زومیت: حتی محبوبترین سرویس مدیریت رمز عبور امن نیست چراکه به گفته یک شرکت امنیتی، هکرها به فایلهای رمز عبور مشتریان دسترسی پیدا کردهاند.
به گزارش افتانا، ایده خوبی است که از بهترین
نرمافزار مدیریت رمز عبور برای حفظ امنیت ورود به حساب خود استفاده کنید، اما گزارش جدیدی از دیجتال ترندز نشان میدهد که اکنون یک شرکت امنیتی هشدار داده که یکی از محبوبترین نرمافزارهای مدیریت رمز در جهان برای استفاده ایمن نیست.
این ادعای جالب توجه ازسوی Intego، شرکتی که در زمینه امنیت مک تخصص دارد، مطرح شده است. Intego این ادعای خود را طبق مجموعهای از نقضهای امنیتی که
LastPass در ماههای اخیر متحمل شده، نحوه واکنش LastPass به این اتفاقات و فناوری اساسی LastPass برای محافظت از حسابهای کاربری کاربران مطرح کرده است.
Intego در گزارش خود به بررسی LastPass از افشای اولیه یک نقض در آگوست ۲۰۲۲ تا بررسی نرمافزار مدیریت رمز عبور رقیب یعنی 1Password در دسامبر پرداخته است. اینتگو میگوید که این جدول زمانی تصویری از یک مدیریت رمز عبور با روشها و فناوری مشکوک نشان میدهد.
در ماه آگوست سال ۲۰۲۲، LastPass به کاربران اطلاع داد که محیط توسعهی آن توسط شخص ثالث غیر مجاز مورد دسترسی قرار گرفته؛ اما هیچ دادهی مشتریای ربوده نشده است. چندی بعد، LastPass بیانیه جدیدی در ماه نوامبر منتشر کرد و بیان کرد که هکرها به عناصر خاصی از اطلاعات مشتریان دسترسی پیدا کردهاند.
سرانجام، در ماه دسامبر، LastPass اعتراف کرد که دادههای به دست آمده توسط هکرها برای فریبدادن یکی از کارمندان شرکت برای تحویل برخی از اعتبارنامههای مشتریان و سپس برای دسترسی و رمزگشایی دادههای مشتریان مورد استفاده قرار گرفته است.
از سوی دیگر، اینتگو معتقد است که تحلیلهای شخص ثالث از این نقض، سناریوی نگرانکنندهتری را نشان میدهد. بهادعای محقق امنیتی، ولادیمیر پالانت، پیادهسازی الگوریتم تقویت رمز عبور توسط LastPass طبق استانداردهای سازنده بهاندازه کافی قوی درنظر گرفته نمیشود و این امر باعث میشود که حسابهای کاربران برای هککردن بسیار آسان باشد.
نرمافزار مدیریت رمز عبور رقیب، یعنی 1Password نیز نظر خود را در این رابطه اعلام کرده و مدعی شده که رمزگشاییکردن رمز عبور اصلی که از بسیاری حسابهای LastPass محافظت میکند، ۱۰۰ دلار یا کمتر برای یک هکر هزینه دربر خواهد داشت که از جمله آنها میتوان به ضعف روشهای هک LastPass اشاره کرد.
تمام این موارد باعث شده تا اینتگو اعلام کند با توجه به آنچه که ما اکنون در مورد LastPass، نحوه عملکرد شرکت و تکنولوژی آن میدانیم، استفاده از LastPass را بهعنوان نرمافزار مدیریت رمز عبور توصیه نمیکنیم.
چگونه رمزهای عبور خود را ایمن نگه داریم؟باتوجه به محبوبیت LastPass، میتوان گفت که این اپلیکیشن حرفهای جالبی برای گفتن دارد. LastPass ادعا میکند که بیش از ۳۳ میلیون کاربر دارد.
اگر ادعاهای مطرحشده درباره امنیت ضعیف آن صحت داشته باشد، تعداد زیادی از حسابها، گذرواژهها و دادههای کارت اعتباری افراد اکنون احتمالاً در معرض خطر قرار گرفتند.
در حال حاضر، اینتگو به کاربران LastPass توصیه کرده که بلافاصله حسابهای خود را به نرمافزار مدیریت رمز عبور دیگر منتقل کنند. پس از انجام، این شرکت به کاربران توصیه کرده که تمام رمزهای عبور ذخیرهشده در LastPass را با نرمافزارهای جایگزین جدید بهروزرسانی کنند.
این موضوع نشان میدهد که حتی محبوبترین سرویسها نیز در برابر حملات هک و شکافهای امنیتی مصون نیستند. چه از نرمافزار مدیریت رمز عبور استفاده کنید و چه نه، میتوانید با استفاده از رمزهای عبور قوی و منحصربهفرد، از اطلاعات خود محافظت کنید. به این ترتیب، شکافی منجربه خطر افتادن تمام حسابهای دیگر شما نخواهد شد.