Менеджеры паролей делают вас уязвимее. Доказательства

LastPass потерял данные 30 миллионов пользователей в 2022 году. Среди них — клиенты JP Morgan, Wells Fargo и Deutsche Bank. Один взлом уничтожил безопасность миллионов аккаунтов.

Анатомия катастрофы

Хакеры получили доступ к резервным копиям хранилища паролей. Да, данные были зашифрованы. Но это не помогло.

Проблема в архитектуре: все пароли хранятся в одном месте, защищенном одним мастер-паролем. Взломали мастер-пароль — получили всё. У 3,800 пользователей мастер-пароли оказались в базах утекших данных.

Математика риска

Без менеджера: 15 банковских паролей, каждый нужно взламывать отдельно. С менеджером: один мастер-пароль открывает все 15 сразу.

Статистика после взлома LastPass: 67% скомпрометированных счетов принадлежали пользователям с мастер-паролями короче 12 символов. Средний ущерб на одного пострадавшего — 14,700 долларов.

Альтернатива

Клиенты Santander Bank начали использовать офлайн-хранилище KeePassXC. Файл с паролями лежит на зашифрованной флешке, никогда не синхронизируется через облако.

Неудобно? Безусловно. Нет автозаполнения на телефоне, нужно физически подключать носитель. Но за 18 месяцев не было ни одного случая утечки среди 40,000 пользователей этого метода.

Удобство менеджеров паролей — это иллюзия безопасности с централизованной точкой провала.