- Yeni bir duyuru yayınlamak yerine mevcut duyuruyu güncellediler, bu yüzden fark edilmesi zor oldu
- Sızıntı yalnızca LastPass ile sınırlı değil; iştirak şirketi GoTo da buna dahil (ikisi de aynı üçüncü taraf bulut depolama hizmetini paylaşıp kullanıyordu)
- LastPass, LogMeIn tarafından satın alındıktan sonra ayrı bir şirket olarak ayrıldı; ardından LogMeIn, GoTo olarak yeniden markalandı
- Son saldırıda GoTo'nun uzaktan destek ve yönetim aracı ürünleri olan Central, Pro, Join.me, Hamachi, RemotelyAnywhere vb. ürünlerin şifrelenmiş yedekleri sızdırıldı
- Ayrıca, şifrelenmiş yedeklerin bir kısmına ait şifreleme anahtarları da sızdırıldı
- Kullanıcı adları, salted & hashed parolalar, MFA ayarlarının bir kısmı, ürün ayarları ve lisans bilgileri gibi veriler de buna dahil
- Rescue / GoToMyPC'nin şifrelenmiş veritabanı sızdırılmadı, ancak bazı müşterilerin MFA ayarları etkilendi
11 yorum
1Password’a geçeli birkaç yıl oldu ama şimdi fark ettim ki LastPass hesabımı silmemişim. Eğer sızdırıldıysa, geçmişte kullandığım hesapların hepsi de ele geçirilmiş olabilir;
Sanırım şimdi de olsa hesabımı kapatmam gerekecek.
Ben yalnızca Google Şifre Yöneticisi kullanıyordum, sonra Bitwarden Self Host'a geçtim...
İster kendiniz kurun ister sundukları bulutu kullanın, maliyet açısından Bitwarden açık ara üstün. Kendi kurulumunuz kaynakları pek tüketmeyen bir yazılım olduğu için kişisel bir sunucunuz varsa neredeyse bedava sayılır; bulutu kullansanız bile yılda sadece 10 dolar olması inanılır gibi değil. Açık kaynak olması da ayrıca iyi hissettiriyor.
Ama bütçe konusunda rahatsanız, kullanım kolaylığı açısından 1Password'ün daha iyi olduğunu düşünüyorum. Google Şifre Yöneticisi'ndeki gibi giriş formunun altında açılır menüyle hesap seçebilme özelliğinin olup olmaması kullanım kolaylığında büyük fark yaratıyor gibi geliyor. (Bitwarden'da böyle pratik özellikler yok...) Uygulamaları da daha iyi çalışıyor ve genel olarak arayüzü çok daha temiz.
Sonuçta kararınızı bütçenize göre vermeniz iyi olur gibi görünüyor.
Çeşitli ücretli parola yöneticilerini kullanmış biri olarak, Bitwarden ile başlamanızı tavsiye ederim. Enpass'tan (eski ömür boyu lisans sahibi olarak) tamamen geçemedim; ancak planlarla oynanması yüzünden şimdi başlayacak birinin kullanması için pek önermem. Yine de ikisini de kurulu tutup sadece gerekli kısımları yeniden kaydederek kullanıyorum. Bitwarden açık kaynaklı ve Android telefonda iyi tepki veriyor, bu da hızlı kullanım sağlıyor. (Galaxy bazında iyi çalışmayan uygulamalar da var)
Aranızda hem 1Password hem de Bitwarden kullanmış olan var mı? Bildiğiniz kadarıyla her birinin artıları ve eksileri neler, merak ediyorum.
Kullanım kolaylığı açısından 1Password açık ara üstün. Tarayıcı eklentisi de kullanışlı; bitwarden ise formlarda yalnızca metin saklayabiliyor.
Ancak 1Password 7’ye kadar mevcut satın alanlar iCloud depolamasını kullanarak ücretsiz yararlanabiliyordu, ama 8’den itibaren mutlaka hesap istemeye başladı; buna sinir olup bitwarden’a geçtim. Biraz kaba saba olsa da işlev açısından bir sorun yok.
Özellikler ve ayrıntılı kullanım kolaylığı açısından 1Password daha iyi. Tabii fiyatı yük olmazsa. İki ürünün teknik güvenilirliği kabaca bu düzeyde diye düşünülebilir.
https://planet.moe/@spekt8or/109747076133955308
Umarım 1Password'a bir şey olmaz..!
1Password'a geçip önemli eski parolaları da değiştirmek gerekir, değil mi?
Şimdiye kadar gayet iyi kullanıyordum ama galiba yavaş yavaş taşınmam gerekecek.
Yorumlarda da var ama, bu LastPass sızıntısındaki sorun şu ki..
Olayın kapsamı o kadar büyük ki, müşterilere riskli olup olmadıklarına dair durum bile düzgün şekilde bildirilmiyormuş.
LastPass kullanıcılarının bilgi/parolaları hacker'ların eline geçti
LastPass kaynak kodu sızdırıldı
Şifrelenmiş LastPass Vault'u hacklemek