A PCW hasábjain is gyakran előkerül a jelszókezelők témája, hiszen azoknál a szolgáltatásoknál, amelyek még nem támogatják a jelszómentes Passkey-szabványt, egyértelműen ez a legjobb és legkényelmesebb módja a fiókunk védelmének. Legalábbis akkor, ha minden rendben megy, olykor viszont maguk a jelszómenedzserek is rossz gazdának bizonyulhatnak, amelyek legékesebb példája a LastPass.
A 2008-ban indult szolgáltatást világszerte milliók használják, az utóbbi években viszont több biztonság botrány főszereplője volt, amelyek nem vetettek jó fényt rá. A LastPass hírnevének a 2022 végén elkövetett hackertámadás tett be végképp, amelynek során felhasználói jelszavak is kiszivárogtak, a gyanú szerint pedig később ezeket felhasználva rabolták ki mintegy 150 áldozat kriptovalutás pénztárcáját, több mint 35 millió dollárt zsákmányolva.
Egy ilyen gödörből nagyon nehéz kikecmeregni, a LastPass viszont mégis megpróbálja, és nemrég bejelentette, hogy új korszakot nyitva kiválik az eddigi anyacége, a GoTo kötelékéből. A korábban LogMeIn néven ismert, Magyarországról indult vállalat még 2015-ben vásárolta fel a jelszómenedzsert, amiért 110 millió dollárt fizetett.
A függetlenedés ugyanakkor nem a legújabb botrány következménye, mivel a LogMeIn már 2021 decemberében bejelentette, hogy egy önálló kiberbiztonsági cégbe szervezi ki a szolgáltatást. A felhasználók bizalmának visszanyerése érdekében a LastPass tavaly egy új biztonsági kutatócsapatot is létrehozott a McAfee egykori tagjaiból, a vezérigazgatói posztot azonban a továbbiakban is ugyanaz a Karim Toubba tölti majd be, aki 2022-ben foglalta el a széket.
Egyelőre tehát erősen kérdéses, hogy a LastPass önállósodása valóban elhozza-e a kívánt gyökeres változásokat a biztonsághoz való hozzáállásban, de az idő majd eldönti, mire jut a cég. Ha addig is más megoldás után néznél, korábban több jó alternatívát is ajánlottunk.
