Lastpass utsatt för ytterligare dataintrång

Permalänk
Melding Plague

Lastpass utsatt för ytterligare dataintrång

Med hjälp av data från ett intrång i augusti har obehöriga lyckats komma åt information tillhörande Lastpass användare.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tur man lämnade Lastpass när de bytte till betalversion.
Nu sitter man bara och väntar på att Bitwarden också ska ha nån läcka men ta i trä har det inte hänt ännu.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Officiell jultomte

Skönt att man bytte från Lastpass till Bitwarden för ett tag sedan.
Med bitwarden kan man köra datorversion + appen i telefonen utan att behöva betala något.

Edit: lol

Visa signatur

PC1: i5-13600kf, 32gb DDR5@6000MHz, GTX 1080, Prime Z690-A, Windows 11
PC2: Ryzen 5 5600X, 16GB DDR4, GTX 1070Ti, ROG STRIX B550-F, Windows 10
SRV1: i5 10500T, 16GB DDR4, Debian
Home Assistant-tråden | Stryktipset

Permalänk

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord lokalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

Permalänk
Officiell jultomte
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord loklalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

F2A där det går och en Bitwarden-server i egen regi kanske skulle vara att sträva efter om man vill vara säker?

Visa signatur

PC1: i5-13600kf, 32gb DDR5@6000MHz, GTX 1080, Prime Z690-A, Windows 11
PC2: Ryzen 5 5600X, 16GB DDR4, GTX 1070Ti, ROG STRIX B550-F, Windows 10
SRV1: i5 10500T, 16GB DDR4, Debian
Home Assistant-tråden | Stryktipset

Permalänk
Medlem

Det är väldigt få tjänster idag som kräver att man byter lösenord regelbundet. Det har visat sig vara sämre för säkerheten än att bara kräva ett långt, svårgissat lösenord:
https://arstechnica.com/information-technology/2019/06/micros...

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem

Jag bytte också till Bitwarden, men jag måste säga att intrång av den här typen är ingen tjänst imun emot. Därför är det viktigt att den här typen av tjänst är zero-knowledge precis som Lastpass är, och så vitt jag förstår är bitwarden också det. Men det är också viktigt att era master-lösenord är riktigt säkra.

Skrivet av Ceogar:

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

Smidighet

Permalänk
Medlem

Men asså, lämna mig ifred

Visa signatur

Ryzen 7 5800X3D | RX 7900 XT

Permalänk
Medlem

Unika passphrases är ju både rätt säkra och enklare att komma ihåg.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord loklalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

Så långt lösenord som möjligt så de delas upp i mer än en hash. Gärna en mening. Jobbiga tecken spelar ingen roll. Bra med så långt som möjligt.
Själv kör jag lastpass och är inte speciellt orolig än så länge.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk
Medlem

Tittat på lastpass lite tidigare men som Apple användare, hur pass bra är då Apples inbyggda lösenordshanterare? Är den ok eller vad anser expertisen?

Visa signatur

Here be dragons

Permalänk
Medlem

Kör keepass.
Aöltid nöjd men man måste spara filen manuellt

Visa signatur

🇸🇪 VR Sverige Discord server - Svensk VR Community
https://discord.com/invite/avnhs6mgjc

Permalänk
Medlem

Here we go again...

Permalänk
Medlem
Skrivet av Pepsin:

Det är väldigt få tjänster idag som kräver att man byter lösenord regelbundet. Det har visat sig vara sämre för säkerheten än att bara kräva ett långt, svårgissat lösenord:
https://arstechnica.com/information-technology/2019/06/micros...

På min arbetsplats är det varannan månad som gäller, där du dessutom har två konton att byta på (ett adminkonto som inte får ha samma lösen som vanliga)

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Permalänk
Medlem

gud va skönt att man kör med keepass!

Visa signatur

Desktop: AMD Ryzen 7 3700X / 48GB RAM / RX 6600 XT / 2TB SSD / Arch Linux
Server: Intel(R) i5-7400T / 32GB RAM / 21TB HDD / Proxmox

Permalänk
Medlem

Kikade på att flytta över från lastpass till 1password bara för en månad sedan inför black friday- men den produkten verkar vara sönderkritiserad numera då de har ändrat en hel del kring apparnas funktion i framförallt iOS-ekosystemet. Prestandaproblem och kass design i gränssnittet är väl de stora puckarna.

De jag har på lastpass idag som är smidigt är tillägg i chrome/edge som kan generera lösenord åt mig, sparar automatiskt i de flesta fall när jag skapar nya konton etc etc.

Lastpass har även MFA applikation som kan backas up, vilket underlättar om man byter device oavsett anledning. Det är ju ett himla jobb att gå in i varje tjänst man har MFA för att växla över till ny MFA-applikation (MS authenticator, google authenticator etc)

Bitwarden står väl på tur att kika på.... Lastpass har nog råkat ut för lite väl många intrång nu kan jag erkänna.

Visa signatur

Laptop | Legion 7 32GB 3080 RTX Ryzen 9
Desktop | ASUS ROG STRIX Z370-H GAMING | Intel Core i7 8700K | Corsair 32GB (4x8GB) DDR4 3000Mhz CL15 Vengeance | Palit GeForce GTX 1080 Ti Jetstream 11GB | Samsung 970 Evo | Samsung 850 pro 256 GB | WD Green 2 TB | Corsair RM750 750W | LG 27GL850-B | ASUS VG248QE

Permalänk
Medlem
Skrivet av griid:

Så långt lösenord som möjligt så de delas upp i mer än en hash. Gärna en mening. Jobbiga tecken spelar ingen roll. Bra med så långt som möjligt.
Själv kör jag lastpass och är inte speciellt orolig än så länge.

