Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoUżytkownicy popularnego menedżera haseł mają problem. W wyniku włamania, z LastPass po raz kolejny wykradziono dane. Niestety, nie wiadomo do końca, które informacje padły łupem przestępców.
Dyrektor generalny LastPass, Karim Toubba zapewnia, że hakerzy nie uzyskali dostępu do haseł, natomiast udało im się dostać do niektórych informacji o klientach. Nie padła przy tym niestety żaden konkret, natomiast wyjaśniono, co tak właściwie się stało. Sęk w tym, że sprawa dotyczy bagatelizowanego problemu z sierpnia. Wtedy doszło do włamania na serwery usługi, przez co przestępcom udało się wykraść część kodu źródłowego. Jak do tego doszło i co to właściwie znaczy?
Wykradziono dane użytkowników LastPass. Czy stosowanie menedżera haseł to dobry pomysł?
W sierpniu tego roku doszło do włamania na serwery LastPass. Z usługi wykradziono część kodu, natomiast nikt nie mówił wprost o tym, że w efekcie incydentu ofiarą mogą paść też informacje o użytkownikach. Sprawa ucichła, aż do dziś, kiedy dyrektor generalny poinformował o tym, że hakerzy zyskali dostęp do danych użytkowników.
Jak widać, informacje są nam dawkowane w częściach i na dobrą sprawę, za kilka miesięcy może okazać się, że naruszenie dotyczy także haseł. Dziś, Karim Toubba stanowczo temu zaprzecza. Rzeczony jegomość nie określa jednak skali. Toubba przypomina, że hasła szyfrowane są dzięki architekturze Zero Knowledge LastPas i szyfrowanie odbywa się na urządzeniu usera, nie za pośrednictwem serwera. Mimo naruszenia, wszystkie funkcje usługi działają. Firma prowadzi własne śledztwo, ale mimo to poinformowano organy ścigania.
Jeśli chcemy mieć względną pewność stanowiącą o bezpieczeństwie w sieci, powinniśmy przestać z niej korzystać lub w skromniejszej wersji – nie udostępniać tam żadnych swoich danych. W dzisiejszym świecie jest to nie tylko niekomfortowe, ale wręcz niemożliwe w realizacji. Komunikacja, sprawy urzędowe, rozrywka, praca oraz nauka wiążą się dziś z szeroko rozumianym Internetem. Czy zatem warto odpuścić sobie korzystanie z agregatorów haseł? W mojej opinii – nie. Trudno jest zapamiętać dane logowania do dziesiątek, jeśli nie setek usług internetowych i przechowywanie ich w specjalnym agregatorze ma wiele sensu. W przypadku braku możliwości zapamiętania haseł i loginów, większość osób stosuje te same ciągi znaków albo banalne do odgadnięcia rekordy np. qwerty, 12345, hasło123.