Nuova falla per LastPass: ecco i consigli ufficiali per stare al sicuro

Tavis Ormandy e LastPass tornano sulle nostre pagine nuovamente per una falla di sicurezza, nuovamente legata alla estensione di LastPass, anche se questa volta la cosa sembra limitata "solo" a Chrome. L'esperto di sicurezza Google ha infatti riportato, pochi giorno dopo l'ultimo episodio, nuovi problemi alla sicurezza del popolare servizio di gestione password.

A differenza del precedente bug, sistemato in maniera tempestiva con anche i complimenti di Ormandy, LastPass non sembra ancora riuscita a fixare questa nuova falla. Un post ufficiale di qualche ora fa chiarisce comunque che gli esperti LastPass sono al lavoro.

Di fianco a questo annuncio anche alcuni consigli per restare al sicuro nell'attesa:

1. Usare il LastPass Vault per accedere ai siti, invece che direttamente l'estensione
2. Usare l'autenticazione in due passaggi (es. password più codice via SMS) con tutti i servizi che la offrono
3. Prestare particolare attenzione al phishing, evitare quindi link non fidati e pagine che non convincono

Considerando che se usate LastPass probabilmente lo fate anche per le password più delicate, vale certamente la pena attenersi ai consigli, soprattutto al primo, almeno fintanto non sarà pubblicata la soluzione al problema.