلمات المرور منذ فترة طويلة وكبير المهندسين الرئيسيين في فريق أمان Yahoo ، هذا الأسبوع في سلسلة واسعة من المشاركات حول الموقف: “اعتدت على دعم LastPass. لقد أوصيت به لسنوات ودافع عنه علنًا في وسائل الإعلام … لكن الأمور تتغير “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى