LastPass laat gebruikers niet inloggen door storing datacentrum
Een onbekend aantal gebruikers van wachtwoordmanager LastPass kon de afgelopen uren niet op websites inloggen doordat er een storing in één van de datacentra was, zo laat het bedrijf weten. LastPass is een wachtwoordmanager die gebruikers hun wachtwoorden in de cloud laat opslaan.
Doordat er problemen met het datacentrum waren konden LastPass-gebruikers geen verbinding met de servers maken waarop hun wachtwoorden staan en daardoor niet op andere websites en websdiensten inloggen. In een verklaring stelt LastPass dat het probleem een "klein percentage" van de gebruikers trof. De wachtwoorddienst zou nu op de overige datacentra draaien, hoewel er nog steeds klachten van gebruikers op Twitter verschijnen.
Reacties (10)
Tijd om even heel hard te lachen. "Cloud" zou alles oplossen? Behalve als het niet werkt. En je weet dus niet hoe goed ze hun werk doen en dus ook niet hoe vaak je weer niet zal kunnen inloggen. Voor bedrijfskritische zaken wil je dus niet afhankelijk zijn van zo'n tent.
Ik heb zelf LastPass, en kan offline ook bij mijn wachtwoorden. Ik las ergens dat dat alleen voor betaalde klanten is. Echter: je kunt altijd (?) gebruik maken van de "ik ben mijn wachtwoord vergeten"-optie op een site, en kunt dan meestal ook doorwerken?
Ik ben een betalende klant en bij mij werkte de LastPass applicatie wel, alleen de Chrome extension en de mobile app kregen geen verbinding. Had eigenlijk verwacht dat als iets down zou gaan een andere datacenter het wel zou overnemen, dat je er eigenlijk weinig last van zou hebben.
Door Anoniem: Tijd om even heel hard te lachen. "Cloud" zou alles oplossen? Behalve als het niet werkt. En je weet dus niet hoe goed ze hun werk doen en dus ook niet hoe vaak je weer niet zal kunnen inloggen. Voor bedrijfskritische zaken wil je dus niet afhankelijk zijn van zo'n tent.
Grappig dat wanneer mensen, waaronder ikzelf, bij iedere cloud oplossing aangeven dat de beschikbaarheid een belangrijk issue is dat dan vaak wordt afgedaan als zeuren en tegen zijn. Wederom, net zoals veel zaken, I rest my case.
Je wachtwoorden in de cloud opslaan is volgens het domste wat je kunt doen, het lijkt allemaal zo makkelijk maar de praktijk is weerbarstiger. Dan maakt het ook geen zak uit of je allerlei afspraken met leveranciers hebt qua beschikbaarheid maar als de cloud het niet doet ben je gewoon de sjaak.
Misschien is het een idee om even genuanceerd te kijken wat er echt gebeurd is. Lastpass had geen problemen maar een provider. De BGP routing table kwam boven de 512 MB en dat konden sommige apparaten niet aan. Hierdoor verliep de routering van traffic niet goed...
Altijd goed om even te weten wat er echt gebeurd is...
Altijd goed om even te weten wat er echt gebeurd is...
Zou het voor beide data centers (USA, Europa naar keuze gebruiker) gegolden hebben? Ik heb er niets van gemerkt. Tot nu tot (~4 jaar) zeer betrouwbaar en dagelijks veel in gebruik. Mijn Internet verbinding ligt er echt vaker uit en dan kan ik niet de uitstekende work around van 19:04 Anoniem gebruiken.
13-08-2014, 19:24 door
Dick99999
Door Anoniem: [.....]
Je wachtwoorden in de cloud opslaan is volgens het domste wat je kunt doen, het lijkt allemaal zo makkelijk maar de praktijk is weerbarstiger. Dan maakt het ook geen zak uit of je allerlei afspraken met leveranciers hebt qua beschikbaarheid maar als de cloud het niet doet ben je gewoon de sjaak.
Waarom is dat het domste, kan je daar iets meer over zeggen? Volgens mij is het zo dat als je de risico's van lokale wachtwoord opslag afzet tegen een cloud oplossing als LastPass en mogelijk 1Password, kom je vrij snel tot de conclusie dat een cloud oplossing voor een wachtwoord kluis, de beste oplossing is. En zoals hiervoor al gezegd, op het beveiliging aspect 'beschikbaarheid' wint LP het van mijn (overigens goede) Internet provider.Je wachtwoorden in de cloud opslaan is volgens het domste wat je kunt doen, het lijkt allemaal zo makkelijk maar de praktijk is weerbarstiger. Dan maakt het ook geen zak uit of je allerlei afspraken met leveranciers hebt qua beschikbaarheid maar als de cloud het niet doet ben je gewoon de sjaak.
Door Dick99999:
Het staat er al: Je bent afhankelijk van de betrouwbaarheid van een derde partij, en dat op alle fronten: Hopen dat ze braaf hun ding doen als jij het nodig hebt. Hopen dat ze niet stiekem toch lek zijn, of gewoon crimineel en jouw wachtwoorden doorverkopen. En zo verder. Je bent compleet afhankelijk van contracten en dienstverleningsovereenkomsten en zie ze je recht maar te halen als het niet nagekomen wordt.Door Anoniem: [.....]
