Passordadministratorer: De er den beste måten å holde kontoene dine trygge mot hackere. De er også et av de mest fristende målene på internett for hackere.

At ironien var på klar visning for hele forrige uke, da passordleder LastPass sa at det var å fikse en stor feil. Fant av Google sikkerhetsforsker Tavis Ormandy, var feilen så alvorlig at LastPass oppfordret brukerne til ikke å bruke nettleserutvidelsen til de løste problemet.

Hvor ille kan det være? Feilen kan ha gitt hackere brudd på kontoen din, tar passordene dine og endrer ting i kontoen din. Sårbarheten var i LastPass-nettleserutvidelsen, en tjeneste som automatisk kan fylle brukernavn og passord til innloggingssider.

Sen fredag, sa selskapet at problemet var løst. Nå skal brukerne sørge for at de bruker den nyeste versjonen av sikkerhetsprogramvaren.

Hvordan kan jeg forsikre meg om at LastPass-kontoen min er trygg?

LastPass-brukere bør sørge for at de har den oppdaterte versjonen av nettleserutvidelsen installert på hver nettleser de bruker. Det ville være versjon nummer 4.1.44 eller høyere.

For å sjekke versjonsnummeret, logg inn LastPass gjennom nettleserutvidelsen, og velg Flere valg> Om LastPass. Dette vil vise deg programvareversjonen du kjører. LastPass sa fredag ​​at de fleste brukere skal oppdateres automatisk til den oppdaterte versjonen av utvidelsen.

Hvis det ikke er tilfelle for deg, last ned den oppdaterte utvidelsen fra LastPass.com.

Er jeg dømt hvis jeg brukte LastPass forrige uke?

Du kan tenke, "Jeg ante ikke at jeg ikke skulle bruke LastPass nettleserutvidelsen i forrige uke." Greit nok.

Patchen tok hele forrige uke fordi feilen stammer fra noe grunnleggende i måten nettleserforlengelsen fungerte, sa Joe Siegrist, visepresident og daglig leder hos LastPass moderselskap LogMeIn, i sin oppdaterte bloggpost sent på fredag.

"Dette var ikke en enkel oppdatering, og krevde en gjennomtenkt og grundig løsning, " sa Siegrist. "Disse endringene måtte da brukes og testet på tvers av alle berørte utvidelser."

Den gode nyheten er at hackere ikke kunne ha brukt sikkerhetsfeilen til å bryte inn på mange kontoer på en gang - de ville ha hatt mye ekstra innsats, sa Siegrist.

En hacker ville måtte individuelt målrette deg, sende en e-post som er ment å lure deg til å klikke på en kobling og laste ned skadelig programvare. Den programvaren ville ha latt en hacker utnytte feilen i LastPass-nettleserutvidelsen og snike seg inn i kontoen din.

Når det er sagt, hvis du føler deg ekstra paranoid, er det alltid godt å regelmessig endre passordene dine. Gå videre og gjør det hvis du vil, og vurder også å legge til tofaktorautentisering til LastPass og andre kontoer. LastPass støtter en rekke forskjellige tofaktors autentiseringsmetoder, som alle krever at du legger inn tilleggsinformasjon (som en engangskode) for å logge deg på kontoen din fra en ny plassering.

Er en passordbehandling virkelig en god ide om det kan bli hacket?

Ja, det er fortsatt en veldig god idé.

Mye mer vanlig enn en sikkerhetsfeil i en passordbehandling er et gigantisk brudd på data. Det er da hackere feie opp tusenvis, millioner eller til og med en milliard brukernavn og passord fra viktige webtjenester. Den mest høye profilen av disse var to separate brudd på Yahoos brukerinformasjon, som begge kom til lys i 2016.

Disse bruddene er dårlige nok. En hacker kan gjøre mye skade med nøklene til e-postkontoen din, som muligens bruker den til å tilbakestille passord til bankkontoen din, for eksempel. Gjør dem verre er vår tendens til å gjenbruke passord mellom nettsteder. Hvis du brukte det samme passordet for Yahoo som du var for noe annet viktig (den bankkontoen kommer opp igjen), ville du være i trøbbel.

Men det menneskelige sinn har sine grenser, og det er nesten umulig å huske unike, komplekse passord for de dusinvis av elektroniske kontoer mange mennesker har i disse dager. Passordforvaltere gjør det mulig ved å huske for deg.

Bare vær sikker på å holde programvaren som driver passordbehandleren din oppdatert.

Batterier ikke inkludert: CNET-teamet minner oss om hvorfor teknologien er kul.

CNET Magazine: Sjekk ut et utvalg av historiene i CNETs aviskioskutgave.