LastPass Hacked: Ändern Sie Ihr Master-Passwort und aktivieren Sie die Multifactor-Authentifizierung
LastPass hat heute einen Sicherheitshinweis auf seiner Website veröffentlichtBlog, in dem die Benutzer darüber informiert werden, dass die Server gehackt und einige Daten gestohlen wurden. Hier sehen Sie, was LastPass gesagt hat, wie Sie Ihr Master-Passwort ändern und die Multifactor-Authentifizierung aktivieren.
LastPass gehackt
In einem Blog-Beitrag gab LastPass einige begrenzte Details darüber, was passiert ist:
Wir möchten unsere Community darüber informieren, dass am Freitag,Unser Team hat verdächtige Aktivitäten in unserem Netzwerk entdeckt und blockiert. In unserer Untersuchung haben wir weder Hinweise darauf gefunden, dass verschlüsselte Benutzer-Vault-Daten verwendet wurden, noch dass auf LastPass-Benutzerkonten zugegriffen wurde. Die Untersuchung ergab jedoch, dass die E-Mail-Adressen des LastPass-Kontos, Kennworterinnerungen, Server-pro-Benutzer-Salze und Authentifizierungs-Hashes kompromittiert wurden.
Wir sind zuversichtlich, dass unsere Verschlüsselungsmaßnahmen sindausreichend, um die große Mehrheit der Benutzer zu schützen. LastPass verstärkt den Authentifizierungs-Hash mit einem zufälligen Salt und 100.000 Runden serverseitigem PBKDF2-SHA256 zusätzlich zu den Runden, die clientseitig durchgeführt werden. Diese zusätzliche Verstärkung macht es schwierig, die gestohlenen Hashes mit einer signifikanten Geschwindigkeit anzugreifen.
Das Unternehmen sagte auch: „Wir fordern das allesBenutzer, die sich von einem neuen Gerät oder einer neuen IP-Adresse aus anmelden, überprüfen zunächst ihr Konto per E-Mail, es sei denn, Sie haben die Multifaktorauthentifizierung aktiviert. Als zusätzliche Vorsichtsmaßnahme werden wir die Benutzer auch auffordern, ihr Hauptkennwort zu aktualisieren. “
Eine Sache, die viele irritiertBenutzer werden auf Websites über diese Neuigkeiten informiert. Wie das Unternehmen auch in seinem Post sagte, werden E-Mails über den Sicherheitsvorfall an alle Benutzer gesendet. Zum Zeitpunkt dieses Schreibens habe ich noch keinen erhalten und laut den Kommentaren im LastPass-Blog haben auch keine viele andere Benutzer.
Ändern Sie Ihr LastPass-Master-Passwort
Um Ihr Hauptkennwort zu ändern, klicken Sie im linken Bereich auf Kontoeinstellungen.
Klicken Sie dann im Fenster "Kontoeinstellungen" im Abschnitt "Anmeldeinformationen" auf "Hauptkennwort ändern".
Damit gelangen Sie auf die Seite zum Zurücksetzen des PasswortsHier können Sie einfach den Anweisungen auf dem Bildschirm folgen, um Ihr Master-Passwort zu ändern. Während des Vorgangs verschlüsselt LastPass alles neu und sendet Ihnen eine Bestätigungs-E-Mail, dass Sie den Master geändert haben.
Aktivieren Sie die MultiFactor-Authentifizierung für LastPass
Wir empfehlen Ihnen, diese Option zu aktivierenMultifaktor-Authentifizierung für Ihr LastPass-Konto. Es fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu und gibt Ihnen die Gewissheit, dass Ihre Passwörter sicher sind.
In seiner heutigen Erklärung sagte LastPass: „Wir fordern, dass alle Benutzer, die sich von einem neuen Gerät oder einer neuen IP-Adresse aus anmelden, ihr Konto zuerst per E-Mail bestätigen, sofern Sie dies nicht getan haben Multifaktor-Authentifizierung aktiviert."
Wir haben Ihnen gezeigt, wie Sie LastPass Two Factor aktivierenAuthentifizierung vor ein paar Jahren. Der Vorgang ist äußerst einfach und es gibt keinen besseren Weg, um Ihr LastPass-Konto zu sichern. Im heutigen Online-Umfeld ist die Aktivierung der Zwei-Faktor-Authentifizierung nicht mehr optional, wenn Sie Ihre Online-Konten schützen möchten. Wir haben hier bei groovyPost ausführlich darüber gesprochen und planen, uns in den kommenden Wochen noch stärker darauf zu konzentrieren.
Um die Zwei-Faktor- oder Multifaktor-Authentifizierung in Lastpass zu aktivieren, gehen Sie einfach zu Kontoeinstellungen> Multifaktor-Optionen und wählen Sie die Methode aus, die Sie verwenden möchten. Google Authenticator ist wahrscheinlich die einfachste.
Es gibt andere Dienste, die Benutzer mit einem Premium-Konto (12 USD / Jahr) wie Fingerabdruckscanner und USB-Sticks verwenden können.
Update 16.06.2015:
Heute habe ich endlich eine E-Mail von LastPass über das Sicherheitsproblem erhalten. Es ist kurz und enthält nicht viel mehr Details als das, was wir bereits wissen.
Sehr geehrter LastPass-Benutzer,
Wir wollten Sie darauf aufmerksam machen, dass kürzlich unser Teamentdeckte und blockierte sofort verdächtige Aktivitäten in unserem Netzwerk. Es wurden keine verschlüsselten Benutzer-Vault-Daten erfasst, jedoch wurden andere Daten, einschließlich E-Mail-Adressen und Kennworterinnerungen, kompromittiert.
Wir sind zuversichtlich, dass die VerschlüsselungsalgorithmenWir werden unsere Benutzer ausreichend schützen. Um Ihre Sicherheit zu gewährleisten, müssen Sie sich bei der Anmeldung über ein neues Gerät oder eine neue IP-Adresse per E-Mail verifizieren und die Benutzer auffordern, ihre Hauptkennwörter zu aktualisieren.
Wir entschuldigen uns für die Unannehmlichkeiten, sind jedoch letztendlich davon überzeugt, dass dies den Schutz der LastPass-Benutzer verbessert. Vielen Dank für Ihr Verständnis und für die Verwendung von LastPass.
Grüße,
Das LastPass-Team
Insgesamt scheint dies nichts zu seinPanik, denn die in Ihrem Tresor gespeicherten Passwörter sind gut geschützt und sollten nicht kompromittiert werden. Sie sollten jedoch unbedingt Ihr Hauptkennwort ändern und die Multifactor-Authentifizierung so bald wie möglich aktivieren.
Hinterlasse einen Kommentar