Numa era em que são cada vez mais as passwords que cada utilizar tem, o uso de um gestor para estas credenciais é várias vezes aconselhado. Uma das soluções mais populares é o LastPass, porém, se a utilizas é melhor começares a procurar uma alternativa.
O alerta é deixada pela empresa Intego, especializada em segurança Mac, mas o seu alerta é válido para todas as plataformas. Face às controvérsias que têm ultimamente assombrado este gestor de passwords, o melhor é mesmo abandoná-lo.
LastPass revela-se cada vez mais um serviço de pouca fiabilidade
A fundamentação para o alerta agora deixado por esta empresa de segurança está nas últimas falhas de segurança do sistema da LastPass. No documento, é referido que não só a arquitetura de segurança deste serviço é duvidosa, mas também como a empresa lidou com a situação.
Tudo começou em agosto de 2022 quando a LastPass emitiu um comunicado a avisar que o seu ambiente de desenvolvimento fora acedido por terceiros. Nessa ocasião, os responsáveis pela plataforma disseram não terem sido comprometidos quaisquer dados dos seus utilizadores.
Em novembro seguinte, a LastPass emitiu um esclarecimento a afirmar que alguns elementos de informação dos seus utilizadores tinham sido afinal comprometidos nesse ataque. A gota de água chega em dezembro, quando ela admite ter concedido alguns elementos chave para as informações dos clientes.
Ainda que esta cronologia de eventos já faça soar alarmes, temos de mencionar num relatório externo ao sucedido. O investigador de segurança Wladimir Palant referiu que as declarações da LastPass foram "cheias de omissões, meias-verdades e mentiras descaradas".
Palant aponta ainda que os algoritmos de reforço de passwords da LastPass não são suficientemente fortes para os padrões atuais. O resultado são cofres que facilmente podem ser acedidos por hackers.
Perante tais acontecimentos e declarações de especialistas, a Intego é perentória a recomendar a não utilização do LastPass. Para que todas as tuas passwords possam estar verdadeiramente seguras, o melhor é mesmo deixares de usar este gestor de credenciais.
Após a conclusão desse processo de migração, aconselha-se a que renoves todas as tuas passwords. E nunca te esqueças de definir passwords fortes e de preferência diferentes entre todos os serviços que utilizas.
Editores 4gnews recomendam:
