Sårbarheter hittade i LastPass — buggfixar släpptes inom 24 timmar

Lastpass Logo

Vi älskar LastPass. Det är en fantastisk tjänst för att spara anteckningar, lösenord och betalkort på ett säkert (och krypterat) sätt för snabb åtkomst. Skarpt rekommenderad och helt klart värd att betala några kronor för.

Utvecklarna bakom tjänsten har inte bara en snygg fasad att erbjuda utan är även duktiga på att hantera allt bakomliggande som användarna aldrig ser. Som buggar och sårbarheter som kan äventyra säkerheten om hackare får dra nytta av dem.

Helt nyligen lät LastPass meddela att de fått nys om två allvarliga sårbarheter i tilläggen för webbläsare. Sårbarheter som öppnade upp för farliga nätfiskeattacker som potentiellt kunde öppna upp användarnas konton för hackare — och vi vet ju alla hur illa det skulle vara.

Tacksamt nog har utvecklarna fixat sårbarheterna och det bara dagen efter att de först fick höra talas om dem. Den mest nämnvärda är en som svenska säkerhetsforskaren Mathias Karlsson hittade och som gav honom en belöning på hela 1 000 dollar. Den andra buggen hittades av Travis Ormandy som arbetar med Googles säkerhetsgrupp.

LastPass är inte osårbar — tvåstegsverifiering gör det säkrare

Nyheten visar att tjänster som LastPass är långt ifrån osårbara och det är givetvis ett orosmoment för alla som vill spara sina lösenord på det här viset. Även den minsta risk att obehöriga kan få kontroll över lösenord och användarnamn lär få många att dra öronen åt sig väldigt snabbt.

Själv är jag inte speciellt nervös utan har stort förtroende för LastPass. Och 1Password som är en konkurrent till LastPass.

Om man vill vara riktigt säker och inte riskera att bli av med sitt huvudlösenord som låser upp tillgången till allt i LastPass finns alltid tvåstegsverifiering att använda.

Aktivera genom att logga in till inställningarna på den officiella webbsajten för LastPass. Väl där kan du aktivera flera olika autentiseringsappar, som LastPass egna eller Google Authenticator. Det är ett extra steg för att komma åt LastPass men vi rekommenderar det verkligen. Det är ett starkt extraskydd.

Läs mer om Two Factor Auth (2FA) på den officiella webbsajten här.

Kan bara logga in från Sverige

En annan detalj som vi uppskattar med LastPass är att det är förinställt att man bara kan logga in med en ip-adress som matchar landet vilket man registrerade sitt konto från. Så bor man i Sverige kan inte hackare från exempelvis Ryssland eller Kina logga in även om de har lösenordet (såvida de inte använder vpn eller liknande).

Sårbarheter och buggar stoppar oss inte från att använda LastPass. Tjänsten hjälper oss att ha långa och unika lösenord som är säkra för alla internettjänster och sajter vi använder.

Använder du LastPass? Kommentera och berätta vad du tycker om tjänsten. Eller rekommendera gärna någon annan lösning du använder!