LastPass اخترق: تغيير كلمة مرورك الرئيسية ، تمكين المصادقة Multifactor

أصدر LastPass اليوم إشعار أمان علىمدونة تتيح للمستخدمين معرفة أنه قد تم اختراق خوادمها وسرقة بعض البيانات. إليك نظرة على ما قاله LastPass ، وكيفية تغيير كلمة مرورك الرئيسية ، وتمكين مصادقة Multifactor من أجل حسن التدبير.

LastPass اخترق

في مدونة ، أعطى LastPass بعض التفاصيل المحدودة حول ما حدث:

نريد أن نبلغ مجتمعنا أنه يوم الجمعة ،اكتشف فريقنا وحظر النشاط المشبوه على شبكتنا. في التحقيق الذي أجريناه ، لم نعثر على أي دليل على أخذ بيانات قبو المستخدم المشفرة ، أو أنه تم الوصول إلى حسابات مستخدم LastPass. ومع ذلك ، أظهر التحقيق أن عناوين البريد الإلكتروني لحساب LastPass وتذكيرات كلمة المرور وخادم لكل مستخدم وأملاح التجزئة قد تم اختراقها.

نحن على ثقة من أن تدابير التشفير لدينا هيكافية لحماية الغالبية العظمى من المستخدمين. LastPass يقوي تجزئة المصادقة مع الملح العشوائي و 100000 جولة من PBKDF2-SHA256 من جانب الخادم ، بالإضافة إلى الجولات المنجزة من جانب العميل. هذا التعزيز الإضافي يجعل من الصعب مهاجمة التجزئة المسروقة بأي سرعة كبيرة.

وقالت الشركة أيضا ، "نحن نطلب ذلك كلهيقوم المستخدمون الذين يقومون بتسجيل الدخول من جهاز جديد أو عنوان IP بالتحقق من حسابهم أولاً عبر البريد الإلكتروني ، إلا إذا تم تمكين المصادقة متعددة العوامل. وكإجراء احتياطي إضافي ، سنطالب المستخدمين أيضًا بتحديث كلمة المرور الرئيسية الخاصة بهم. "

شيء واحد يثير غضب الكثير من الناسالمستخدمين هو أنهم يعثرون على هذا الخبر على مواقع الويب. كما قالت الشركة في مشاركتها أن رسائل البريد الإلكتروني يتم إرسالها إلى جميع المستخدمين حول الحادث الأمني. في وقت كتابة هذا التقرير ، لم أتلقَ واحدًا ، ولا يبدو أن لدى الكثير من المستخدمين الآخرين من خلال نظرات التعليقات على مدونة LastPass.

تغيير كلمة المرور الخاصة بك LastPass Master

لتغيير كلمة مرورك الرئيسية ، وانقر فوق إعدادات الحساب من الجزء الأيمن.

ثم في نافذة "إعدادات الحساب" ، انقر فوق "تغيير كلمة المرور الرئيسية" ضمن قسم بيانات اعتماد تسجيل الدخول.

سينقلك هذا إلى صفحة "إعادة تعيين كلمة المرور"حيث يمكنك ببساطة اتباع التعليمات التي تظهر على الشاشة لتغيير كلمة مرورك الرئيسية. أثناء العملية ، سيعيد LastPass إعادة تشفير كل شيء ، ويرسل إليك رسالة بريد إلكتروني للتحقق من أنك قمت بتغيير الرئيسي.

تمكين مصادقة MultiFactor لـ LastPass

أثناء تواجدك فيه ، نوصيك بتمكينهمصادقة متعددة العوامل لحساب LastPass الخاص بك. يضيف طبقة إضافية من الأمان إلى حسابك ، وسيوفر لك راحة البال بأن كلمات مرورك آمنة.

في بيانها اليوم ، قال LastPass: "نحن نطلب من جميع المستخدمين الذين يسجلون الدخول من جهاز جديد أو عنوان IP التحقق من حساباتهم أولاً عبر البريد الإلكتروني ، ما لم يكن لديك مصادقة متعددة العوامل تمكين ".

