قبل عيد الميلاد مباشرة ، ترك LastPass هدية غير مرحب بها لمستخدمي خدمة مدير كلمات المرور: تحديث 22 ديسمبر على “إشعار بحادث أمني حديث” يفيد بأن المهاجمين غير المعروفين الذين يقفون وراء خرق كشفت الشركة عنه لأول مرة في أغسطس “لنسخ نسخة احتياطية من بيانات مخزن العميل”.
تطبيق لإدارة كلمات المرور
تتضمن هذه البيانات المعرضة للخطر الآن عناوين الويب وأسماء المستخدمين وكلمات المرور لعمليات تسجيل الدخول المحفوظة.
ولكن مع التشفير المتبقيين الأخيرين ، نصح المنشور مستخدمي LastPass بعدم الذعر لأن المهاجمين سيحتاجون إما حظًا سعيدًا بشكل غير عادي أو فترة طويلة جدًا من الوقت لإلغاء قفل أي خزنة واحدة عن طريق تجربة كلمات مرور عشوائية ، واحدة تلو الأخرى.
كتب الرئيس التنفيذي كريم طوبا في المنشور: “نظرًا لأساليب التجزئة والتشفير التي نستخدمها لحماية عملائنا ، سيكون من الصعب للغاية محاولة فرض تخمين كلمات المرور الرئيسية للعملاء الذين يتبعون أفضل ممارسات كلمات المرور الخاصة بنا”.
هل يتم اختراق مديري كلمات المرور بسهولة؟
لكن العملاء غالبًا ما يتجاهلون إرشادات أفضل الممارسات لاختيار كلمات مرور فريدة ومعقدة لكل حساب ، وبدلاً من ذلك يتراجعون عن كلمات مرور مألوفة وبسيطة.
وجدت الأبحاث مرارًا أن الأشخاص يعترفون بإعادة استخدام كلمة المرور ؛ في استطلاع صغير أُجري في عام 2021 ، أفاد 24٪ من المستجيبين أنهم أعادوا استخدام كلمة مرور قديمة لتأمين حساب مدير كلمات المرور الخاص بهم.