A 2008-ban elindult LastPass a világ egyik legnépszerűbb jelszómenedzsere, a szolgáltatás viszont decemberben egy súlyos hackertámadás célpontja lett, melynek elkövetői végül a teljes rendszerhez hozzáférést szereztek, beleértve a felhasználók jelszavait is.
Talán ennek is lehetett némi köze ahhoz, hogy az előző hónapban egy nagyobb biztonsági frissítéssel erősített a platform, az update azonban sokakat kizárt a fiókjából, így most ismét magyarázkodásra kényszerült a szolgáltató.
A májusi csomag a "Password-Based Key Drivation" nevű algoritmus megerősítésével nehezebbé tette a mesterjelszavak feltörését, valamint 600 ezerre emelte a maximális jelszóiterációk számát. A frissítés landolása előtt a LastPass figyelmeztetett, hogy a változtatások miatt a felhasználóknak újra be kell majd jelentkezniük, és újra konfigurálniuk a többlépcsős azonosítást (MFA).
Sokan viszont azóta is panaszkodnak, hogy hiába tették meg a fentieket, nem tudnak ismét belépni a fiókjukba, ebben a kitaszított állapotban pedig még a támogatási felülethez sem férnek hozzá. A fejlesztő a napokban reagált az ügyre, és tisztázta a helyzetet. A problémát az okozza, hogy az ismételt belépés és az MFA visszaállítása csak akkor éri el a kívánt hatást, ha a felhasználó a böngészős felületen keresztül teljesíti a lépéseket.
"A böngészőben kell bejelentkeznie a LastPass weboldalára, és újra be kell jelentkeznie az MFA-alkalmazásba, mielőtt ismét hozzáférhet a LastPasshez a mobileszközén. A LastPass böngészőbővítmény vagy a LastPass Password Manager alkalmazás segítségével nem lehet újra regisztrálni."
- írja a az üzemeltető hivatalos közleménye. A panaszosok így minden bizonnyal ott hibáztak, hogy a telefonos appon, vagy a LastPass-bővítményen keresztül próbálkoztak. Amennyiben te is az érintettek között voltál, de most más lehetőségek után néznél, érdemes átfutnod az 5 legjobb jelszókezelőt bemutató válogatásunkat, amelyben több alternatívát is találhatsz.
