- नई घोषणा अलग से नहीं की गई, बल्कि पुरानी घोषणा को अपडेट किया गया, इसलिए यह आसानी से नज़र नहीं आता
- लीक सिर्फ LastPass तक सीमित नहीं है, बल्कि इसकी संबद्ध कंपनी GoTo भी इसमें शामिल है (दोनों एक ही third-party cloud storage service साझा करके इस्तेमाल करते थे)
- LastPass को LogMeIn ने अधिग्रहित किया था, फिर उसे अलग कंपनी के रूप में spin off किया गया, और उसके बाद LogMeIn ने अपना नाम बदलकर GoTo कर लिया
- हालिया हमले में GoTo के remote support और management tool products जैसे Central, Pro, Join.me, Hamachi, RemotelyAnywhere आदि के encrypted backups लीक हो गए
- इसके अलावा encrypted backups के कुछ हिस्सों की encryption keys भी लीक हो गईं
- इसमें usernames, salted & hashed passwords, MFA settings का कुछ हिस्सा, product settings, और license information आदि शामिल हैं
- Rescue / GoToMyPC का encrypted DB लीक नहीं हुआ, लेकिन कुछ ग्राहकों की MFA settings प्रभावित हुई हैं
11 टिप्पणियां
मुझे 1Password पर गए कुछ साल हो चुके हैं, लेकिन अब देख रहा हूँ कि मैंने अपना LastPass अकाउंट डिलीट ही नहीं किया था। अगर वह लीक हो गया हो, तो जिन अकाउंट्स का मैं पहले इस्तेमाल करता था वे भी सब लीक हो गए होंगे;
अब तो कम-से-कम अभी जाकर अकाउंट बंद करना ही पड़ेगा।
मैं सिर्फ़ Google Password Manager इस्तेमाल करता था, फिर Bitwarden Self Host पर आ गया...
चाहे आप इसे खुद सेटअप करें या उनकी दी हुई cloud service इस्तेमाल करें, cost के मामले में Bitwarden पूरी तरह भारी पड़ता है। खुद सेटअप करने पर यह ज़्यादा resources नहीं खाने वाला प्रोग्राम है, इसलिए अगर आपके पास personal server है तो यह लगभग मुफ्त जैसा है, और cloud इस्तेमाल करें तब भी साल का सिर्फ़ 10 डॉलर होना अविश्वसनीय लगता है। open source होने की वजह से अच्छा भी लगता है।
लेकिन अगर budget में थोड़ी गुंजाइश है, तो convenience के मामले में मुझे 1Password बेहतर लगता है। Google Password की तरह login form के नीचे dropdown में account चुनने वाला फीचर है, और उसके होने-न होने से convenience में बड़ा फर्क पड़ता है। (Bitwarden में ऐसी convenience feature नहीं है...) ऐप्स भी ज़्यादा अच्छे से काम करते हैं, और overall UI भी कहीं ज़्यादा साफ़-सुथरा है।
आखिरकार, मेरे ख्याल से cost के हिसाब से फैसला करना ठीक रहेगा।
मैंने कई password manager पैसे देकर इस्तेमाल किए हैं। मैं सलाह दूँगा कि शुरुआत bitwarden से करें। Enpass (पुराने lifetime license खरीदार के तौर पर) से मैं पूरी तरह migrate नहीं कर पाया, लेकिन उसके plan वाले खेल की वजह से अभी शुरू करने वाले लोगों के लिए मैं उसे recommend नहीं करता। हालांकि, मैंने दोनों install करके रखे हैं और ज़रूरत वाले हिस्से ही नए सिरे से save करके इस्तेमाल कर रहा हूँ। Bitwarden open source है और Android फोन पर अच्छी तरह responsive है, इसलिए जल्दी इस्तेमाल किया जा सकता है। (Galaxy के आधार पर देखें तो कुछ apps ठीक से नहीं चलते)
क्या यहाँ किसी ने 1Password और Bitwarden दोनों इस्तेमाल किए हैं? मैं जानना चाहता हूँ कि आप इनके-इनके क्या फायदे और नुकसान मानते हैं।
सुविधा के मामले में 1Password स्पष्ट रूप से बेहतर है। इसका browser extension भी सुविधाजनक है, और bitwarden में form में केवल text ही सेव किया जा सकता है.
हालांकि, 1Password 7 तक मौजूदा खरीदार अपने iCloud storage का इस्तेमाल करके इसे मुफ्त में उपयोग कर सकते थे, लेकिन 8 से यह अनिवार्य रूप से account मांगने लगा, जो मुझे नागवार गुज़रा, इसलिए मैं bitwarden पर आ गया। थोड़ा भद्दा ज़रूर है, लेकिन functionality में कोई समस्या नहीं है।
फ़ीचर और बारीक उपयोग-सुविधाओं के मामले में 1Password बेहतर है। बस इसकी कीमत बोझिल न लगे तो। दोनों प्रोडक्ट्स की तकनीकी स्थिरता को मोटे तौर पर इतना समझा जा सकता है.
https://planet.moe/@spekt8or/109747076133955308
उम्मीद है 1Password कभी हैक न हो..!
1Password पर शिफ्ट करना होगा और पुराने अहम पासवर्ड भी बदलने होंगे, है ना
अब तक इसे अच्छी तरह इस्तेमाल किया, लेकिन अब धीरे-धीरे कहीं और जाना पड़ेगा।
जैसा कि टिप्पणियों में भी है, इस बार LastPass leak की समस्या यह है..
शायद इसलिए कि incident का दायरा बहुत बड़ा है, वे ग्राहकों को यह तक ठीक से नहीं बता रहे कि वे जोखिम में हैं या नहीं।
LastPass उपयोगकर्ताओं की जानकारी/पासवर्ड हैकरों के हाथ लग गए
LastPass source code लीक
एन्क्रिप्टेड LastPass Vault को हैक करना