Един от най-популярните приложения от този вид е LastPass. Това наистина е отлично решение, че е преминал теста на времето и многобройните атаки на хакери. Вчера, обаче, експерт по компютърна сигурност Шон Касиди (Sean Cassidy) е установено, е възможно да се фишинг атаки срещу LastPass. Той го нарича остроумно LostPass (изгубени пароли).

С една дума, открити уязвимости, както следва. Първо, нападателят ви примамва към уебсайт, който показва фалшива (!) Известие, че сесията е изтекъл и трябва да влезете отново. Вероятно сте виждали тези имейли от LastPass.

Разбира се, че имате въпрос, как да се предпази от тази опасност. Докато LastPass разработчиците не вземат мерки за предотвратяване на такива фишинг атака, потребителите могат да забраните временно разширяване на тази услуга, базиран на браузър. Да, това е неудобно и да ви накара да се наложи ръчно да копирате вашите пароли с уеб страница LastPass. А по-радикален вариант би бил да се намери еквивалент алтернатива за съхранение на пароли и данни от личен характер.

Все още ли използвате LastPass или вече са преминали към друг мениджър парола?

KeePass (както и други алтернативи) във всяка една съпоставка на лекотата на използване с не LastPass. Очевидно е, че това е защо тя е по-малко от фишинг атаки. В този случай, това е важно, че трябва да се обърне внимание на "фалшива (!) Известие, че сесията е изтекъл и трябва да влезете отново" Т.е. това не е някакъв "хакване" и банална кражба на парола, която е възможно за всеки сайт и сервиз

Правилно нарича - как да се заблудят и да открадне паролата си. Такъв метод е възможно само, ако потребителят не е Внимавайте да не LastPass където