Quanto è sicuro lastpass dall'essere violato?
Thanx per A2A !
In questo mondo tutto ciò che è collegato a Internet non è più sicuro ..! Ma puoi fare il tuo account (email, account amazon ecc.) usando LastPass .
Che cos'è LastPass
LastPass è un servizio freemium di gestione delle password che conserva le password criptate in account privati. Il contenuto di un utente in LastPass, incluse le password e le note sicure, è protetto da una password principale.
In passato sono state trovate alcune falle/vulnerabilità in LastPass, per cui qualsiasi hacker può entrare facilmente nell'account e ottenere id e password.
Cos'è una falla/vulnerabilità
Nella sicurezza informatica, una vulnerabilità è una debolezza che permette a un attaccante di ridurre la sicurezza delle informazioni di un sistema.
Security Issue :(in passato)
- XSS vulnerability : xss - Cross Site Scripting security vulnerability was discovered, reported by security researcher Mike Cardwell, and closed within hours
- 2011 security breach : 3 maggio 2011, LastPass ha scoperto un'anomalia nel loro traffico di rete in entrata, e poi un'altra anomalia simile nel loro traffico in uscita
- 2015 security breach : 15 giugno 2015, LastPass ha pubblicato un post sul blog indicando che il team LastPass ha scoperto e bloccato attività sospette sulla loro rete. La loro indagine ha rivelato che gli indirizzi e-mail degli account LastPass, i promemoria delle password, il server per i sali degli utenti.
- 2016 incidenti : Nel luglio 2016, un post sul blog pubblicato dalla società indipendente di sicurezza online Detectify ha dettagliato un metodo per leggere le password in chiaro per i domini arbitrari da un utente LastPass's vault quando l'utente ha visitato un sito web dannoso. Questa vulnerabilità è stata resa possibile da un codice di analisi degli URL scritto male nell'estensione LastPass.
- 2017 incidenti: Il 20 marzo, Tavis Ormandy ha scoperto una vulnerabilità nell'estensione Chrome di LastPass. L'exploit è stato applicato a tutti i client LastPass, tra cui Chrome, Firefox e Edge.
Quindi è possibile utilizzare LastPass per rendere sicuro il tuo account, ma il modo migliore per rendere sicuro il cambio di password continuamente a intervalli ripetuti e accendere la notifica ogni volta che il tuo account accede al nuovo sistema si ottiene la notifica.