Podd #178: Lastpass-incidenten

Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv.

Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. För att kunna låsa upp de krypterade lösenordsvalven krävs de rätta huvudlösenorden. Så länge användarna har valt starka huvudlösenord är därmed ingen skada skedd. Det råder däremot en kraftigt förhöjd risk för nätfiskeattacker där angripare försöker lura användarna att avslöja sina lösenord.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 01.05 Lastpass-incidenten (veckans huvudämne)

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar