Gracias por A2A!
¡En este mundo, todo lo que está conectado a Internet ya no es más seguro! Pero puede crear su cuenta (correo electrónico, cuenta de Amazon, etc.) con LastPass.
¿Qué es LastPass?
- ¿Quién se asegura de que los códigos de misiles nucleares no sean pirateados?
- ¿Cómo deberían las personas mantener sus computadoras seguras más allá del software antivirus y las actualizaciones regulares del sistema operativo?
- ¿Debo aprender piratería ética para asegurar mi aplicación web?
- Si mi computadora con Windows está pirateada, ¿cómo puedo probarlo?
- ¿Qué medios tecnológicos se utilizan para mitigar las amenazas internas?
LastPass es un servicio de administración de contraseñas freemium que almacena contraseñas cifradas en cuentas privadas. El contenido de un usuario en LastPass, incluidas las contraseñas y las notas seguras, está protegido por una contraseña maestra.
En el pasado, se encontraron algunas fallas / vulnerabilidades en el último paso para que cualquier hacker pueda hackear fácilmente la cuenta y obtener la identificación y contraseña del correo electrónico.
¿Qué es defectos / vulnerabilidad
En seguridad informática, una vulnerabilidad es una debilidad que permite a un atacante reducir la seguridad de la información de un sistema.
Problema de seguridad 🙁 en el pasado )
- Vulnerabilidad XSS: xss: se descubrió una vulnerabilidad de seguridad de Cross Site Scripting, informada por el investigador de seguridad Mike Cardwell , y se cerró en cuestión de horas
- Infracción de seguridad de 2011: 3 de mayo de 2011, LastPass descubrió una anomalía en el tráfico de su red entrante y luego otra anomalía similar en su tráfico saliente
- Infracción de seguridad de 2015: 15 de junio de 2015, LastPass publicó una publicación de blog que indica que el equipo de LastPass descubrió y bloqueó actividades sospechosas en su red. Su investigación reveló que las direcciones de correo electrónico de la cuenta de LastPass, recordatorios de contraseña, servidor por usuario de sales.
- Incidentes de 2016: en julio de 2016, una publicación de blog publicada por la firma independiente de seguridad en línea Detectify detalló un método para leer contraseñas de texto sin formato para dominios arbitrarios de la bóveda de un usuario de LastPass cuando ese usuario visitó un sitio web malicioso. Esta vulnerabilidad fue posible gracias al código de análisis de URL mal escrito en la extensión LastPass.
- Incidentes de 2017: el 20 de marzo, Tavis Ormandy descubrió una vulnerabilidad en la extensión LastPass Chrome. El exploit se aplicó a todos los clientes de LastPass, incluidos Chrome, Firefox y Edge.
Por lo tanto, puede usar LastPass para asegurar su cuenta, pero la mejor manera de hacer cambios seguros de contraseña continuamente a intervalos repetidos y activar su notificación cada vez que su cuenta inicie sesión en el nuevo sistema recibirá una notificación. use el número de teléfono para cada notificación que reciba.
