- Tidak ada pengumuman baru; mereka hanya memperbarui pengumuman lama sehingga mudah terlewat
- Kebocoran tidak hanya mencakup LastPass, tetapi juga perusahaan afiliasinya, GoTo (keduanya menggunakan layanan penyimpanan cloud pihak ketiga yang sama)
- LastPass sempat diakuisisi oleh LogMeIn lalu dipisahkan menjadi perusahaan tersendiri, dan setelah itu LogMeIn berganti merek menjadi GoTo
- Dalam serangan terbaru, cadangan terenkripsi dari produk dukungan jarak jauh dan alat manajemen milik GoTo seperti Central, Pro, Join.me, Hamachi, dan RemotelyAnywhere juga bocor
- Selain itu, kunci enkripsi untuk sebagian dari cadangan terenkripsi tersebut juga ikut bocor
- Mencakup nama pengguna, kata sandi yang di-salt dan di-hash, sebagian pengaturan MFA, pengaturan produk, serta informasi lisensi
- DB terenkripsi milik Rescue / GoToMyPC tidak bocor, tetapi pengaturan MFA sebagian pelanggan tetap terdampak
11 komentar
Sudah beberapa tahun sejak saya pindah ke 1Password, tapi baru sadar sekarang ternyata saya belum menghapus akun LastPass. Kalau memang sudah dibobol, bisa jadi semua akun yang dulu saya gunakan juga ikut bocor;
Sepertinya saya harus menutup akun sekarang juga.
Saya sebelumnya hanya memakai Google Password Manager, lalu beralih ke Bitwarden Self Host...
Baik membangun sendiri maupun memakai cloud yang mereka sediakan, dari sisi biaya Bitwarden menang telak. Jika membangun sendiri, program ini hampir tidak memakan banyak sumber daya, jadi kalau Anda punya server pribadi, praktis gratis. Bahkan kalau memakai cloud pun, hanya 10 dolar per tahun itu terasa tidak masuk akal. Karena open source, rasanya juga lebih enak.
Namun, kalau anggaran Anda cukup longgar, saya rasa 1Password lebih baik dari sisi kenyamanan. Ada perbedaan besar dalam kemudahan antara punya fitur memilih akun lewat dropdown di bawah form login seperti Google Password dan tidak punya fitur itu. (Bitwarden tidak punya fitur praktis seperti ini...) Aplikasi-aplikasinya juga bekerja lebih baik, dan UI secara keseluruhan juga jauh lebih rapi.
Pada akhirnya, sepertinya paling baik memutuskan berdasarkan biaya.
Saya sudah pernah memakai berbagai password manager berbayar. Saya merekomendasikan mulai dengan Bitwarden. Saya belum bisa pindah sepenuhnya dari Enpass (dulu membeli lisensi seumur hidup), tetapi karena permainan paketnya, saya tidak menyarankannya untuk orang yang baru mulai sekarang. Meski begitu, saya memasang keduanya dan menggunakannya dengan cara hanya menyimpan ulang bagian yang diperlukan. Bitwarden bersifat open source dan responsnya bagus di ponsel Android sehingga bisa digunakan dengan cepat. (Berdasarkan Galaxy, ada beberapa aplikasi yang tidak bekerja dengan baik)
Apakah ada yang pernah memakai 1Password dan Bitwarden sekaligus? Saya penasaran apakah masing-masing punya kelebihan dan kekurangan yang Anda ketahui.
Dalam hal kemudahan, 1Password menang telak. Ekstensi browser-nya juga nyaman digunakan, dan bitwarden hanya bisa menyimpan teks saja di formulir.
Namun sampai 1Password 7, pengguna lama bisa memakainya gratis dengan memanfaatkan penyimpanan iCloud yang sudah ada, tetapi mulai versi 8 akun jadi wajib sehingga terasa menyebalkan, jadi saya pindah ke bitwarden. Walaupun agak kasar, dari sisi fungsi tidak ada masalah.
Fitur dan kenyamanan detail 1Password memang lebih baik. Asal harganya tidak terasa memberatkan. Untuk stabilitas teknis kedua produk, kira-kira bisa dianggap sesingkat ini. https://planet.moe/@spekt8or/109747076133955308
Semoga 1Password jangan sampai kena juga..!
Harus pindah ke 1Password dan mengganti kata sandi lama yang penting, ya.
Selama ini saya memakainya dengan baik, tapi sepertinya sudah saatnya pelan-pelan pindah.
Seperti juga disebutkan di komentar, masalah dari kebocoran LastPass kali ini adalah..
Cakupan insidennya begitu besar sehingga mereka bahkan tidak memberi tahu pelanggan dengan jelas apakah situasinya berbahaya bagi mereka atau tidak.
Informasi/kata sandi pengguna LastPass jatuh ke tangan peretas
Kebocoran kode sumber LastPass
Meretas Vault LastPass yang terenkripsi