LastPass i trøbbel

LastPass

Brukere blir låst ut fra LastPass tjenesten pga en oppdatering.

Det finnes en jungel av sikkerhetsapper og passordtjenester der ute, og alle er nok ikke problemfrie. Men når sikkerheten blir for sikker, slik at betalende brukere rammes og ikke får tilgang til de dyrebare passordene sine. LastPass fungerer veldig sømløst, og er et veldig godt alternativ hvis du ønsker å ha alt i et beskyttet bibliotek.

Vi er store tilhengere av LastPass her på kontoret og opplevde ikke denne “feilen”. Og vi kan si oss meget fornøyde med tjenesten LastPass leverer. Det kan argumenteres med at du ikke burde bruke denne tjenesten pga bruddet de hadde for en stund siden, men hvis et motargument skal leveres så er det dette: Ingen tjeneste er så sikker at den aldri kan brytes, dette er hobby og sport for mange.

Support fra LastPass? Glem det

Brukere har blitt bedt om å resette authenticator appen sin mot tjenesten, og opplever å bli stengt ute fra LastPass. Det at det er nå et krav om MFA (Multi-factor authentication) er det som byr på problemer for mange, men igjen, dette må til for å gjøre det så sikkert som mulig.

LastPass selv har bedt kunder om å kontakte dem direkte for hjelp via Twitter. Grunnen til dette er at du må være logget inn hos LastPass for å få hjelp til tjenestene dine. Det vi kanskje skulle ønsket oss her var en litt bedre form for kundeservice og noe enklere steg når det gjaldt direkte kontakt med LastPass. Mister du passordene ila flere dager kan det fort by på trøbbel for en del av brukerene.

Det var i en sak hos Bleepingcomputer hvor dette først ble nevnt da det ble fler og fler brukere som meldte i hjelpeforumet hos Twitter om problemet. Feilen ser ut til å være rett og slett en bug der LastPass ikke godtar master passordet eller den nye MFA-koden til brukerene.

LastPass, Twitter.

Inbruddet i 2022 hos LastPass

Som tidligere nevnt ble LastPass hacket i fjor og en del data kom på avveie, flere av systemene dems ble berørt av dette. I pressemeldingen fra LastPass får vi informasjon om at hackerne fikk med seg kildekode, firmadokumenter og en del data som var kryptert/ukryptert.

Hackingen var via en tredjeparts app koblet opp mot LastPass sine systemer. Selskapet har da gått ut og sagt at feilen ikke lå hos dem, men spør du oss så er dette et dårlig politisk svar. Skal apper få lov til å bruke LastPass så burde det hullet tettes om det er så “lett” å komme seg gjennom.

Ingenting er trygt her i verden, så sørg for å ha noe form for backup når du skal bruke tjenester linket til passordene dine. Det sikreste er vel å ha de lagret i hodet, men når man ikke skal bruke et passord på alt og du må ha over 100 forskjellige passord så er en nødt til å bli kreativ.

Vurder å støtte oss via Patreon!
Become a patron at Patreon!