ایدهی خوبی است که از بهترین نرمافزار مدیریت رمز عبور برای حفظ امنیت ورود به حساب خود استفاده کنید؛ اما گزارش جدیدی از دیجتالترندز نشان میدهد که اکنون یک شرکت امنیتی هشدار داده که یکی از محبوبترین نرمافزارهای مدیریت رمز در جهان برای استفاده ایمن نیست.
این ادعای جالب توجه ازسوی Intego، شرکتی که در زمینهی امنیت مک تخصص دارد، مطرح شده است. Intego این ادعای خود را طبق مجموعهای از نقضهای امنیتی که LastPass در ماههای اخیر متحمل شده، نحوهی واکنش LastPass به این اتفاقات و فناوری اساسی LastPass برای محافظت از حسابهای کاربری کاربران مطرح کرده است.
Intego در گزارش خود به بررسی LastPass از افشای اولیه یک نقض در آگوست ۲۰۲۲ تا بررسی نرمافزار مدیریت رمز عبور رقیب یعنی 1Password در دسامبر پرداخته است. اینتگو میگوید که این جدول زمانی تصویری از یک مدیریت رمز عبور با روشها و فناوری مشکوک نشان میدهد.
در ماه آگوست سال ۲۰۲۲، LastPass به کاربران اطلاع داد که محیط توسعهی آن توسط شخص ثالث غیر مجاز مورد دسترسی قرار گرفته؛ اما هیچ دادهی مشتریای ربوده نشده است. چندی بعد، LastPass بیانیهی جدیدی در ماه نوامبر منتشر کرد و بیان کرد که هکرها به عناصر خاصی از اطلاعات مشتریان دسترسی پیدا کردهاند.
سرانجام، در ماه دسامبر، LastPass اعتراف کرد که دادههای بهدستآمده توسط هکرها برای فریبدادن یکی از کارمندان شرکت برای تحویل برخی از اعتبارنامههای مشتریان و سپس برای دسترسی و رمزگشایی دادههای مشتریان مورد استفاده قرار گرفته است.
ازسویدیگر، اینتگو معتقد است که تحلیلهای شخص ثالث از این نقض، سناریوی نگرانکنندهتری را نشان میدهد. بهادعای محقق امنیتی، ولادیمیر پالانت، پیادهسازی الگوریتم تقویت رمز عبور توسط LastPass طبق استانداردهای سازنده بهاندازهی کافی قوی درنظر گرفته نمیشود و این امر باعث میشود که حسابهای کاربران برای هککردن بسیار آسان باشد.
نرمافزار مدیریت رمز عبور رقیب، یعنی 1Password نیز نظر خود را در این رابطه اعلام کرده و مدعی شده که رمزگشاییکردن رمز عبور اصلی که از بسیاری حسابهای LastPass محافظت میکند، ۱۰۰ دلار یا کمتر برای یک هکر هزینه دربر خواهد داشت که از جمله آنها می توان به ضعف روشهای هک LastPass اشاره کرد.
تمام این موارد باعث شده تا اینتگو اعلام کند باتوجهبه آنچه که ما اکنون در مورد LastPass، نحوهی عملکرد شرکت و تکنولوژی آن میدانیم، استفاده از LastPass را بهعنوان نرمافزار مدیریت رمز عبور توصیه نمیکنیم.
چگونه رمزهای عبور خود را ایمن نگه داریم؟
باتوجه به محبوبیت LastPass، میتوان گفت که این اپلیکیشن حرفهای جالبی برای گفتن دارد. LastPass ادعا میکند که بیش از ۳۳ میلیون کاربر دارد.
اگر ادعاهای مطرحشده دربارهی امنیت ضعیف آن صحت داشته باشد، تعداد زیادی از حسابها، گذرواژهها و دادههای کارت اعتباری افراد اکنون احتمالاً در معرض خطر قرار گرفتند.
درحالحاضر، اینتگو به کاربران LastPass توصیه کرده که بلافاصله حسابهای خود را به نرمافزار مدیریت رمز عبور دیگر منتقل کنند. پس از انجام، این شرکت به کاربران توصیه کرده که تمام رمزهای عبور ذخیرهشده در LastPass را با نرمافزارهای جایگزین جدید بهروزرسانی کنند.
این موضوع نشان میدهد که حتی محبوبترین سرویسها نیز در برابر حملات هک و شکافهای امنیتی مصون نیستند. چه از نرمافزار مدیریت رمز عبور استفاده کنید و چه نه، میتوانید با استفاده از رمزهای عبور قوی و منحصربهفرد، از اطلاعات خود محافظت کنید. بهاینترتیب، شکافی منجربه خطر افتادن تمام حسابهای دیگر شما نخواهد شد.