O LastPass diz que o se passou foi uma vaga de tentativas de login em contas usando informação de emails e passwords que circulam na internet, na tentativa de tentarem aceder às contas dos utilizadores que mantêm a mesma password em vários serviços. É um erro que, à partida, um utilizador que tem preocupação em usar um gestor de passwords não cometerá - mas nunca se sabe, e para os atacantes não custa nada tentar e ver se têm sorte.
É por isso importante que, ao centralizar todas as passwords num único serviço, como o LastPass ou outro gestor de password, se sigam todos os passos para maximizar a segurança - incluindo a activação da autenticação 2-factor, que neste caso invalidaria que os atacantes conseguissem entrar na conta, mesmo que tivessem acesso à password.
É esse um dos efeitos secundários destes serviços. Um gestor de passwords garante que os utilizadores utilizam passwords seguras e únicas, mas ao mesmo tempo faz com que o próprio serviço se torne num alvo muito apetecível para hackers e atacantes; pois se conseguirem entrar neste serviço, têm o equivalente a um jackpot, conseguindo todas as passwords que os utilizadores lá guardarem, de uma vez só.
Sem comentários:
Enviar um comentário (problemas a comentar?)