A jelszó is aluszik, aludj el szépen kis Balázs!

2020. január 21. 16:13 - Csizmazia Darab István [Rambo]

Érdekes anomáliát tapasztalhattak meg a LastPass felhasználók az elmúlt hétvégén: a szolgáltatás szerverei leálltak, és ennek aztán további, nem várt kellemetlen mellékhatásai is lettek.

Az eredetileg a jelszavakhoz való biztonságos hozzájutást biztosító szolgáltatás a múlt pénteki napon nem engedte a felhasználókat a jelszavaikhoz férni, akik ehelyett a következő üzenettel találkozhattak: "An error has occurred while contacting the LastPass server. Please try again later.".

A vállalat eleinte tagadta, hogy bármiféle probléma történt volna (ebben azért láttunk már sok hasonló esetet), jótanácsként cache ürítést, program újratelepítést, illetve kikapcs-visszakapcs kombót javasoltak. Amely viszont sajnálatos módon nem segített a bajbajutott ügyfeleken, akik így hoppon, pontosabban belépéshez szükséges jelszó és magyarázat nélkül maradtak.

A jelszószéf alkalmazás egyébként hasznos dolog, hiszen több tucatnyi jelszót kellene nyilvántartanunk, ha alaposak vagyunk, és egyedi, erős jelszavakban utazunk. A program segítségével nem csak a megszokott asztali Windows környezetben, hanem az iOS és Android mobil platformon is támaszkodhatunk a jelszavak megjegyzésére, automatikus előhívására, és azok biztonságos tárolására.

Sokan emiatt nem is emlékeznek, hol milyen jelszót használnak, hiszen majd a gép megjegyzi, kezeli - ám itt éppen pontosan ez okozott nem kevés bosszúságot sokaknak.

Később aztán megjelent egy frissített nyilatkozat, miszerint szakértőik már vizsgálják, mi is történhetett. Úgy látják, hogy ez csak egy elszigetelt, keveseket érintő probléma lehetett, amely mindössze kis számú felhasználónak okozott gondot.

Azóta pedig a problémát orvosolták, a hibát kijavították, és a szolgáltatás már ismét üzemel, ehhez nem szükséges külön felhasználói beavatkozás.

Nos, pár tanulságot azért le lehet vonni a történtekből. A problémák időben el nem ismerése, eltusolása sajnos túl gyakori forgatókönyv, ahogy a hibajelzésekről beszámoló felhasználók is gyakran kvázi nem megfelelően vannak kezelve.

Az azonnali őszinte közlemény elmaradhatatlan eszköze a bizalom megőrzésének - például ha ritkán, de sajnos időnként néha mégis előforduló hibás antivírus frissítés lát napvilágot, akkor ehhez hasonlóan instant sajtóközlemény, késedelem nélküli hiba beismerés, SOS javítás, a bajba került ügyfelek részére azonnali segítségnyújtás, és végül a technológiai folyamatok újboli kritikus felülvizsgálata a jövőbeni hasonló esetek elkerülés érdekében. Kár hogy a "kummantás" sok hasonló malőr esetén mégis erősebb faktor lesz a korrekt esemény kezelés helyett.

A másik fontos szempont pedig a jelszavaink kezelése. Az erős, és valóban teljesen egyedi, mindenhol különböző jelszavak választása az mindenképpen egy jó választás, és ahol lehet, ezt megfejelhetjük a kétfaktoros autentikációval.

Ám hasonló helyzetekben jó szolgálatot tehet, ha egy titkosított szöveg, vagy adatállományban azért mi magunk is megőrizzük magunknak a jelszavainkat, hogy vész esetén legyen honnan utánanézni. Ehhez egy GPG-vel kódolt fájl, vagy egy Truecrypt-szerű alkalmazás, akár a Bitlocker is megfelelő lehet, a lényeg hogy valahol még minálunk is biztonságban meglegyen. Hiszen tudjuk, ahogy az Inteles Andy Grove is mondta: "Only the Paranoid Survive". 

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr2015419534

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2020.01.22. 03:08:31

Idejében álltam hát tovább máshova a jelszavaimmal. Illetve lehetett volna korábban is, amikor az első botrányokról lehetett hallani, ha akkor lett volna hova.

Komojtalan 2020.01.23. 02:59:28

Rengeteg offline password program van, minek kell online? Egy jelszóval mindig elérhető az összes, kivéve ha nem visszük be AZONNAL, mint ahogy én játam nem egyszer. Most már a fontosabb helyek regisztrációja ELŐTT nyitom meg és így nem felejtem el bevinni a programba.