O LastPass está a dar novos motivos aos utilizadores para reconsiderarem a permanência no serviço. Para aplicar um novo algoritmo mais seguro, o LastPass pediu aos utilizadores para fazerem o reset do seu código de autenticação MFA (no LastPass Authenticator, Microsoft Authenticator, Google Authenticator, ou equivalente). Os utilizadores que não o fizeram a tempo deparam-se agora com a impossibilidade de aceder às suas contas; mas também preocupante é que, mesmo utilizadores que fizeram o reset do código MFA com sucesso, também se estão a queixar de ficarem sem acesso.
Para piorar, os utilizadores nesta situação ficam impedidos de contactar o suporte técnico, já que o suporte técnico obriga a que o utilizador faça login - coisa que não poderá fazer.
LastPass password manager users have been experiencing significant login issues starting early May after being prompted to reset their authenticator apps.
De qualquer forma, e tendo em conta o aspecto crítico de um serviço de gestão de passwords, sem dúvida que o LastPass deveria ter implementado um processo de transição mais realista e que não penalizasse os utilizadores. Por exemplo, limitando a aplicação do novo processo mais seguro apenas aos utilizadores que tivessem feito o reset do código, mas continuando a permitir o acesso com o código "antigo" aos utilizadores que ainda não o tivessem feito, até que o fizessem (continuando a "chateá-los" com mensagens para o fazerem e, no limite, tornando o reset de código obrigatório na próxima vez que tentassem utilizar o serviço).
Ainda bem que os deixei à uns anos atrás!! Viva o velhinho mas eficiente keepass!!
ResponderEliminarDeixei de os utilizar há praí 8 anos quando tiveram o primeiro data breach e pelo menos umas duas vezes por ano consigo felicitar-me pela decisão de mudar para o bitwarden.
ResponderEliminar