2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00
Kemarin, ditemukan cara nyata untuk mencuri data dari pengelola kata sandi LastPass yang populer. Kami menyarankan Anda membaca artikel ini agar tidak jatuh pada umpan.
Kami menggunakan banyak layanan online dan aplikasi web, yang masing-masing memerlukan login dan kata sandi yang berbeda untuk tujuan keamanan. Tidak mungkin untuk menyimpan semuanya di kepala Anda, itulah sebabnya pengelola kata sandi tersebar luas. Mereka menyediakan penyimpanan yang andal dan penggunaan login dan kata sandi yang nyaman tidak hanya untuk layanan online, tetapi juga untuk sistem pembayaran, rekening bank, dan sebagainya. Oleh karena itu, membocorkan atau memecahkan pengelola kata sandi seperti itu dapat menjadi masalah besar bagi banyak pengguna.
Salah satu aplikasi paling populer dari jenis ini adalah LastPass. Ini adalah solusi yang sangat hebat yang telah teruji oleh waktu dan banyak serangan peretas. Namun, kemarin, spesialis keamanan komputer Sean Cassidy menemukan kemungkinan serangan phishing di LastPass. Dia dengan cerdik menamakannya LostPass (kehilangan kata sandi).
Singkatnya, kerentanan yang ditemukan terlihat seperti ini. Pertama, penyerang memikat Anda ke situsnya, yang menampilkan pemberitahuan palsu (!) bahwa sesi Anda telah kedaluwarsa dan harus masuk lagi. Anda mungkin pernah melihat notifikasi serupa dari LastPass.
Karena pemberitahuan itu palsu, mengklik tombol Coba Lagi akan membawa Anda ke halaman yang dibuat khusus yang terlihat persis seperti formulir masuk dan kata sandi LastPass standar. Bahkan akan memiliki alamat yang hampir sama dengan halaman layanan browser yang dibuka oleh ekstensi yang diinstal biasanya. Kecuali untuk detail kecil yang saya soroti di tangkapan layar. Saya yakin sebagian besar pengguna tidak akan memperhatikan hal sepele seperti itu.
Selanjutnya, Anda memasukkan nama pengguna dan kata sandi Anda di halaman ini untuk masuk ke LastPass, dan mereka segera jatuh ke tangan peretas. Akibatnya, yang terakhir memiliki akses penuh ke semua situs dan kredensial Anda. Serangan itu bekerja bahkan jika Anda mengaktifkan otentikasi dua faktor, hanya urutan tindakan peretas yang akan selangkah lebih maju. Anda dapat membaca lebih lanjut tentang cara kerja LostPass (dalam bahasa Inggris).
Tentu saja, Anda bertanya-tanya bagaimana Anda dapat melindungi diri dari bahaya ini. Sampai pengembang LastPass mengambil langkah-langkah untuk mencegah serangan phishing tersebut, pengguna dapat menonaktifkan sementara ekstensi browser dari layanan ini. Ya, ini tidak nyaman dan akan memaksa Anda untuk menyalin kata sandi yang diperlukan secara manual dari halaman web LastPass. Pilihan yang lebih radikal adalah menemukan alternatif yang setara untuk menyimpan kata sandi dan data rahasia.
Apakah Anda masih menggunakan LastPass atau sudah beralih ke pengelola kata sandi lain?
Direkomendasikan:
Bagaimana melindungi diri Anda dari virus corona jika Anda harus kembali bekerja
Jaga jarak, pakai masker, jaga kebersihan dan ikuti panduan sederhana lainnya untuk melindungi diri dari virus corona setelah pergi bekerja
Bagaimana melindungi diri Anda dari pelecehan emosional dari orang tua Anda
Kekerasan bukan hanya tentang memar dan benjolan. Pelecehan emosional juga meninggalkan jejak pada perkembangan sosial, emosional dan mental anak
6 cara mudah untuk melindungi browser Anda dari ancaman
Ikuti tips sederhana ini untuk melindungi browser Anda dari penyusup dan peretasan serta menjaga keamanan data Anda di Internet
Bagaimana melindungi akun Facebook Anda dari peretasan
Pada artikel ini, kami akan menunjukkan cara melindungi Facebook dari peretasan menggunakan alat khusus yang baru-baru ini diperkenalkan oleh jejaring sosial
5 cara mudah untuk melindungi Windows dari ancaman eksternal
Cari tahu mengapa Anda harus mengaktifkan Windows Defender dan langkah lain apa yang dapat Anda ambil untuk memperkuat perlindungan sistem operasi dan data Anda dari ancaman online