Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-08-2023, 17:51 door waterlelie

Door Erik van Straten: In 2020 heeft Pepe Berba (https://pberba.github.io/about) ook een betaald LastPass account genomen om een Yubikey te kunnen gebruiken. Wat bleek: Lastpass ondersteunde Yubikeys alleen in (T)OTP modus (niet in de toen nog gangbare U2F modus, ondertussen vervangen door FIDO2/WebAuthn). Pepe heeft binnen 24 uur na betalen zijn LastPass account opgedoekt, mede omdat LastPass URL's niet versleutelt en liegt dat LastPass-medewerkers daar niet bij zouden kunnen. Lange technische write-up (maar m.i. zeer interessant, niet alleen voor (potentiële) LastPass addicts): https://pberba.github.io/security/2020/05/28/lastpass-phishing/ Gezien de geschiedenis van LastPass (misleiding, hacks, leugens en niet nagekomen belofte) is LastPass de LastParty die ik mijn Passwords zou toevertrouwen. Dit is mijn probleem geweest met Google, daar kon ik onder Windows 7 met de sleutel zonder pincode inloggen (OTP) en niet lang daarna moet dat door Google zijn omgezet in FIDO2, waardoor ik niet meer kon ...

Beschrijf je klacht (Optioneel):

captcha