导读 在开发人员向其客户服务报告Authenticator应用存在安全漏洞近六个月后,LastPass终于发布了更新以对其进行修复。该缺陷使用户可以解决以下

在开发人员向其客户服务报告Authenticator应用存在安全漏洞近六个月后,LastPass终于发布了更新以对其进行修复。该缺陷使用户可以解决以下事实:您需要PIN或指纹才能打开LastPass应用并查看密码列表。但是现在他们说更新该应用程序将要求用户提供指纹或PIN,以查看将被发送以打开LastPass应用程序的一次性代码。

LastPass在其新闻稿中强调指出,如果您没有物理访问设备的权限,那么报告的解决方法将不起作用,并且如果您没有该服务的用户名和密码,一次性代码将无用。但是,仍然存在可能的解决方法这一事实令人担忧,因此需要更新到最新版本。您还需要启用指纹/ PIN功能,以便获得另一层安全保护。

由于解决此问题花了六个月的时间,因此LastPass还向用户保证,他们的支持流程将有所改进。对于较长响应时间的解释是,它没有通过漏洞赏金计划,而是通过他们的客户支持。但是没有采取适当的措施来逐步升级和及时解决它。

他们还利用这段时间提醒用户注意“良好的网络卫生”,例如不要单击可疑链接,不要重复使用主密码,使用强壮的唯一密码等。让我们希望对Authenticator应用程序进行的此更新将解决此缺陷。