LastPass’de Sızıntı
Günümüzde bir kullanıcı belirli platform ve sistemlere girerken bile çok sayıda şifre kullanmaktadır. Bu şifrelerin bir yere yazılması oldukça yüksek risk teşkil etmektedir. Bu sorunun önüne geçmek için bazı parola saklama uygulamaları kullanılmaktadır. Bu uygulamalardan biri olan LastPass'de sızıntılar yaşanıldığı bildirilmiştir.
Yaşanılan sızıntının sebebi, şirket çalışanlarından birinin bilgisayarına sızarak bulut giriş anahtarına erişilmiş olması ve şifrelerin tutulduğu kasanın yedeğinin alınmasından kaynaklandığı gözlemlenmiştir. Veri sızıntısının önüne geçmek için LastPass şirketi tarafından yapılan bildiride kullanıcıların şifrelerini düzenli olarak değiştirmesi gerektiği iletilmiştir.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Hesapların güvenliği için iki faktörlü kimlik doğrulama sistemi kullanılmalıdır.
Şifreler Cloud tabanlı sistemlerde tutulmamalıdır.
Şifreleriniz düzenli olarak değiştirilmelidir.
Son kullanıcı güvenliğini sağlayan ürünler kullanılmalıdır.
Şifreleriniz Local tabanlı sisteminizde ''encrypted'' bir şekilde muhafaza edilmelidir.
Comments