Проблемот и решението на LastPass е што ги складира и чува сите ваши лозинки, заштитени само со главната лозинка, покрај останатото безбедносно енкодирање. Веб сервисот е безбеден и корисен, ова го велам како нивен корисник, но одговорноста на LastPass лежи во тоа дека ако е пробиена главната лозинка тогаш се има пристап и до сите останати лозинки од сите други сервиси.
LastPass вели дека „аномалијата е непозната“ и влијае само врз 0.5% од корисниците но „сепак ќе бидеме параноични и ќе го замислиме најлошото“ па затоа ги предупредуваат своите корисници да си ја променат својата главна лозинка доколу им е едноставна или е по речник. Лозинки според речник се обични зборови кои лесно можат да бидат предвидени, затоа најдобро е да се користи комбинација од бројки, букви и знаци.
„Ако користите јака главна лозинка, и други се да било земено, нема да има причина за грижа. Ако користите едноставна главна лозинка, постои малку поголем ризик, но е во вид на еден во милион шанси дека ќе биде префрлена [надвор од LastPass]. Ако користите едноставна главна лозинка, можеби е подобро да биде заменета со појака – и да размислите за промена на лозинка на критичните сајтови – вашата банкарска сметка, имејл.“, вели директорот на LastPass Џо Сегрист.
Интересно, серверите на LastPass беа преоптоварени од корисниците кои си ја сменија главната лозиката забележувајќи рекорден трафик.
@rutty_uk As mentioned to @Toxic_Web : In the interest of efficiency we are prompting users to change their master password straight away,