מנהלי סיסמאות נאבקים עם פרצות אבטחה בחודשים האחרונים, עם LastPass סובל מפריצה גרועה במיוחד כדוגמה בולטת. ולכן כאשר 1 סיסמה משתמשים קיבלו התראה בשבוע שעבר על כך שהמפתחות והסיסמאות הסודיות שלהם שונו ללא ידיעתם, ברור שהם היו בפאניקה. למרבה המזל, הכל לא היה מה שנראה.
הסיבה לכך היא ש-AgileBits, החברה מאחורי 1Password, הסבירה בדיוק מה השתבש במהלך האירוע הזה. ולמרות שזה לא היה גרוע כמו שכולם חשבו תחילה, זה עדיין לא מצייר את AgileBits באור טוב במיוחד.
ב פוסט בבלוג באתר 1Password, סמנכ"ל הטכנולוגיה (CTO) של החברה, פדרו קנאוואטי, הסביר כי התקרית אירעה זמן קצר לאחר שהושלמה תקופת תחזוקה מתוכננת. לאחר סיום עבודת התחזוקה, "השירות שלנו קיבל עלייה בלתי צפויה בבקשות הסנכרון ממכשירי לקוח לשרתים", הסביר קנאוואטי.
סרטונים מומלצים
ה-CTO הבהיר שכאשר זה קרה, "משתמשים קיבלו בטעות הודעה המציינת שהמפתח הסודי או הסיסמה שלהם השתנו". יותר באופן ספציפי, השרתים של 1Password בארה"ב שלחו קוד שגיאה לאפליקציות של המשתמשים, שאותם אפליקציות פירשו בצורה שגויה, מה שהוביל למדאיג הוֹדָעָה.
כך @1סיסמה עבר תחזוקה, כך שהאפליקציה לא התחברה לשרת. והוא החליט שהודעת השגיאה הטובה ביותר להראות לאנשים היא "המפתח או הסיסמה הסודיים שלך השתנו לאחרונה". 🤡🤡🤡
אתה יכול לא לתת לי התקף לב ארור, תודה.
- ThioJoe (@thiojoe) 28 באפריל, 2023
למרבה המזל, Canahuati ציין כי לא שונו סיסמאות משתמש או מפתחות סודיים וכי כל נתוני המשתמש היו בטוחים לאורך כל האירוע. ובכל זאת, אין ספק שזו הייתה תקופה מדאיגה עבור משתמשים רבים כאשר הם תוהים אם הסיסמאות, פרטי כרטיס האשראי ונתונים רגישים אחרים שלהם נפגעו.
זה גם מעלה שאלות לגבי האופן שבו אפליקציית 1Password עלולה לפרש לא נכון את קוד השגיאה שקיבלה. Canahuati אמר ש-1Password תנתח מה השתבש, "לחדד את תהליך ההגירה וטיפול השגיאות שלנו", ו"תוודא שאנו מתכננים כראוי לתרחישים אלה בעתיד".
צרות של מנהל סיסמאות
התקרית היא לא הפעם הראשונה שמנהל סיסמאות מסתכל על פרצת אבטחה, אמיתית או אחרת. בחודשים האחרונים, LastPass היה מסובך בשערורייה סביב א פרצת מידע שהיא סבלה, שבו נראה כי נתוני המשתמש ניגשים ונגנבו על ידי שחקנים מרושעים.
כשהחדשות על ההפרה צצו לראשונה, LastPass השמיע אותה בטענה שאין מה לדאוג. עם זאת, עם הזמן חשפה החברה עוד ועוד מידע מחורבן, מה שהוביל לביקורת קשה על הדרך שבה טיפלה בכשל האבטחה.
אנו מקווים שלא נראה מצב דומה עם 1Password. מנהלי סיסמאות הם מטרה משתלמת להאקרים בהתחשב בנתונים הרגישים ביותר שהם שומרים על כך, ולכן כל פגימה נתפסת עלולה לגרום להרבה מבוכה בקרב משתמשים מודאגים.
אם אתה רוצה להגביר את האבטחה שלך, עם זאת, יש הרבה דברים שאתה יכול לעשות. ניתחנו את מנהלי הסיסמאות הטובים ביותר בשוק כדי לעזור לך למצוא את המתאים לצרכים שלך, ויש גם דרכים לעשות זאת לשפר את הסיסמאות שלך ושמור על הנתונים שלך בטוחים. זה אמור לעזור לשמור על הנתונים החשובים שלך בטוחים ככל האפשר.
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- ייתכן שהניצול העצום הזה של מנהל הסיסמאות לעולם לא יתוקן
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
