PDA

View Full Version : Attenzione a LastPass, possibile violazione di sicurezza per le master password [AGGIORNATA]

Redazione di Hardware Upg
28-12-2021, 15:16
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/attenzione-a-lastpass-possibile-violazione-di-sicurezza-per-le-master-password-aggiornata_103541.html

Alcuni utenti del servizio di gestione password stanno rilevando accessi non autorizzati. Ancora non si conosce la portata del problema e le cause

Click sul link per visualizzare la notizia.
insane74
28-12-2021, 15:24
non è la 1a volta che "bucano" LastPass.
io da un annetto, dopo l'ennesimo problema di sicurezza, l'ho abbandonato passando a 1Password (che, almeno da quello che ho trovato in rete, pare decisamente più sicuro e con una storia "migliore" in merito alla sicurezza. poi si sa, nessuno è inviolabile).
Falcon88
28-12-2021, 15:30
Non mi sono mai fidato di usare un gestore password online, mai usati, uso solamente keepass2 offline, il resto delle password meno importanti tramite firefox.
Cr4z33
28-12-2021, 15:40
Se non lo avete ancora fatto, attivate il 2FA e siete a posto.
Silent Bob
28-12-2021, 16:08
mai usato questi prodotti, ma immagino che sia un qualcosa utile a tanti, certo non è un buon segno quando un gestore di psw si fa bucare così.
Haran Banjo
28-12-2021, 16:16
La Master pwd non deve essere l'unico fattore autenticante bisogna che ci sia almeno anche una conferma di un codice OTP via SMS.
Sandro kensan
28-12-2021, 17:12
Non mi sono mai fidato di usare un gestore password online, mai usati, uso solamente keepass2 offline, il resto delle password meno importanti tramite firefox.

Vada per Firefox e il suo gestore delle password. Io uso quello che praticamente è un gestore off line con le password criptate uploadate nel cloud. Quindi se si perde la password di firefox-cloud si perde il backup. Localmente ho tutte le password.
principe69
28-12-2021, 17:42
Se non lo avete ancora fatto, attivate il 2FA e siete a posto.

La Master pwd non deve essere l'unico fattore autenticante bisogna che ci sia almeno anche una conferma di un codice OTP via SMS.

esatto!con l'autenticazione a 2 fattori mi sento tranquillo,ho la versione a pagamento di lastpass
Muterecords
28-12-2021, 20:56
Master password alfanumerica complessa da almeno 20 caratteri e Yubikey per l'autenticazione.
WarSide
29-12-2021, 11:06
Felice utilizzatore di 1Password ormai da anni, mai un problema con client android, ios, win, macos, chrome e ff. Vale tutti i soldi spesi :)