Varför skulle ett längre lösenord delas upp i flera hashar? Du kan ju skicka in en hel bok som lösenord och hashen blir lika lång, eller vad är det jag missar?

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
NVIDIA GeForce GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av _robban:

Tittat på lastpass lite tidigare men som Apple användare, hur pass bra är då Apples inbyggda lösenordshanterare? Är den ok eller vad anser expertisen?

Såvitt jag förstått är den säkerhetsmässigt okej, förutsatt att man håller i sitt Icloud ordentligt iaf; bra lösenord och inte släppa in konstiga enheter.
Funktionen är väl mer begränsad, allra mest så på Ios. Men om du mest bara vill få lösenord ifyllda i Safari så duger det ju.

Akilleshälen ur ett större perspektiv är väl just inlåsningen att man då bara har tillgång till sina lösenord på Apple-enheter.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Fan snart får man börja med Post-it lappar och sätta vid skärmen, lycka till att hacka dom haha

Visa signatur

Black smoke doesnt mean engines broke #diesel

Permalänk
Medlem
Skrivet av SotarnAnton:

Fan snart får man börja med Post-it lappar och sätta vid datorn, lycka till att hacka dom haha

Ja, då blir det mer fysisk säkerhet som blir det potentiella problemet istället.

Dock jobbigt att leta runt bland hundratals postitlappar, så i praktiken är det inte ett så användarvänligt system.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Ceogar:

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

De flesta moderna människor använder mer än en enhet och förväntar sig att data synkas automatiskt mellan enheterna, eller är åtkomlig över Internet. Som jag förstått det, så fixar inte Keepass detta.

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
NVIDIA GeForce GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av evil penguin:

Ja, då blir det mer fysisk säkerhet som blir det potentiella problemet istället.

Dock jobbigt att leta runt bland hundratals postitlappar, så i praktiken är det inte ett så användarvänligt system.

Visst är det så, jag sitter själv med BitWarden men använder du post-it lappar så måste du ju få inbrott för att det ska läcka ut

Visa signatur

Black smoke doesnt mean engines broke #diesel

Permalänk
Medlem

Just det här med hur man ska göra med lösenord får mig att tänka på hur en kompis gjorde för iallafall 10-15 år sen.
Han tog en kniv och ristade in namnet på hemsidan och lösenordet i skrivbordet.
Kan väl säga att hans föräldrar var mindre lyckliga

Visa signatur

ROG Strix Z790-E/Intel i7 13700K/Noctua NH-D15 Black/MSI RTX 4080 Suprim X/32GB Corsair vengeance 6200mhz/Lian Li O11 Air Mini/Seasonic Vertex 850/Kringutrustning: Keychron Q2
Alienware AW3423DWF/Klipsch R-41PM/G-Pro X Superlight/Fidelio X2HR

Permalänk
Medlem

Hoppade på NordPass nu under rean, det verkar funka bra med MacOS, Windows och iOS då jag sitter på olika enheter hela tiden.
Väldigt nöjd än så länge

Visa signatur

Tar gärna emot tips på roliga couch co-op PS5 spel!

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je.

+1.
Problemet är att även akademiker världen har svårt att bestämma sig - Man har länge konstaterat att användningen av specialtecken etc är dåligt då det är just vad datorer är bäst på, då fler och fler pekar på användningen av "ord som kanske skapar en mening jag gillar bananer eller det spanska ordet Vacca" som lösenord då de är otroligt mycket lättare att minnas (minskar antalet postit-lappar hos kommunen), samt kan göras såpass långa att det helt enkelt är omöjligt att knäcka, även utan specialtecken.

Senast jag pratade med någon form av doktorsmänniska om just lösenord så var det "Skapa meningar man minns, gärna 32 bokstäver och uppåt" som var det som gällde.
Att slå ansiktet på tangentbordet och förlita sig på andra metoder att komma ihåg det (för du kommer inte komma ihåg Kbrj38fjVidv!!je7....) är inte bra.

Visa signatur

Krusidullen är stulen

Permalänk
Medlem
Skrivet av Superfrog:

De flesta moderna människor använder mer än en enhet och förväntar sig att data synkas automatiskt mellan enheterna, eller är åtkomlig över Internet. Som jag förstått det, så fixar inte Keepass detta.

Jo, kör min fil på google-drive och kommer åt från typ.. 5-6 olika enheter, tex mobilen.

Litar mer på att google håller i datan än tex bitwarden. Sen så har jag krav på lösenord och krypteringsnyckel för att öppna filen.

Det går men misstänker det är lite omständigare än de andra då.

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem
Skrivet av Superfrog:

Varför skulle ett längre lösenord delas upp i flera hashar? Du kan ju skicka in en hel bok som lösenord och hashen blir lika lång, eller vad är det jag missar?

Jag undrar om min kunskap är daterad eller om jag också missat något.
Fick för mig att SHA-1 hade 16 tecken, men nu när jag läser står det 40?

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk
Medlem

Sålänge de inte får tag på mailen så man får spamutskick...

Visa signatur

Stationär: RTX 4090 OC ASUS | Ryzen 9 5950X | G.Skill Trident Z NEO 3600mhz 32GB | Arctic Liquid Freezer III 360 | Corsair HX1000i | Asus Rog Strix X570-F Gaming | Samsung 990 PRO 2TB | Samsung 980 PRO 2TB | Fractal Design North XL

Jobbdator: MacBook Pro 16" i7 6C, 16GB ram DDR4, AMD Radeon Pro 5300M 4GB

Permalänk
Medlem
Skrivet av griid:

Jag undrar om min kunskap är daterad eller om jag också missat något.
Fick för mig att SHA-1 hade 16 tecken, men nu när jag läser står det 40?

Antal tecken är ändå irrelevant eftersom INGEN, bildligt talat, använder SHA-1 idag.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net