パスワード マネージャーLastPass は、世界中に約 3,300 万人のユーザーがいると主張しています。それにもかかわらず、Intego のセキュリティ専門家は、プログラムを直ちに変更することを推奨しています。過去数か月の間にいくつかのセキュリティ上のギャップがあったため、安全ではありません。
LastPass は推奨されません: これは推奨されます
「LastPass をパスワード マネージャーとして使用することはお勧めしません」と、対応するブログ投稿に記載されています。ハッカーはすでに対応するアカウントのパスワードや情報にアクセスしている可能性があると予想されます。したがって、ユーザーは一度に 2 つの措置を講じる必要があります。
「1. LastPass ユーザーは、すぐに別のパスワード マネージャーへの移行を開始する必要があります。
2. 新しいパスワード マネージャーに移行した後、元 LastPass ユーザーは、LastPass に保存していたすべてのサービスのパスワードを変更する必要があります。」
インテゴ
専門家らは明示的な警告と行動勧告の中で、とりわけ2022年8月以降の事件に言及している。しかし、これに対するLastPassの反応や、同社がユーザーを保護するために使用しているテクノロジーも批判されている。
パスワードマネージャーに対する既存の申し立て
Intego の報告によると、最初のセキュリティ漏洩は 2022 年 8 月に発生しました。当時、LastPass は、無許可の第三者による開発環境へのアクセスがあったことを顧客に通知しました。利用状況データは盗まれていないという。
その後、パスワード管理者は11月に新たな声明を発表した。したがって、「顧客情報の特定の要素」がハッカーによって盗まれました。
最後に、LastPass は 12 月に、ハッカーによって盗まれたデータが別の攻撃に使用されたことを認めたと言われています。
ある企業の従業員がだまされて、後で顧客情報の表示と復号化に使用される可能性のあるログイン データのキーを配布させられました。
他の専門家も批判している
セキュリティ研究者のウラジミール・パレント氏など他の専門家らによると、LastPassの声明は「欠落、半分真実、そして完全な嘘に満ちている」という。
関連する非難の 1 つは、LastPass によって実装されたパスワード強化アルゴリズムが業界標準から見て十分強力ではないということです。したがって、ユーザーは非常に簡単にハッキングされる可能性があります。
LastPass の競合企業 1Password は、攻撃者が LastPass ボールトのマスター パスワードを解読するのにかかる費用はわずか 100 ドル以下だと述べています。