Служба безопасности LastPass оповестила пользователей о странной активности, вызвавшей у них подозрения. Не напрасно.
Разработчики уверены в надёжности применяемого в программе шифрования, поэтому заверяют пользователей об отсутствии возможности доступа к данным третьими лицами. Всё, что получили злоумышленники – адрес электронной почты и зашифрованная информация из файлов резервного копирования. Команда LastPass порекомендовала сменить мастер-пароль в приложении и начать пользоваться усложнённой аутентификацией.
«Уважаемый пользователь LastPass.
Сообщаем Вам, что в последние дни мы отметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные узнали адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.
Мы уверены в надёжности применяемых нами алгоритмов шифрования и считаем, что Ваши данные надёжно защищены. Для увеличения уровня безопасности мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Рекомендуем сменить текущий пароль.
Приносим свои извинения за доставленные неудобства. В будущем это позволит нам усилить безопасность информации наших пользователей. Спасибо за понимание и использование LastPass» – команда LastPass.
Подобных ситуаций реже всего ожидают от сервисов, хранящих конфиденциальные данные, но и с ними случаются казусы. [engadget]
(Проголосуйте первым за статью!)
30 комментариев
Форум →Юзайте 1Password – и будет вам счастье.
@Артур Малосиев, совет из категории “Записывайте на бумажке и будет вам счастье”. Чем 1Password принципиально отличается? Да ни чем.
@13xforever, тем, что их не взломали. Или вы хотите узнать чем он принципиально отличается от бумажки?
@Infresco, зачем вообще нужен менеджер паролей? вам сложно помнить 2-3 набора символов разной сложности?
@Frenkill, ну много причин:
1) Паролей действительно может быть много.
(возможно сейчас iCloud частично выручает)
2) 2-3 набора символов не подут параноикам
(ну или очень осмотрительным людям)
3) Менеджеры позволяют хранить не только пароли (можно отсканировать документы и при необходимости пользоваться сканами и они будут в шифрованном виде всегда с вами). Как-то скан паспорта в 1Password для страховой сэкономил мне пару дней времени и несколько десятков километров.
4) Банально удобнее, чем блокнот. Теги, формы, поиск, автоматически сделаны категории. Сохранить пароль можно нажатием одной кнопки.
5) Очень сложно вскрыть. Не помню даже прецедентов.
Вообще вам записная книжка в мобильнике зачем? Сложно запомнить 2 десятка номеров?
@Infresco, разрешите хм-хм-хм..)))
Где же это такие беззаботные люди с двумя десятками номеров?)))
@Frenkill, если бы два три набора. Пара кредиток, пара паролей от банкинга, почта, соцсеть, какие-то сайты где обязательно нужно цифры и буквы. Ну и главное, дайте пенсионеру электронное устройство заведите несколько учеток и он заведет записную книжку под пароли.
@Infresco, я бы сказал, тем, что их е щ е не взломали)
@13xforever, LastPass хранит зашифрованную базу паролей в собственном облаке компании, которое взломали и централизованно получили данные множества пользователей. В 1Password пользователь сам выбирает, где хранить базу – в Dropbox, iCloud или локально, централизованного хранилища нет, ломать нечего, массовая утечка данных невозможна в принципе.
@Артур Малосиев, ну уж нет. Зачем платить 50 долларов, если я могу воспользоваться бесплатным и опенсорсным (в подобных приложениях это очень важно, т.к. обеспечивает отсутствие всяких закладок) KeePass? Пусть он и не такой функциональный и красивый, как 1Password, но свою задачу – хранение паролей – выполняет очень хорошо.
@Semplx, опенсорсное приложение не обеспечивает отсутствие закладок.
@ivancho-kun, почему? Если код открыт, то внимательные разработчики рано или поздно заметят подозрительные его участки.
Пользоваться менеджерами паролей – это бред…
Я все пароли заархивировал с паролем и поместил в iCloud – имею доступ к ним с любого устройства и не боюсь за безопасность!!!
@Max.R, а сам пароль для архива записал в текстовый файл и залил так же на iCloud :D
Какой iCloud,dropbox и другие облака. Это уже первая брешь в личной безопасности.
@HelloKitty, что мешает зашифровать файл (архив) с паролями?
@Max.R, по моему ваша задумка это бред. Менеджеры выполняют ту же функцию, только много удобнее. Это все равно что таблицы электронные верстать в pages. Можно конечно, но вы хоть не гордитесь этой глупостью.
Да, и утратить пароль от iCloud намного проще чем от менеджера.
Бред – это пользоваться чужими хранилками паролей.
Если вы так делаете, то никто не даёт гарантии, что ваши пароли уже есть у разработчика софта, которым вы пользуетесь.
@Max.R, бред это ваш блокнотик. И я вел подобные диалоги не раз. Могу с уверенностью сказать, что вам не нужны никакие гарантии в принципе. Если вам назвать какой нить весомый аргумент, то вы просто придумаете еще одну проверку и скажете, что это не дает гарантии.
Репутация вот основной аргумент. У вас есть уверенность, что Apple не украдет ваши пароли. Откуда? Нет же никаких гарантий. Это называется репутация. Так вот у компаний подобных AgileBits она есть. И стоит наверное сказать, что никто вам не дает гарантии, что ваш убогий блокнотик уже не скачан, а взломать пароль обычного архива сейчас даже школьники могут.
@Max.R, как будто Apple не могут взломать.
@Grigory Ioffe, ну взломали вы Apple и что дальше???…
Потом попробуйте еще взломать мой зашифрованный архив, на котором стоит не слабый пароль.
@Max.R, А Keychain внезапно прекратил свое существование? Хранить пароли в архивах… Вы в голову едите, да?
В пароли в голове держу
Но сервисами подобными не пользуюсь ибо даже любое на любое шифрование есть дешифровка!
Вопрос лишь в возможностях компьютерах которые дешефруют, у спецслужб есть все ресурсы для взлома любых видов шифрования за менее чем 72 часа. Но на наших обычных компьютерах это не представляется возможным
@GermanBoy, откуда интересно этот миф появился. Что любой пароль можно вскрыть. Что у спец служб есть какие-то вундервафли взламывающие вообще все, что угодно.
Тут даже цифры есть, менее чем за 72 часа. И еще видимо у них есть необычные компьютеры. Наверное имеет смысл поинтересоваться, в какой класс ходите?
@Infresco, У них как у детей в песочнице. Всегда найдется какая-нибудь мистическая штуковина, которая может “пробить любой щит”.
@Infresco, 72 часа более чем достаточно для терморектального криптоанализа пароля любой сложности.
@Илиар, смех, смехом, а тоже мифично. Никто не будет вытряхивать пароли, тем более столь экзотическим способом. Ну разве, что не знаю, от бомбы какой нить. Но в целом ноут с Filevault действительно не вскрыть.
Сорри за опечаьки, с айфона неудобно писать
Ой да кому нужны ваши паролики от порн-сайтов то и от вкшечки
@ballpark, Кто про что, а вшивый про баню
“Юзайте 1Password – и будет вам счастье.” (с) Артур Малосиев
А я бы посоветовал юзать мозг. У меня порядка 10-15 паролей, происходящих из двух-трех действительно сложных паролей, которые мне нужно помнить. Более простые версии идут на “хлам”, посложнее на то, что уже хоть немного, да не хотелось бы потерять и самые сложные на всякие банки и т.д. Алгоритм упрощения пароля из того сложного в самый простой у меня проработан и одинаков для всех вариаций паролей. Пользуюсь подобной системой уже 10+ лет. Никогда не жалел об этом и не появлялось ни малейшей нужды пользоваться какими-нибудь менеджерами паролей. Все равно свой пароль подберу, перебрав все.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как удалить джейлбрейк iOS 12.4
Как заблокировать спам в Skype на iPhone
Как объединить артистов в iTunes?
Как запускать приложения на Mac при помощи горячих клавиш
Как включить смайлы (эмодзи) в предиктивном наборе на iOS 10?
Как отличить обычный iPhone от айфона с двумя SIM-картами
Куда уходит трафик на iPhone?
Чем отличается Фотопоток от Медиатеки iCloud