Quem confia toma na cabeça, ainda mais usuário do LastPass

Um dos maiores mito da segurança digital é o uso de gerenciadores de senhas para garantir que você possa ficar tranquilo, usando senhas fodásticas. Qualquer pessoa minimamente inteligente consegue deduzir que isso dá merda. Um desses casos aconteceu com o LastPass, um dos serviços queridinhos do pessoal que sentou bonito em dezembro de 2022 com uma cagada astronômica que permitiu que os invasores acessassem cofres de senhas criptografadas.

O LasPass é um serviço, e não um programa instalado no seu PC propriamente dito, e mesmo um programa instalado já não é lá grande coisa, já que você não viu o que tem no código-fonte. O LastPass funciona como um plugin para os navegadores, rodando em algum lugar da Internet, e se você achou que isso não tem nada demais, parabéns, é burro e merece ter todos os dados roubados.

Você tá aí de boas, achando que está seguro, mas a invasão que fez o LastPass sentar e rebolar gostoso atacou logo a infraestrutura, e… eles não tinham como se proteger? Se eles não conseguem se proteger, como vão garantir a SUA segurança?

Entenda: a SUA segurança é responsabilidade SUA. Não delegue a terceiros porque dá merda. Culpando a vítima? Aqui fica meio difícil, mas eu atribuo mais à ingenuidade que eu espero que seja sanada com um sistema muito mais seguro: uma senha foda que seja criação sua. Como? Que tal…

Teste você mesmo!

E não se esqueça de guardá-la no lugar mais garantido que ninguém viole: seu bloco de notas, principalmente num PC fora da internet.

---

Fonte: The Hacker News, via Sansquer