Firma pengelola kata sandi LastPass telah mengonfirmasi bahwa sejumlah peringatan masuk tidak sah baru-baru ini yang diterima oleh pelanggan dikirim karena kesalahan.
Setelah pengguna masuk ke forum online untuk memberi tahu satu sama lain bahwa seseorang dari Brasil (serta tempat lain di seluruh dunia) telah mencoba mengakses akun LastPass mereka, perusahaan menjawab, menjelaskan bahwa tidak ada kata sandi yang disusupi.
Sesuai artikel dari Ambang, ketika laporan pertama kali mulai bermunculan, LastPass menjawab dengan mengatakan bahwa masalah tersebut mungkin disebabkan oleh bot otomatis yang mencoba kata sandi yang dicuri di tempat lain di web. Namun, setelah penyelidikan lebih lanjut mengenai masalah tersebut, perusahaan menyadari bahwa sistemnya sendiri yang harus disalahkan, setidaknya sebagian.
“Karena sangat berhati-hati, kami terus menyelidiki dalam upaya untuk menentukan apa yang menyebabkan email peringatan keamanan otomatis terpicu dari sistem kami,” jelas Dan DeMichele, VP Product Management di LastPass.
“Penyelidikan kami sejak itu menemukan bahwa beberapa peringatan keamanan ini, yang dikirim ke sebagian kecil pengguna LastPass, kemungkinan dipicu karena kesalahan. Akibatnya, kami telah menyesuaikan sistem peringatan keamanan kami dan masalah ini telah diselesaikan. Lansiran ini dipicu karena upaya berkelanjutan LastPass untuk mempertahankan pelanggannya dari pelaku jahat dan upaya isian kredensial.”
Menyimpan kata sandi dengan aman
LastPass adalah pengelola kata sandi populer yang menghasilkan, menyimpan, dan secara otomatis mengubah kata sandi secara berkala (antara lain). Ini adalah salah satu dari banyak pengelola kata sandi freemium yang tersedia.
Kata sandi umumnya dianggap sebagai tautan terlemah dalam rantai keamanan siber. Akibatnya, pakar keamanan merekomendasikan pengguna untuk membuat kata sandi yang kuat dan unik, menyimpannya dengan aman, dan sering mengubahnya.
Pengelola kata sandi disarankan, sebagai alat yang dapat menyederhanakan apa yang sering dianggap sebagai proses yang rumit dan memakan waktu.
Otentikasi multi-faktor, dalam bentuk aplikasi smartphone atau kunci keamanan (terbuka di tab baru)juga disarankan, terutama untuk layanan yang lebih sensitif, seperti perbankan.
Melalui The Verge (terbuka di tab baru)