Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv.
Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. För att kunna låsa upp de krypterade lösenordsvalven krävs de rätta huvudlösenorden. Så länge användarna har valt starka huvudlösenord är därmed ingen skada skedd. Det råder däremot en kraftigt förhöjd risk för nätfiskeattacker där angripare försöker lura användarna att avslöja sina lösenord.
Tidskoder i avsnittet
00.00 Inledning01.05 Lastpass-incidenten (veckans huvudämne)
Omtalat i avsnittet
- Artikeln Lastpass läckte lösenordsvalv
- Artikeln När tvåfaktorsautentisering inte skyddar
- Guiden för att byta till Bitwarden
- Rapporten Cybersäkerhet i Sverige 2022 del 2 (NCSC)
- Rapporten Rekommendationer för små företag (MSB)
- Rapporten Säkerhetsåtgärder i informationssystem (MSB)
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.