Mainos:
Mobiili.fi-logo

Puhelintiedot  ⏷

Hintavertailu

Artikkelit  ⏷

Uutiskirje
 Facebook-logo X-logo LinkedIn-logo
Muut
1 kommentti

Suositun salasanapalvelun tietomurto kuohuttaa – arvio: LastPassin lausunto täynnä puolitotuuksia ja suoria valheita

| Julkaistu ke 28.12.2022, klo 08:56

Analyytikko syyttää LastPassia puolitotuuksista ja suoranaisesta valehtelusta. Salasanapalvelu syyllistää käyttäjiä ja suhtautuu välinpitämättömästi tietoturvaan, tutkija kirjoittaa.

Suosittu salasanojen hallintapalvelu LastPass joutui marras-joulukuun vaihteessa tietomurron kohteeksi. Hakkerit iskivät palveluun, joka rauhoitteli ensin huolia vakuuttelemalla käyttäjätietojen olevan turvassa.

MAINOS (ARTIKKELI JATKUU ALLA)

Sittemmin ääni kellossa muuttui hieman, ja LastPass tunnusti tilanteen olevan luultua pahempi. Vaikka ennen joulua julkaistu tiedote olikin suorasanaisempi, on se tietoturvatutkija Wladimir Palantin mukaan täynnä puolitotuuksia ja valheita.

Palant on julkaissut Almost Secure -blogissaan peräti 14 kohdan listan, jossa käydään yksityiskohtaisesti läpi LastPassin epöjohdonmukaisuuksia. ”Törkeää huolimattomuutta”, tutkija toteaa.

Blogissa viitataan muun muassa LastPassin säädöksiin, joissa palvelu takaa salasanojen turvallisuuden, ”mikäli käytössä on oletusasetukset”. Palantin mukaan muotoilu luo jo pohjan kuluttajien syyllistämiselle mahdollisissa ongelmatilanteissa, minkä ohella väitteet turvallisuudesta ovat liioiteltuja.

MAINOS (ARTIKKELI JATKUU ALLA)

LastPassissa salasanat on suojattu yhdellä pääavaimella. Mikäli avaimen muotoilee oikein, vie sen murtaminen ”miljoonia vuosia”, palvelu toteaa, vaikka Palantin mukaan pari kuukautta olisi lähempänä totuutta.

Käyttäjät eivät useinkaan kykene muistamaan kymmenistä merkeistä koostuvia pääsyavaimia, minkä vuoksi he joutuvat tyytymään yksinkertaisempiin vaihtoehtoihin, tutkija huomauttaa.

Myös LastPassin yleinen huolimattomuus saa osansa kritiikistä. Toiminnan ”törkeyttä” korostaa yhtiön asema – salasanojen asiantuntijana sen tulisi ymmärtää realiteetit paremmin, Palant toteaa.

LastPass on aiemmin vakuuttanut, että tiedot ovat vuodoista huolimatta yhä turvassa, sillä ilman vain käyttäjän tiedossa olevia pääavaimia salasanoihin ei pääse käsiksi. Kaikkien LastPassia käyttävien kannattanee kuitenkin päivittää palveluun tallennetut salasanansa varmuuden vuoksi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla

Lue lisää aiheista

Matkapuhelinfoorumilta

Kommentoi

Kirjaudu sisään kommentoidaksesi.

Kommentit

  1. 28.12.2022, klo 12:44

    pekusalomaa

    Kiitos kun kerroitte👍. LastPass on ollut todella hyvä tietokoneella, minulla käytössä ehkä jo lähes kymmenen vuotta. Viime vuosien aikana joskus tulikin mieleen, että varmaan hakkerit joku päivä iskevät ja miten mahtaa silloin käydä. Vaihdoin nyt heti pääsalasanan uuteen erittäin turvallinen sellainen jonka Android puhelimella loi sekä tallensi Microsoft Authenticator. Puhelimella en juuri käytä LastPassia, vaan Google Chromen salasanan tallennus sekä tuo erinomainen Authenticator jonka jo mainitsin.

Viimeisimmät artikkelit

Mobiili.fi

Etusivu Puhelimet Puhelinhaku Puhelinvertailu

Seuraa Mobiili.fitä

Facebook-logo
X-logo
LinkedIn-logo
RSS-logo

Tilaa Mobiili.fin uutiskirje

Saat uutiskirjeessä sähköpostiisi päivittäin yhteenvedon viimeisimmistä artikkeleistamme.

Tietosuoja

Tietosuojakäytäntö Evästekäytäntö

Artikkelikategoriat

Arvostelut Vinkit Älypuhelimet Tabletit Puettavat Sovellukset Verkot ja liittymät Virtuaalitodellisuus Android Apple Windows Bisnes Tuotejulkistukset Huhut

Artikkeliarkisto

Ota yhteyttä

Lähetä uutisvinkki Anna palautetta Yhteystiedot

Mediamyynti

Mobiili.fin mediakortti

Advertise on Mobiili.fi

Advertising on Mobiili.fi

Mobiili.fille kodin tarjoaa

Zoner-logo
 
 
© 2024 Mareti Media Oy ja MobiiliSuomi Oy.