Уязвимости LastPass бросают вызов онлайн-менеджерам паролей

Наши коллеги из RedesZone сообщили сегодня утром о споре, возникшем после обнаружения двух серьезных ошибок в LastPass, одном из самых известных онлайн-менеджеров паролей в Интернете. Миллионы людей доверяют ему с помощью мастер-пароля хранить все пароли всех служб, на которые они подписаны.

В принципе, это всегда было действительно безопасным решением. Однако две ошибки, обнаруженные в LastPass, ставят под сомнение это утверждение Настолько, что можно задаться вопросом, можно ли доверять не LastPass, а онлайн-менеджерам паролей.

LastPass - это не проблема

Реальность такова, что LastPas удалось быстро исправить дыры, и проблема не усугубилась. Глядя на это с этой точки зрения, можно с уверенностью сказать, что доверить нашу безопасность онлайн-менеджеру паролей, по крайней мере, LastPass, относительно приемлемо. Однако мы доверяем нашу безопасность не компании, а целой сети сетей, таких как Интернет, в которых все может быть взломано. Это проблема, потому что независимо от того, насколько безопасен LastPass и насколько серьезно он относится к своей работе, наши пароли никогда не будут на 100% безопасными в онлайн-менеджере потому что, по определению, пребывание в сети не дает вам быть полностью уверенным.

Решение - это менеджер паролей местный как KeePass . С его помощью мы будем управлять паролями с открытым исходным кодом на нашем компьютере, и никто извне не сможет получить к ним доступ. Очевидно, это не позволяет нам обмениваться паролями с другими устройствами, если мы не подключим их к службе облачного хранилища, с помощью которой мы уже преобразовали бы то, что является локальным в Интернете.

Как вы думаете? Вы доверяете онлайн-менеджерам паролей? Какие методы вы используете?

Это может вас заинтересовать ...

• Защитите свое соединение с помощью этих DNS, ориентированных на безопасность
• Как получить Windows 10 бесплатно без постоянной установки