Owen Little
0 
2864
518
Los administradores de contraseñas son excelentes Cómo los administradores de contraseñas mantienen sus contraseñas seguras Cómo los administradores de contraseñas mantienen sus contraseñas seguras Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. , al menos en papel. Desafortunadamente, las cosas pueden salir mal de vez en cuando, como LastPass está descubriendo actualmente. Después de haber sobrevivido a un susto de seguridad hace un par de semanas, LastPass ahora está en medio de otro. Y este parece mucho más complicado de arreglar.
El investigador de seguridad de Google, Tavis Ormandy, descubrió recientemente una vulnerabilidad LastPass. Inmediatamente informó a LastPass del problema, y la compañía ya está trabajando en una solución. Sin embargo, los usuarios se mantienen intencionalmente en la oscuridad por razones obvias. Entonces, ¿deberías estar preocupado??
Google Zero encuentra el deseo de LastPass
El sábado (25 de marzo), Ormandy, que trabaja para el Proyecto Cero de Google, tuiteó que había descubierto una vulnerabilidad del lado del cliente en la extensión del navegador LastPass. Obviamente no divulgó los detalles, sino que notificó a la compañía el problema y le dio a LastPass el estándar de 90 días para solucionarlo..
Ah-ha, tuve una epifanía en la ducha esta mañana y me di cuenta de cómo obtener codeexec en LastPass 4.1.43. Informe completo y explotación en el camino. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 de marzo de 2017
El lunes (27 de marzo), LastPass publicó una publicación de blog reconociendo el problema, revelando que “este ataque es único y altamente sofisticado”. Obviamente, LastPass no revela la naturaleza del problema, pero promete que ahora es “abordar activamente la vulnerabilidad”.
Mientras tanto, LastPass sugiere a los usuarios que inicien sitios web directamente desde la bóveda de LastPass, habiliten la autenticación de dos factores en cualquier lugar y en todas partes, y estén más atentos contra los ataques de phishing. Vishing y Smishing Vishing y Smishing son nuevas variantes peligrosas de phishing. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? . Todo esto es un buen consejo, pero siempre existe la opción de dejar de usar LastPass por completo..
Si está utilizando LastPass, debe, como mínimo, cambiar la forma en que lo está utilizando de la forma en que LastPass lo recomienda. Y, dada la naturaleza de esta vulnerabilidad, es posible que desee dejar de usar LastPass por completo hasta después de que se solucione el problema. Después de todo, hay muchas alternativas de LastPass 5 Mejores alternativas de LastPass para administrar sus contraseñas 5 Mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, pero está lejos de ser la única opción! .
LastPass asusta fácilmente
Como se mencionó anteriormente, este es el segundo susto de seguridad en tantas semanas. Lo que debería preocupar al usuario promedio de LastPass. Las vulnerabilidades anteriores se repararon rápidamente, pero, según Ormandy, esta es “un gran problema arquitectónico”. Lo que significa que llevará más tiempo arreglarlo.
¿Usas LastPass? ¿Te preocupa esta vulnerabilidad? ¿Vas a seguir los consejos de LastPass? ¿O deja de usar la extensión del navegador por completo? ¿Cómo te sientes acerca de los administradores de contraseñas en general? Por favor háznoslo saber en los comentarios más abajo!