LastPass ha lanzado una nueva versión de su aplicación LastPass Authenticator compatible con Android.
Esta actualización está pensada para resolver un fallo en una app que da la opción de usar huella digital y también código PIN a la hora de acceder a ella.
Esta opción debería reforzar la seguridad en caso de que el terminal en el que está instalada la aplicación se encuentre desbloqueado y alguien tenga acceso a él. El caso es que se había descubierto un problema con la pantalla de bloqueo.
En concreto, se descubrió que era posible ver los códigos TOTP de la autenticación multifactor en la versión para Android sin ese huella o PIN.
Esto ha obligado a LastPass a ponerse manos a la obra y resolver la vulnerabilidad, por lo que recomienda a los usuarios de Android que actualicen LastPass Authenticator ya.
Según explican sus responsables, “usar el método alternativo sobre el que se informó para acceder a los códigos temporales de alguien hubiera sido difícil ya que requiere acceso al dispositivo, y los códigos de un solo uso son inútiles sin el nombre de usuario y la contraseña”.
Y “en ningún momento”, añaden, “el método alternativo identificada permitió acceso a los secretos TOTP utilizados para generar los códigos de una sola vez”.
Este lanzamiento llega acompañado del agente YOYO, con capacidad para comprender el lenguaje natural, aprender…
Sobresalen perfiles como los de científico de datos, responsable de sostenibilidad e ingeniero de inteligencia…
Este centro incluye IBM Guardium AI Security e IBM Guardium Quantum Safe.
Entre otras capacidades, ofrece contexto ampliado y síntesis de contenido.
El lanzamiento de Cloudera se dirige a sectores como el financiero, el sanitario y el…
Keepler Data Tech organiza un evento para analizar cómo la gobernanza del dato o identificar…