Tavaly ilyenkor írtunk arról a Rakétán, hogy hekkerek vették célba a LastPass előfizetőit. Akkor a vállalat képviselői azt nyilatkozták, hogy aggodalomra semmi ok, a bűnözők csak vakon próbálkoznak jelszótippelgetéssel. Három hete azonban azt olvastuk a Gizmodón, hogy augusztusban, majd most újra támadás áldozatául esett a cég. Érdekesség, hogy a LastPass-t 2015-ben vásárolta meg a budapesti kötődésű GoTo, azaz a korábbi LogMeIn, mielőtt önálló vállalatba szervezte volna az egységet.

A LastPass-hez hasonló jelszókezelő programok lényege, hogy egyetlen jelszót kell csak megjegyeznünk: azt, amivel a többi jelszavunkhoz hozzáférünk. A jelszavakkal ugyanis az a baj, hogy rengeteget kell belőlük alkalmaznunk, de biztonsági okokból nem használhatjuk mindenhol ugyanazt a pár betűt és számot. Ha mindenhol túl egyszerű jelszót választunk, emlékezni ugyan fogunk tudni rájuk, de könnyen ki lehet találni azokat. Ha viszont túl bonyolultat eszelünk ki, akkor nem tudjuk azokat megjegyezni. A jelszókezelők ezt úgy oldják meg, hogy hosszú és összetett jelszavakat generálnak, majd egy "széfben" tárolják azokat. A banki jelszavunk mondjuk "7632487f%/!/%" lesz, a biztosítási fiókunké "bkbTDFG8++45", és így tovább . Nem ismétlődnek, és gyakorlatilag lehetetlen azokat próba-szerencse alapon kitalálni. Amikor pedig belépnénk valahova, nem kell emlékeznünk rájuk, csak elő kell varázsolnunk őket a jelszókezelőből a mesterjelszavunkkal.

A problémák akkor kezdődnek, ha kiderül a mesterjelszavunk, ami az összes ajtót nyitja, amelyhez kulcsunk van.

Szerencsére a LastPass-nél nem ekkora a baj, csak majdnem, ugyanis a mesterjelszavakat még ők sem ismerik. Viszont a TechCrunch-on arról írtak, hogy a cég vezérigazgatója beismerte, hogy a hekkerek lenyúlták a felhasználók "széfjeit", illetve azoknak a biztonsági másolatait. Ezek azok a fájlok, amelyek egy-egy ember jelszavait tartalmazzák. "Egyedi formátumban" ugyan, részben kódolva, részben kódolatlanul, de a cég figyelmeztetett, hogy az elkövetők megpróbálhatják "nyers erővel" feltörni azokat, vagyis kitalálni a hozzájuk tartozó mesterjelszavakat. Ez gyakorlatilag annyit jelent, hogy minden lehetséges kulcsot elkezdenek belepróbálni a zárba, az "aaa1111"-től a "32689jkjbcah!%/+!"-ig. Ha a mesterjelszó hosszú és bonyolult, ez évek alatt sem fog sikerülni. Ha viszont "apuanyu123", akkor baj van.

Érdemes megfogadni a TechCrunch tanácsát: a LastPass felhasználók változtassák meg gyorsan a mesterjelszavukat egy nagyon-nagyon nehezen kitalálhatóra, amit egy rendkívül biztonságos helyre felírnak maguknak. Ezután cseréljék le egyesével minden olyan szolgáltatásnál a jelszavukat, amelyet a LastPass-ben tároltak. Ez akár többtucat jelszót is jelenthet, így érdemes fontossági sorrendben haladni. Aki pedig elvesztette volna a bizalmát az ilyen rendszerekben, gondoljon bele: attól, hogy néha betörnek egy-egy bankfiókba, talán még mindig okosabb ott tartani a pénzt, mint a párnacihában. És akkor a jelszómentes világ eljöveteléről még nem is beszéltünk.

(Borítókép: regularguy.eth/Unsplash)

Úgy tűnt, hogy megtámadták az egyik legismertebb jelszókezelő alkalmazást A LastPass több felhasználója arról kapott értesítést, hogy valaki be akart lépni a fiókjába. A cég szerint aggodalomra semmi ok.