Cum să vă protejați de noua amenințare de rupere a treptei de viteză

Una dintre cele mai populare aplicații de acest tip este LastPass. Aceasta este o soluție foarte bună, testată de timp și numeroasele atacuri ale hackerilor. Cu toate acestea, ieri, specialistul în securitatea calculatoarelor, Sean Cassidy (Sean Cassidy), a reușit să detecteze un atac de phishing asupra lui LastPass. El a numit-o cu voce tare LostPass (parole pierdute).







Pe scurt, vulnerabilitatea este după cum urmează. În primul rând, un atacator te atrage pe site-ul lui, ceea ce demonstrează o notificare falsă (!) Că sesiunea ta a expirat și trebuie să te autentifici din nou. Probabil ați văzut anunțuri similare de la LastPass.

Cum să vă protejați de noua amenințare de rupere a treptei de viteză






Cum să vă protejați de noua amenințare de rupere a treptei de viteză

Desigur, aveți întrebarea cum vă puteți apăra de acest pericol. În timp ce dezvoltatorii programului LastPass nu vor lua măsuri pentru a preveni astfel de atacuri de tip phishing, utilizatorii pot dezactiva temporar extensia browserului acestui serviciu. Da, acest lucru este incomod și vă va obliga să copiați manual parolele solicitate de pe pagina web a LastPass. O opțiune mai radicală este găsirea unei alternative echivalente pentru stocarea parolelor și a datelor confidențiale.

Folosești încă LastPass sau ai trecut deja la alt manager de parole?

KeePass (precum și alte alternative), fără nici o comparație pentru utilizarea cu Lastpass nu este. Evident, de aceea are mai puține atacuri de tip phishing. În acest caz, este important să acordați atenție "notificării false (!) Că sesiunea dvs. a expirat și trebuie să vă autentificați din nou". acest lucru nu este "hacking", și furtul de parole banale, care este posibil pentru orice site și serviciu

Mai corect să numiți - ca să inducă în eroare și să fure parola. Această metodă este posibilă pentru tot, dacă utilizatorul nu este atent. LastPass nu contează







Trimiteți-le prietenilor: