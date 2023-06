Brukere låst ute fra passordtjeneste

Nye problemer for LastPass.

Finn Jarle Kvalheim 26. juni 2023, 13:00

Passordtjenesten LastPass har i disse dager irriterte kunder som ikke får logget inn. Problemene skyldes at brukerne siden mai har blitt påkrevet å resette tilkoblingen til autentikatorappen sin.

Helt siden mars har LastPass anbefalt en nullstilling av sin flerfaktorløsning, også kjent som MFA (multi-factor authentication). Men fra mai måned ble det altså til et krav, og kravet har bydd på problemer.

BleepingComputer meldte først om problemene som synes å gjelde et antall brukere som har gitt lyd fra seg i LastPass’ hjelpeforum og på Twitter.

Etter kravene om å resette MFA-løsningen har brukere havnet i en løkke der tjenesten ikke aksepterer hovedpassordet eller nye MFA-koder for pålogging.

Må være innlogget for support

Blant de upraktiske problemene hendelsen har ført til, er at betalende brukere også melder om at de har problemer med å komme i kontakt med support – siden man må være logget inn for å sende meldinger dit.

– Etter å ha resatt MFA mistet jeg fullstendig tilgang til hvelvet mitt. Hovedpassordet virker ikke, og reset-e-posten kommer aldri frem til meg. Jeg kan ikke kontakte premiumsupport, siden man må være logget inn, sies det blant annet i forumet.

Det skal sies at LastPass selv har rykket ut og bedt folk kontakte dem direkte på Twitter. De har også svart på henvendelser i tråden på supportforumet.

LastPass på sin side sier at endringen skjer for å øke sikkerheten til alle brukernes passord og krypteringen i passordhvelvet.

Stort innbrudd i 2022

I fjor hadde LastPass et større datainnbrudd der hackere kom inn i flere av tjenestens systemer. I en pressemelding fra mars i år sa LastPass at hackerne fikk med seg både kildekode, LastPass-hemmeligheter og krypterte og ukrypterte data.

Hackingen skal ha skjedd via en tredjeparts app koblet opp mot LastPass’ systemer, og selskapet hevder selv at feilen ikke lå hos dem.

Men i etterkant av angrepet anbefalte de altså å resette MFA-løsningen.

En jungel av tjenester

Tjenester som LastPass har blitt mange etter hvert, og blant alternativene finnes 1Pass, Keepass og Dashlane, for å nevne noen. I tillegg har også Google og Apple, i tillegg til flere av nettleserne, sine egne passordhvelv.

Å bruke disse tjenestene har blitt en enkel måte å benytte svært lange og kronglete passord uten å måtte huske dem. I tillegg kommer flere av dem med autentikatorløsninger som erstatter tidligere tiders kodekort og login-SMS-er.