Je wachtwoorden in de cloud opslaan is volgens het domste wat je kunt doen, het lijkt allemaal zo makkelijk maar de praktijk is weerbarstiger. Dan maakt het ook geen zak uit of je allerlei afspraken met leveranciers hebt qua beschikbaarheid maar als de cloud het niet doet ben je gewoon de sjaak.
Waarom is dat het domste, kan je daar iets meer over zeggen?Je wachtwoorden in de cloud opslaan is volgens het domste wat je kunt doen, het lijkt allemaal zo makkelijk maar de praktijk is weerbarstiger. Dan maakt het ook geen zak uit of je allerlei afspraken met leveranciers hebt qua beschikbaarheid maar als de cloud het niet doet ben je gewoon de sjaak.
Volgens mij is het zo dat als je de risico's van lokale wachtwoord opslag afzet tegen een cloud oplossing als LastPass en mogelijk 1Password, kom je vrij snel tot de conclusie dat een cloud oplossing voor een wachtwoord kluis, de beste oplossing is.
Jij mischien. En zoals hiervoor al gezegd, op het beveiliging aspect 'beschikbaarheid' wint LP het van mijn (overigens goede) Internet provider.
Tjsa. Mijn server wint het van jouw desktop qua beveiliging en beschikbaarheid. Maar er worden ook net even andere eisen aan gesteld. De vraag is niet, welke is er betrouwbaarder, maar wel, is het ding geschikt voor het doel waar het voor bedacht is. Je argument is dus niet alleen een appels/peren vergelijking, maar ook minder relevant dan'ie lijkt.Door Anoniem: Misschien is het een idee om even genuanceerd te kijken wat er echt gebeurd is. Lastpass had geen problemen maar een provider. De BGP routing table kwam boven de 512 MB en dat konden sommige apparaten niet aan. Hierdoor verliep de routering van traffic niet goed...
Altijd goed om even te weten wat er echt gebeurd is...
Altijd goed om even te weten wat er echt gebeurd is...
Als Lastpass diensten inkoopt bij een ander, en die ander faalt, dan is Lastpass degene die de fout gemaakt heeft.
Zo is het nou eenmaal. Als je dat standpunt verlaat dan valt de hele cloud in duigen, want er is altijd nog wel een andere
partij die iets geleverd heeft (al was het maar de patchkabeltjes) en als je daar als leverancier de verantwoordelijkheid naar
kunt doorschuiven dan is het eind zoek.
14-08-2014, 19:44 door
Dick99999
Door Anoniem:
Het staat er al: Je bent afhankelijk van de betrouwbaarheid van een derde partij, en dat op alle fronten: Hopen dat ze braaf hun ding doen als jij het nodig hebt. Hopen dat ze niet stiekem toch lek zijn, of gewoon crimineel en jouw wachtwoorden doorverkopen. En zo verder. Je bent compleet afhankelijk van contracten en dienstverleningsovereenkomsten en zie ze je recht maar te halen als het niet nagekomen wordt.
Stel ik neem een lokale password manager:Het staat er al: Je bent afhankelijk van de betrouwbaarheid van een derde partij, en dat op alle fronten: Hopen dat ze braaf hun ding doen als jij het nodig hebt. Hopen dat ze niet stiekem toch lek zijn, of gewoon crimineel en jouw wachtwoorden doorverkopen. En zo verder. Je bent compleet afhankelijk van contracten en dienstverleningsovereenkomsten en zie ze je recht maar te halen als het niet nagekomen wordt.
Je bent afhankelijk van de betrouwbaarheid van een derde partij, en dat op alle fronten: Hopen dat ze braaf hun ding doen als jij het nodig hebt. Hopen dat ze niet stiekem toch lek zijn, of gewoon crimineel en jouw wachtwoorden [uploaden en] doorverkopen. En zo verder.
Dat lijkt grotendeels hetzelfde! Het laatste deel over contracten en diensten is simpel:
Welkom in de cloud, niets specifieks voor een wachtwoord manager. Je noemt de lokale problematiek geheel niet: 3 backups maken, backups beveiligen, diefstal van laptops om er maar een paar te noemen.
Volgens mij is het zo dat als je de risico's van lokale wachtwoord opslag afzet tegen een cloud oplossing als LastPass en mogelijk 1Password, kom je vrij snel tot de conclusie dat een cloud oplossing voor een wachtwoord kluis, de beste oplossing is.
Jij misschien. En zoals hiervoor al gezegd, op het beveiliging aspect 'beschikbaarheid' wint LP het van mijn (overigens goede) Internet provider.
Tjsa. Mijn server wint het van jouw desktop qua beveiliging en beschikbaarheid. Maar er worden ook net even andere eisen aan gesteld. De vraag is niet, welke is er betrouwbaarder, maar wel, is het ding geschikt voor het doel waar het voor bedacht is. Je argument is dus niet alleen een appels/peren vergelijking, maar ook minder relevant dan'ie lijkt.De vergelijking is juist qua doel zeer relevant: in beide gevallen (Internet down, LP down) kan je het doel niet halen (gebruik Internet dienst door inloggen). Maar LP heeft een backup (een nieuw wachtwoord opvragen) en scoort qua beschikbaarheid hoger.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
