- Không đăng thông báo mới mà chỉ cập nhật thông báo cũ nên khó nhận ra
- Rò rỉ không chỉ liên quan đến LastPass mà còn bao gồm cả công ty liên quan là GoTo (hai bên cùng chia sẻ và sử dụng một dịch vụ lưu trữ đám mây bên thứ ba)
- LastPass từng được LogMeIn mua lại rồi tách ra thành công ty riêng, sau đó LogMeIn đổi thương hiệu thành GoTo
- Trong đợt tấn công gần đây, các bản sao lưu đã mã hóa của những sản phẩm hỗ trợ từ xa và công cụ quản trị của GoTo như Central, Pro, Join.me, Hamachi, RemotelyAnywhere đã bị rò rỉ
- Ngoài ra, khóa mã hóa của một phần các bản sao lưu đã mã hóa cũng bị lộ
- Bao gồm tên người dùng, mật khẩu đã được băm và thêm muối, một phần cấu hình MFA, thiết lập sản phẩm và thông tin giấy phép
- Cơ sở dữ liệu đã mã hóa của Rescue / GoToMyPC không bị rò rỉ, nhưng cấu hình MFA của một số khách hàng đã bị ảnh hưởng
11 bình luận
Tôi đã chuyển sang 1Password được vài năm rồi, mà giờ nhìn lại mới thấy mình chưa xóa tài khoản LastPass. Nếu đã bị lộ thì có khi cả những tài khoản tôi từng dùng trước đây cũng đã bị lộ hết rồi;
Giờ vẫn nên xóa tài khoản thôi.
Trước đây tôi chỉ dùng trình quản lý mật khẩu của Google, rồi chuyển sang tự host Bitwarden...
Dù tự triển khai hay dùng cloud do họ cung cấp thì xét về chi phí, Bitwarden thắng áp đảo. Tự triển khai thì đây là chương trình hầu như không tốn nhiều tài nguyên, nên nếu bạn có server cá nhân thì gần như là miễn phí; ngay cả khi dùng cloud thì chỉ 10 USD một năm, thật khó tin. Lại còn là mã nguồn mở nên cũng thấy yên tâm hơn.
Nhưng nếu dư dả chi phí thì tôi nghĩ 1Password tốt hơn về mặt tiện dụng. Nó có tính năng chọn tài khoản bằng menu thả xuống ngay dưới form đăng nhập như trình quản lý mật khẩu của Google, và tôi thấy có hay không có tính năng tiện ích này tạo ra khác biệt khá lớn. (Bitwarden không có kiểu tính năng tiện lợi này...) Ứng dụng cũng hoạt động tốt hơn, và giao diện tổng thể cũng gọn gàng hơn nhiều.
Cuối cùng thì có lẽ bạn nên quyết định theo ngân sách của mình.
Tôi là người đã từng trả phí và dùng thử đủ loại trình quản lý mật khẩu. Tôi khuyên nên bắt đầu với bitwarden. Tôi vẫn chưa chuyển hẳn hoàn toàn từ Enpass (người mua gói dùng trọn đời trước đây), nhưng với việc bày trò ở các gói cước thì tôi không khuyến nghị cho người bắt đầu dùng bây giờ. Dù vậy, hiện tôi vẫn cài cả hai và dùng theo kiểu chỉ lưu mới những phần cần thiết. Bitwarden là mã nguồn mở và phản hồi tốt trên điện thoại Android nên có thể sử dụng rất nhanh. (theo tiêu chuẩn Galaxy thì có những ứng dụng hoạt động không tốt)
Có ai đã dùng thử cả 1Password và Bitwarden chưa? Tôi muốn biết mỗi bên có những ưu và nhược điểm gì mà mọi người biết.
Về độ tiện dụng thì 1Password thắng áp đảo. Tiện ích mở rộng trên trình duyệt cũng thuận tiện, còn bitwarden thì chỉ có thể lưu văn bản trong biểu mẫu.
Tuy vậy, đến tận 1Password 7 thì người mua trước đó vẫn có thể dùng miễn phí bằng cách tận dụng bộ nhớ iCloud, nhưng từ bản 8 trở đi thì bắt buộc phải có tài khoản, nên bực mình quá tôi chuyển sang bitwarden. Dù hơi thô một chút nhưng chức năng thì không có vấn đề gì.
Về tính năng và độ tiện dụng chi tiết thì 1Password tốt hơn. Miễn là giá cả không quá gánh nặng. Có thể xem độ ổn định kỹ thuật của hai sản phẩm đại khái là như vậy. https://planet.moe/@spekt8or/109747076133955308
Mong là 1Password đừng bị dính...!
Chắc phải chuyển sang 1Password và đổi các mật khẩu cũ quan trọng thôi nhỉ
Tôi đã dùng khá ổn suốt thời gian qua, nhưng có lẽ giờ phải bắt đầu chuyển sang dịch vụ khác rồi.
Như cũng có trong phần bình luận, vấn đề của vụ rò rỉ LastPass lần này là..
phạm vi sự cố quá lớn nên dường như họ thậm chí còn không thông báo rõ cho khách hàng biết liệu có nguy hiểm hay không.
Thông tin/mật khẩu của người dùng LastPass đã rơi vào tay hacker
Mã nguồn LastPass bị rò rỉ
Hack LastPass Vault đã được mã hóa