2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11
Jana, njia halisi iligunduliwa ya kuiba data kutoka kwa msimamizi maarufu wa nenosiri la LastPass. Tunapendekeza usome makala hii ili usiingie kwa bait.
Tunatumia huduma nyingi za mtandaoni na programu za wavuti, ambazo kila moja inahitaji kuingia na nenosiri tofauti kwa madhumuni ya usalama. Haiwezekani kuwaweka wote katika kichwa chako, ndiyo sababu wasimamizi wa nenosiri wameenea. Wanatoa hifadhi ya kuaminika na matumizi rahisi ya kuingia na nywila sio tu kwa huduma za mtandaoni, bali pia kwa mifumo ya malipo, akaunti za benki, na kadhalika. Kwa hivyo, kuvuja au kuvunja kidhibiti kama hicho cha nenosiri kunaweza kuwa shida kubwa kwa watumiaji wengi.
Moja ya programu maarufu zaidi za aina hii ni LastPass. Hili ni suluhisho nzuri sana ambalo limesimama mtihani wa muda na mashambulizi mengi ya wadukuzi. Hata hivyo, jana, mtaalamu wa usalama wa kompyuta Sean Cassidy aligundua uwezekano wa shambulio la hadaa kwenye LastPass. Kwa ujanja aliiita LostPass (nenosiri zilizopotea).
Kwa kifupi, hatari inayopatikana inaonekana kama hii. Kwanza, mshambulizi hukuvutia kwenye tovuti yake, ambayo inaonyesha arifa ya uwongo (!) kwamba kipindi chako kimekwisha na lazima uingie tena. Labda umeona arifa kama hizo kutoka LastPass.
Kwa kuwa arifa ni bandia, kubofya kitufe cha Jaribu Tena kutakupeleka kwenye ukurasa ulioundwa mahususi unaofanana kabisa na fomu ya kawaida ya kuingia na nenosiri la LastPass. Itakuwa na anwani karibu sawa na kurasa za huduma za kivinjari zilizofunguliwa na viendelezi vilivyosakinishwa kawaida. Isipokuwa kwa maelezo madogo ambayo nimeangazia kwenye picha ya skrini. Nina hakika kuwa watumiaji wengi hawatazingatia kitu kidogo kama hicho.
Ifuatayo, unaingiza jina lako la mtumiaji na nenosiri kwenye ukurasa huu ili kuingia kwenye LastPass, na mara moja huanguka mikononi mwa wadukuzi. Kwa hivyo, wa mwisho wana ufikiaji kamili wa tovuti zako zote na vitambulisho. Shambulio hilo hufanya kazi hata ikiwa umewasha uthibitishaji wa vipengele viwili, ni mlolongo wa vitendo vya mdukuzi pekee ndio utakuwa hatua moja zaidi. Unaweza kusoma zaidi kuhusu jinsi LostPass inavyofanya kazi (kwa Kiingereza).
Bila shaka, unashangaa jinsi unaweza kujikinga na hatari hii. Hadi watengenezaji wa LastPass watachukua hatua za kuzuia mashambulizi hayo ya hadaa, watumiaji wanaweza kuzima kwa muda kiendelezi cha kivinjari cha huduma hii. Ndiyo, hii si rahisi na itakulazimisha kunakili kwa mikono nywila zinazohitajika kutoka kwa ukurasa wa wavuti wa LastPass. Chaguo kali zaidi ni kutafuta njia mbadala sawa ya kuhifadhi manenosiri na data ya siri.
Je, bado unatumia LastPass au umebadilisha hadi kidhibiti kingine cha nenosiri?
Ilipendekeza:
Kwa nini mafuta ya tumbo ni tishio kwa afya yako
Tofautisha kati ya mafuta ya subcutaneous na visceral, na mwisho unaweza kusababisha magonjwa makubwa. Jinsi ya kutambua uwepo wa mafuta hatari na kuiondoa - anasema Lifehacker
Jinsi ya kuchagua kati ya jengo jipya na jengo la sekondari ikiwa utaenda kununua nyumba
Kila chaguo ina faida na hasara zake. Kuamua ni bora zaidi - jengo jipya au jengo la sekondari, kulinganisha kwa mipango, miundombinu na hali nyingine zitasaidia
Mwongozo wa kuzuia mimba: jinsi na jinsi ya kujikinga
Kuzuia mimba ni njia ya kuzuia mimba zisizohitajika. Mbinu mbalimbali za hili zimevumbuliwa katika historia nzima ya wanadamu
Jinsi ya kuchagua ghorofa katika jengo jipya
Ghorofa katika jengo jipya ni kama paka kwenye poke: huwezi kujua utapata nini mwisho. Tutakuambia unachohitaji kuangalia ili usikatishwe tamaa katika ununuzi
Huduma hii itakujulisha jinsi nenosiri lako jipya lilivyo salama
Ikiwa ulikuja na nenosiri jipya na unataka kuangalia ikiwa limedukuliwa hapo awali, basi huduma kutoka kwa mtaalamu wa usalama Troy Hunt itakuja kwa manufaa