A jelszó is aluszik, aludj el szépen kis Balázs!
Érdekes anomáliát tapasztalhattak meg a LastPass felhasználók az elmúlt hétvégén: a szolgáltatás szerverei leálltak, és ennek aztán további, nem várt kellemetlen mellékhatásai is lettek.
Az eredetileg a jelszavakhoz való biztonságos hozzájutást biztosító szolgáltatás a múlt pénteki napon nem engedte a felhasználókat a jelszavaikhoz férni, akik ehelyett a következő üzenettel találkozhattak: “An error has occurred while contacting the LastPass server. Please try again later.”.
A vállalat eleinte tagadta, hogy bármiféle probléma történt volna (ebben azért láttunk már sok hasonló esetet), jótanácsként cache ürítést, program újratelepítést, illetve kikapcs-visszakapcs kombót javasoltak. Amely viszont sajnálatos módon nem segített a bajbajutott ügyfeleken, akik így hoppon, pontosabban belépéshez szükséges jelszó és magyarázat nélkül maradtak.
A jelszószéf alkalmazás egyébként hasznos dolog, hiszen több tucatnyi jelszót kellene nyilvántartanunk, ha alaposak vagyunk, és egyedi, erős jelszavakban utazunk. A program segítségével nem csak a megszokott asztali Windows környezetben, hanem az iOS és Android mobil platformon is támaszkodhatunk a jelszavak megjegyzésére, automatikus előhívására, és azok biztonságos tárolására.
Sokan emiatt nem is emlékeznek, hol milyen jelszót használnak, hiszen majd a gép megjegyzi, kezeli – ám itt éppen pontosan ez okozott nem kevés bosszúságot sokaknak.
Később aztán megjelent egy frissített nyilatkozat, miszerint szakértőik már vizsgálják, mi is történhetett. Úgy látják, hogy ez csak egy elszigetelt, keveseket érintő probléma lehetett, amely mindössze kis számú felhasználónak okozott gondot.
Azóta pedig a problémát orvosolták, a hibát kijavították, és a szolgáltatás már ismét üzemel, ehhez nem szükséges külön felhasználói beavatkozás.
Nos, pár tanulságot azért le lehet vonni a történtekből. A problémák időben el nem ismerése, eltusolása sajnos túl gyakori forgatókönyv, ahogy a hibajelzésekről beszámoló felhasználók is gyakran kvázi nem megfelelően vannak kezelve.
Az azonnali őszinte közlemény elmaradhatatlan eszköze a bizalom megőrzésének – például ha ritkán, de sajnos időnként néha mégis előforduló hibás antivírus frissítés lát napvilágot, akkor ehhez hasonlóan instant sajtóközlemény, késedelem nélküli hiba beismerés, SOS javítás, a bajba került ügyfelek részére azonnali segítségnyújtás, és végül a technológiai folyamatok újboli kritikus felülvizsgálata a jövőbeni hasonló esetek elkerülés érdekében. Kár hogy a “kummantás” sok hasonló malőr esetén mégis erősebb faktor lesz a korrekt esemény kezelés helyett.
A másik fontos szempont pedig a jelszavaink kezelése. Az erős, és valóban teljesen egyedi, mindenhol különböző jelszavak választása az mindenképpen egy jó választás, és ahol lehet, ezt megfejelhetjük a kétfaktoros autentikációval.
Ám hasonló helyzetekben jó szolgálatot tehet, ha egy titkosított szöveg, vagy adatállományban azért mi magunk is megőrizzük magunknak a jelszavainkat, hogy vész esetén legyen honnan utánanézni. Ehhez egy GPG-vel kódolt fájl, vagy egy Truecrypt-szerű alkalmazás, akár a Bitlocker is megfelelő lehet, a lényeg hogy valahol még minálunk is biztonságban meglegyen. Hiszen tudjuk, ahogy az Inteles Andy Grove is mondta: “Only the Paranoid Survive”.
Forrás: https://antivirus.blog.hu