لقد أظهرنا لك كيفية تمكين LastPass Two Factorالمصادقة قبل بضع سنوات. العملية بسيطة للغاية ولا توجد طريقة أفضل لتأمين حساب LastPass. بصراحة ، في مناخ الإنترنت الموجود لدينا اليوم ، لم يعد تمكين مصادقة عاملين أمرًا اختياريًا إذا كنت تريد الحفاظ على أمان حساباتك على الإنترنت. لقد تحدثنا عن ذلك بعمق هنا في groovyPost ونخطط للتركيز على ذلك أكثر في الأسابيع المقبلة.

لتمكين مصادقة عاملين أو عامل متعدد العوامل في Lastpass ، ما عليك سوى الانتقال إلى إعدادات الحساب> خيارات العوامل المتعددة وتحديد الطريقة التي تريد استخدامها ... من المحتمل أن يكون Google Authenticator هو الأسهل.

هناك مستخدمون آخرون للخدمات لديهم حساب ممتاز (12 دولارًا أمريكيًا في السنة) يمكنهم استخدامها مثل ماسحات ضوئية لبصمات الأصابع ومفاتيح USB.

لاست باس

تحديث 6/16/2015:

وصلتني أخيرًا رسالة بريد إلكتروني من LastPass حول مشكلة الأمان. إنها قصيرة ولا تعطي الكثير من التفاصيل أكثر مما نعرفه بالفعل.

عزيزي مستخدم LastPass ،

أردنا تنبيهك إلى أن فريقنا مؤخرًااكتشف وحظر على الفور النشاط المشبوه على شبكتنا. لم يتم التقاط أي بيانات مشفرة بواسطة المستخدم ، لكن البيانات الأخرى ، بما في ذلك عناوين البريد الإلكتروني وتذكيرات كلمة المرور ، قد تم اختراقها.

نحن واثقون من أن خوارزميات التشفيرنستخدمها سوف تحمي مستخدمينا بما فيه الكفاية. لضمان مزيد من الأمان ، نطلب التحقق عبر البريد الإلكتروني عند تسجيل الدخول من جهاز جديد أو عنوان IP ، وسوف نطلب من المستخدمين تحديث كلمات المرور الرئيسية الخاصة بهم.

نعتذر عن أي إزعاج ، ولكننا نعتقد في النهاية أن هذا سيحمي مستخدمي LastPass بشكل أفضل. شكرًا لتفهمك وعلى استخدام LastPass.

مع تحياتي،
فريق LastPass

بشكل عام ، لا يبدو هذا شيئًا لالذعر بسبب حماية كلمات المرور المخزنة في قبوتك بشكل جيد ولا ينبغي المساس بها. ومع ذلك ، ستحتاج بالتأكيد إلى تغيير كلمة مرورك الرئيسية وتمكين مصادقة Multifactor في أقرب وقت ممكن.

0

مقالات مماثلة

LastPass يقدم اثنين من خيارات الأمان الجديدة المتزايدة
أخبار

يوفر LastPass خيارين جديدين للأمان الزائد

كيفية استرداد حسابك على Facebook إذا تم اختراقك
كيف

كيفية استرداد حسابك على Facebook إذا كنت ..

جعل المصادقة الثنائية أسهل مع مصادقة LastPass
كيف

جعل مصادقة ثنائية عامل أسهل مع LastPass ..

دليل المصادقة الثنائية: كيفية تأمين حياتك على الإنترنت
كيف

دليل المصادقة الثنائية: كيفية تأمين ..

كيفية تمكين المصادقة الثنائية على Instagram و لماذا يجب عليك اليوم!
كيف

كيفية تمكين المصادقة الثنائية على Instagram ..

مجهول المطالبات باي بال هاك: تغيير كلمة المرور الخاصة بك باي بال
كيف

مجهول المطالبات باي بال هاك: تغيير PayPal الخاص بك ..

استخدم Google Authenticator لمصادقة LastPass Two Step
كيف

استخدم Google Authenticator لـ LastPass Two Step ..

تمكين المصادقة LastPass Two عامل
كيف

تمكين المصادقة لاست باس اثنين عامل ..

كيفية تمكين مصادقة عاملين على حسابات استضافة DreamHost
كيف

كيفية تمكين مصادقة عاملين على استضافة DreamHost ..

كيفية حماية كلمات مرور فايرفوكس باستخدام كلمة مرور رئيسية
كيف

كيفية حماية كلمات مرور Firefox باستخدام كلمة مرور رئيسية ..

اترك تعليقا