Kunderne raser: Password-firma var tre dage om at fortælle om indbrud

Password-firmaet LastPass har haft ubudne gæster på deres servere, men selvom ingen af brugernes passwords er forsvundet, får firmaet alvorlig kritik for at være for lang tid om at informere kunderne.

Tre dage tog det password-manager-servicen LastPass at fortælle deres kunder, at de var blevet hacket (© LastPass)

LastPass - en af de mest populære password-managers på markedet - er kommet i strid modvind, efter de i fredags måtte sande, at deres service var blevet hacket.

LastPass' forretning går ud på at sikre deres kunders kodeord, og derfor er et brud på firmaets sikkerhed noget nær det værst tænkelige.

Ifølge LastPass er ingen af kundernes kodeord dog forsvundet, da alle krypterings-foranstaltninger stod distancen mod de ubudne gæster.

Alligevel modtager firmaet særdeles hård kritik fra en række af deres kunder.

Mange kunder hørte nemlig ikke om indbruddet fra LastPass, men via sociale medier og artikler i diverse netmedier. Først tre dage efter indbruddet var password-firmaet klar med en officiel meddelelse og emails til deres brugere.

Kunder vil forlade LastPass

Men det var allerede for sent for en række af firmaets kunder, der raser i de indtil videre mere end 650 kommentarer under LastPass' blogpost.

En bruger ved navn Arno skriver "Et lille brud på LastPass sikkerhed, men et stort brud på min tillid til LastPass."

Flere andre skriver, at de med det samme vil skifte til et andet firma, fordi kommunikationen er foregået så langsomt, mens andre roser LastPass for at være åbne omkring hvad der er sket, og for at deres kodeord trods alt ikke er blevet kompromitteret.

Emailadresser og huskeord er forsvundet

Af LastPass udlægning af sagen fremgår det altså, at hverken passwords eller krypterede data er forsvundet. Til gengæld har hackerne fået adgang til både brugernes emailadresser og 'huskeord', der skal hjælpe brugerne til at huske et glemt password.

Alligevel anbefaler LastPass at alle brugere skifter deres hovedkodeord, som er det der giver adgang til alle ens andre kodeord.

Logger man på fra en ny enhed eller en anden IP-adresse end den man normalt bruger, vil man via email skulle bekræfte sin identitet.

Passwordmanager er stadig en god íde

På trods af LastPass udfordringer, så er en password-manager stadigvæk en af de bedste og mest sikre måder at holde styr på sine passwords på.

Kort fortalt fungerer en password-manager som en 'bankboks' til alle dine passwords (gemt i en stærkt krypteret udgave), som kun kan låses op med dit hovedpassword.

Du skal altså kun huske et password, og skulle du have fået mistanke om at nogle har kendskab til det, skal du kun ændre det ene kodeord.

Samtidig kan en passwordmanager hjælpe dig til nemt at få et unikt og kompliceret kodeord til alle dine internetservices, uden at du behøver at huske dem i hovedet.

Facebook
Twitter
Emner: