Эксперт порекомендовал прекратить использовать менеджер паролей LastPass

Георгий


Исследователь информационной безопасности Майк Кукетц после подробного изучения наличия трекеров рекомендует не использовать менеджер паролей LastPass. В приложении для Android было обнаружено семь встроенных инструментов слежки. Хотя нет каких-либо предположений, что трекеры передают логины или пароли, их наличие, по словам эксперта, является плохой практикой.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В своем ответе на отчет представитель LastPass сообщил, что компания собирает обезличенные данные о том, как используется приложение. Это якобы необходимо для улучшения и оптимизации продукта. Он также отметил, что эти трекеры не могут передавать конфиденциальные данные пользователей или их действия в хранилище. Помимо этого, имеется возможность отказаться от аналитики в разделе «Конфиденциальность», который находится в «Дополнительных настройках».

В число трекеров LastPass входят четыре инструмента от Google, обрабатывающие аналитику и отчеты о сбоях, а также один от компании Segment, которая, как сообщается, собирает данные для маркетинговых команд. Кукетц проанализировал передаваемые данные и обнаружил, что они содержат информацию о марке и модели смартфона, а также о том, включена ли у пользователя биометрическая защита. По словам эксперта, даже если передаваемые данные обезличены, простая интеграция стороннего кода в работу трекеров создаёт потенциальные уязвимости в системе безопасности.

«Если вы используете LastPass, то я рекомендую сменить менеджер паролей. Существуют решения, которые не отправляют данные третьим лицам на постоянной основе и регистрируют поведение пользователей», — заявил Кукетц.

LastPass — не единственный менеджер паролей, который содержит трекеры, но, похоже, у него под капотом их больше, чем у конкурентов. К примеру у бесплатной альтернативы Bitwarden их только два, у RoboForm и Dashlane — четыре, а у 1Password вовсе отсутствуют инструменты слежки.

Отчет был опубликован после заявления LastPass об ограничении функциональности бесплатных учетных записей. Напомним, 16 марта вступают в силу изменения, в рамках которых пользователи смогут использовать этот менеджер паролей только на одном типе устройств, например, на ПК или на мобильных устройствах.
17
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Влад Соло
+659
Вау, вот это новость!
Все пароли в блокнотике надо держать.
26 февраля 2021 в 20:59
#
Alll
+3789
Что я и делаю с паролями от основных сервисов. ))
27 февраля 2021 в 12:45
#
+9
На заре был замечательным сервисом, очень удобным, стоил каких-то 12 баксов в год, потом стал бесплатным и в целом можно было пользоваться, но сейчас, разрабы решили нагреться на пользователях да за конские 30 баксов в год.
Вообщем все те кто ищет альтернативу, кросплатформенную как и я, так как в пользовании и windows и mac os и айфон и андроид.
Macpass для mac os и Keepass для windows, c плагином http для доступа к БД и плагин в хром — KeePassHelper Password Manager.
Для андроида — KeePass2Android, работает в 1000 раз удобнее чем родной клиент lastpass, почти как на айфоне.
С ios клиентом пока не определился, все немного плачевнее.
Ну и экспорт с lastpass в CSV и импорт в KeePass без проблем.
Синхронить через облачко.
27 февраля 2021 в 16:04
#
John Doe
+754
Для iOS — KeePassium. Очень хорошо. Но дорого.
28 февраля 2021 в 08:09
#

Читайте также