محققین مشغول رفع نقص امنیتی LastPass هستند؛ توصیه هایی برای حفاظت بهتر

پنجشنبه هفته گذشته در دیجیاتو خواندید که یکی از محققین امنیتی شرکت گوگل به نام «تاویس ارماندی» از کشف دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass خبر داد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی پیدا کنند.

طبق اصول آشنای فعالیت گروه های امنیتی، ارماندی اطلاعات ریز و دقیق این حفره را منتشر نکرده است؛ چراکه در مرحله اول فرصتی 90 روزه در اختیار تیم توسعه دهنده قرار داده می شود تا ماجرا را به صورت داخلی پیگیری کنند.

LastPass هم که طی روزهای اخیر از مشکل یافت شده مطلع گردیده ضمن اعلام صورت گرفتن اقدامات لازم برای رفع مشکل و آغاز فرآیند مسدودسازی حفره امنیتی مورد بحث، توصیه هایی را برای کاربران سرویسش ارائه کرده تا هنگام حل مسئله از خود حفاظت نمایند.

پیشنهاد اولیه این توسعه دهنده راه اندازی خدمات تایید هویت دو مرحله ای است؛ پس از آن نیز توصیه می کند به هیچ وجه ایمیل های مشکوک را باز نکرده و فایل های پیوستی که از سوی اشخاص نا آشنا به دست کاربر می رسد را باز نکنند.

در مرحله سوم نیز پیشنهاد می کند تمام رمزهای وارد شده در پروتکل LastPass را تغییر داده و سپس سایت های مربوطه را فقط از طریق سرویس Vault این سامانه باز کنند.

ناگفته نماند که بهره مندی از سرویس های مدیریت رموز اینترنتی یکی از بهترین خدماتی هستند که در اختیار کاربران پرکارکرد در شبکه جهانی قرار می گیرند؛ بنابراین توصیه می کنیم از استفاده از آنها نترسید، چراکه هر اپلیکیشن و نرم افزاری کاستی های خودش را دارد.

مطالب مرتبط

نسخه جدید سرویس LastPass از امکان بازیابی گذرواژه کاربر توسط افراد دیگر برخوردار است

فناوری روز به روز بخش های بیشتری از زندگی کاربران را در بر می گیرد و این موضوع، گذرواژه ها را به یکی از مهم ترین دارایی های هر فرد تبدیل کرده است. بر همین اساس  سرویس های زیادی برای مدیریت و محافظت از گذرواژه شکل گرفته اند که البته تقریبا هیچ کدام از آنها به جز... ادامه مطلب

لست پس برای iOS 8 عرضه شد

اپلیکیشن LastPass نسخه جدیدی برای استفاده از امکانات iOS 8 عرضه کرد. لست پس پیش از این و در هفته گذشته از این نسخه رونمایی و امکانات آن را برشمرده بود اما حالا می توانید آن را دانلود/آپدیت کرده و با امکاناتی که در iOS 8 دارید، مورد استفاده قرارش دهید. [videojs mp4="http://cdn.digiato.com/LastPass for iOS 8.mp4"] با... ادامه مطلب

به دنبال هک شدن سرویس LastPass، همه کاربران آن موظف به تغییر پسورد شدند

کارشناسان سرویس LastPass مدعی شده اند که روز جمعه گذشته برخی فعالیت های مشکوک صورت گرفته روی شبکه خود را شناسایی و مسدود سازی کرده اند. البته این تیم هیچگونه شواهدی دال بر اینکه داده های رمزگذاری شده کاربرانش به سرقت رفته اند یا اینکه برخی، به حساب های کاربری آن دسترسی پیدا کرده اند، در اختیار... ادامه مطلب

مایکروسافت ویندوز 10 را با نسخه آسیب پذیر نرم افزار مدیریت پسورد ارائه کرده است

بسیاری از کارشناسان امنیتی همواره نگرانی خود از آسیب پذیری نرم افزار های شخص ثالث را ابراز می کنند. این نرم افزار ها می توانند آسیب هایی همراه خود داشته باشند که حتی شرکت های نرم افزاری نیز به سادگی نمی توانند آنها را رفع نمایند. در این زمینه مایکروسافت بارها این مسئله را در... ادامه مطلب

6 نکته شخصی که اغلب وب سایت ها در مورد شما می دانند

در دنیایی زندگی می کنیم که مسائل شخصی و امنیتی روز به روز بیشتر از سوی فضای مجازی و دیجیتال مورد تهدید قرار می گیرند. بدون شک شما نیز ترفندهای شناخته شده ای مانند خودداری از ورود به سایت های نامعتبر، بهره مندی از آنتی ویروس های به روز و قابل اتکا و امثالهم را برای... ادامه مطلب

سرویس LastPass با قیمت ۱۲۵ میلیون دلار به فروش رسید

هنگامی که بحث مدیریت و نگه داری رمز های عبور به میان می آید، LastPass یکی از بهترین و محبوب ترین گزینه هایی است که می توانید پیدا کنید. این سرویس به شما اجازه می دهد تا کلیه رمز های خود را به صورت انکریپت شده بر روی ابرها ذخیره سازید، و دیگر بابت حفظ... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x