O LastPass está a fazer reset aos códigos MFA para maior segurança, e alguns utilizadores estão a perder o acesso às suas contas.
O LastPass está a dar novos motivos aos utilizadores para reconsiderarem a permanência no serviço. Para aplicar um novo algoritmo mais seguro, o LastPass pediu aos utilizadores para fazerem o reset do seu código de autenticação MFA (no LastPass Authenticator, Microsoft Authenticator, Google Authenticator, ou equivalente). Os utilizadores que não o fizeram a tempo deparam-se agora com a impossibilidade de aceder às suas contas; mas também preocupante é que, mesmo utilizadores que fizeram o reset do código MFA com sucesso, também se estão a queixar de ficarem sem acesso.
Para piorar, os utilizadores nesta situação ficam impedidos de contactar o suporte técnico, já que o suporte técnico obriga a que o utilizador faça login - coisa que não poderá fazer.
LastPass password manager users have been experiencing significant login issues starting early May after being prompted to reset their authenticator apps.
A empresa diz que alertou os utilizadores para a necessidade de reset do código com muitas semanas de antecedência, mas isso não explica os casos dos utilizadores que, mesmo tendo seguido essas instruções, também ficaram sem acesso à conta.
De qualquer forma, e tendo em conta o aspecto crítico de um serviço de gestão de passwords, sem dúvida que o LastPass deveria ter implementado um processo de transição mais realista e que não penalizasse os utilizadores. Por exemplo, limitando a aplicação do novo processo mais seguro apenas aos utilizadores que tivessem feito o reset do código, mas continuando a permitir o acesso com o código "antigo" aos utilizadores que ainda não o tivessem feito, até que o fizessem (continuando a "chateá-los" com mensagens para o fazerem e, no limite, tornando o reset de código obrigatório na próxima vez que tentassem utilizar o serviço).
Subscrever:
Enviar feedback (Atom)
Ainda bem que os deixei à uns anos atrás!! Viva o velhinho mas eficiente keepass!!
ResponderEliminarDeixei de os utilizar há praí 8 anos quando tiveram o primeiro data breach e pelo menos umas duas vezes por ano consigo felicitar-me pela decisão de mudar para o bitwarden.
ResponderEliminar