LastPass, Google Authenticator Sorununu Çözdü

Popüler parola yöneticisi LastPass, Google Authenticator ile ilgili iki adımlı kimlik doğrulama bug'ını çözdüğünü açıkladı!

Parola sistemi toptan ortadan tamamen kalkmadığı sürece, uzun süredir kullandığımız "giriş yapma / log-in" işlemi yaygın olmaya devam edecek gibi görünüyor. Parolanızın ele geçirilmesinden korkuyorsanız alabileceğiniz birçok önlem var.

Bu önlemlerden biri "iki faktörlü kimlik doğrulama (two-factor authentication, 2FA)". Bu yöntem, başka bir cihazınıza yollanan kodu doğrulama amaçlı kullanarak, güvenliği bir kaç kat arttırıyor. Parola saklama ve güvenlik uygulaması LastPass, yakın zamanda bu özelliğinde keşfedilen bir güvenlik açığını düzeltti.

Geçtiğimiz Şubat ayında, Salesforce'da çalışan bir güvenlik araştırmacısı olan Martin Vigo, bu hatayı gizlice LastPass'a bildirdi ve yardımı için ödüllendirildi. Sorun, LastPass kasalarının üzerine ekstra güvenlik için Google Authenticator kullanınca ortaya çıkıyor. Sunucuda bulunan bir bug yüzünden, LastPass'a giriş yaptıktan sonra kötü amaçlı bir web sitesini ziyaret ederse, Google Authenticator tamamen saf dışı bırakılabiliyordu. Vigo yayınladığı blog gönderisinde hatayı detaylı şekilde anlattı.

LastPass ayrıca kullanıcılarından her zaman dikkatli olmalarını rica etti, ve bir kaç güvenlik ipucu paylaştı:

  • Balık yemlerine dikkat edin. Tanımadığınız insanların paylaştığı linklere tıklamayın, arkadaşlarınız bile bazen hesapları ele geçirilerek tehlikeli linkler yollamak için kullanılabilir.
  • LastPass ana parolanızı asla iki kez kullanmayın, ayrıca kimseyle paylaşmayın, bizle bile.
  • Her hesabınız için farklı ve özel parolalar kullanın.
  • LastPass'da 2FA özelliğini her zaman açık tutun, ayrıca banka ve sosyal medya hesaplarınızda da 2FA güvenliğini açmanızı öneririz.
  • Cihazınızı temiz tutun, düzenli olarak antivirüs taraması yapın ve yazılımlarınızı güncel tutun.

LastPass, hizmetinde hata bulmayı başaranlara 50$ ile 2,500$ arasında ödül talep ediyor.

Sonraki Haber

Forum