محققین مشغول رفع نقص امنیتی LastPass هستند؛ توصیه هایی برای حفاظت بهتر

پنجشنبه هفته گذشته در دیجیاتو خواندید که یکی از محققین امنیتی شرکت گوگل به نام «تاویس ارماندی» از کشف دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass خبر داد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی پیدا کنند.

طبق اصول آشنای فعالیت گروه های امنیتی، ارماندی اطلاعات ریز و دقیق این حفره را منتشر نکرده است؛ چراکه در مرحله اول فرصتی 90 روزه در اختیار تیم توسعه دهنده قرار داده می شود تا ماجرا را به صورت داخلی پیگیری کنند.

LastPass هم که طی روزهای اخیر از مشکل یافت شده مطلع گردیده ضمن اعلام صورت گرفتن اقدامات لازم برای رفع مشکل و آغاز فرآیند مسدودسازی حفره امنیتی مورد بحث، توصیه هایی را برای کاربران سرویسش ارائه کرده تا هنگام حل مسئله از خود حفاظت نمایند.

پیشنهاد اولیه این توسعه دهنده راه اندازی خدمات تایید هویت دو مرحله ای است؛ پس از آن نیز توصیه می کند به هیچ وجه ایمیل های مشکوک را باز نکرده و فایل های پیوستی که از سوی اشخاص نا آشنا به دست کاربر می رسد را باز نکنند.

در مرحله سوم نیز پیشنهاد می کند تمام رمزهای وارد شده در پروتکل LastPass را تغییر داده و سپس سایت های مربوطه را فقط از طریق سرویس Vault این سامانه باز کنند.

ناگفته نماند که بهره مندی از سرویس های مدیریت رموز اینترنتی یکی از بهترین خدماتی هستند که در اختیار کاربران پرکارکرد در شبکه جهانی قرار می گیرند؛ بنابراین توصیه می کنیم از استفاده از آنها نترسید، چراکه هر اپلیکیشن و نرم افزاری کاستی های خودش را دارد.