LastPass kritiseras av alla – även 1Password

Posted by Av Mikael Anderberg 2 år sedan 3 minuters läsning
Hacker

LastPass är inte längre i blåsväder efter den senaste hackerskandalen där cyberkriminella kom åt krypterade användarnamn och lösenord. Säkerhetsfirman har istället hamnat i en orkan som ser ut att omvandlas till en kategori 5-tornado utan slut. Det är så illa att till och med konkurrenterna har börjat kritisera LastPass helt öppet.

Till att börja med så valde LastPass att gå ut med ny, allvarlig information om hackerattacken precis före jul. Ett uppenbart försök att minimera nyhetsspridningen menar kritikerna. Dessutom anklagas säkerhetsfirman för att sprida halvsanningar och att inte vara tydliga med alla risker. Dessutom menar säkerhetsforskaren Wladimir Palant att LastPass är direkt lögnaktiga i sin kommunikation.

Visste du? Det populäraste lösenord under 2022 var ”123456”

Lastpass logo red 2017
LastPass har det riktigt tufft just nu. Frågan är – kommer de att lära sig något av det?

I ett långt blogginlägg beskyller Wladimir säkerhetsfirman för att vrida informationen så att hackerincidenten kan uppfattas som två, separata händelser. En där hackarna kom åt begränsad information och en där mer känsliga detaljer stals. I själva verket handlar det om en enda incident som LastPass inte kunde begränsa.

Om du är intresserad av LastPass-incidenten så rekommenderar vi att du läser hela blogginlägget för en djupare insikt i kommunikationen som har gått ut från säkerhetsfirman. Och den information som de inte har gått ut med på ett tydligt vis.

1password kritiserar LastPass helt öppet

Säkerhetsfirman 1password är en direkt konkurrent till LastPass och de har i ett öppet inlägg på sin sajt kritiserat sin motståndare. Rubriken till inlägget är ”Not in a million years: It can take far less to crack a LastPass password”.

I inlägget säger författaren Jeffrey Goldberg att LastPass påstående om att det tar miljontals år att knäcka användarnas huvudlösenord för att komma åt lösenordsvalvet sannolikt inte stämmer för många. Anledningen är att det skulle kräva att man använder en lösenordsgenerator som är helt slumpmässig i sina teckenval, och det är inte troligt att alla LastPass-användare nyttjar en sådan.

Faktum är att LastPass inte ens lyfter fram behovet av en lösenordsgenerator i sina rekommendationr för bästa praxis kring lösenord (vad vi kan se åtminstone).

Tips på lösenordsgeneratorer

Även LastPass har en lösenordsgenerator och den har samma funktionalitet som de andra säkerhetsfirmornas.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent