LastPass Hacked: Променете основната си парола, активирайте многофакторна автентификация
LastPass днес пусна известие за сигурностблог, който позволява на потребителите да знаят, че сървърите му са били хакнати и някои данни са били откраднати. Ето поглед върху казаното от LastPass, как да промените основната си парола и да активирате многофакторната автентификация за добра мярка.
LastPass Hacked
В публикация в блога LastPass даде някои ограничени подробности за случилото се:
Искаме да уведомим общността си, че в петък,нашият екип откри и блокира подозрителна активност в нашата мрежа. При нашето разследване не открихме доказателства, че са взети криптирани данни за трезор на потребителите, нито че са достъпни потребителски акаунти на LastPass. Разследването обаче показа, че имейл адресите на акаунта на LastPass, напомнянията за пароли, сървъра за потребителски соли и хешовете за удостоверяване са компрометирани.
Ние сме уверени, че нашите мерки за криптиране садостатъчен за защита на огромната част от потребителите. LastPass засилва хеширането за автентификация с произволна сол и 100 000 кръга от страна на сървъра PBKDF2-SHA256, в допълнение към кръговете, извършени от страна на клиента. Това допълнително укрепване затруднява атакуването на откраднатите хешове с всяка значителна скорост.
Компанията също каза: „Изискваме всичкипотребители, които влизат от ново устройство или IP адрес, първо проверяват акаунта си по имейл, освен ако не сте активирали многофакторна автентификация. Като допълнителна предпазна мярка ще подканим и потребителите да актуализират основната си парола. "
Едно нещо, което е доста дразнещо за многопотребителите е, че намират тази новина на уебсайтове. Както компанията казва и в своя пост, че имейлите се изпращат на всички потребители за инцидента със сигурността. Към момента на писането не съм получил такъв и по външния вид на коментарите в блога LastPass нито имам много други потребители.
Променете основната си парола LastPass
За да промените основната си парола и щракнете върху Настройки на акаунта от левия прозорец.

След това в прозореца Настройки на акаунта щракнете върху Промяна на главната парола в секцията Входни идентификационни данни.

Това ще ви отведе до страницата за нулиране на паролатакъдето можете просто да следвате инструкциите на екрана, за да промените основната си парола. По време на процеса LastPass ще шифрова отново всичко и ще ви изпрати имейл за потвърждение, че сте сменили главния.

Активиране на MultiFactor автентификация за LastPass
Докато сте в него, препоръчваме ви да активиратемногофакторна автентификация за вашия LastPass акаунт. Той добавя допълнителен слой сигурност към вашия акаунт и ще ви даде повече спокойствие, че вашите пароли са защитени.
В своето изявление днес, LastPass каза: „Изискваме всички потребители, които влизат от ново устройство или IP адрес, първо да проверят акаунта си по имейл, освен ако нямате многофакторна автентификация активирано ".
Показахме ви как да активирате LastPass Two FactorУдостоверяване преди няколко години. Процесът е изключително прост и няма по-добър начин да защитите вашия LastPass акаунт. Честно казано, в онлайн климата, който имаме днес, активирането на двуфакторна автентификация наистина вече не е задължително, ако искате да запазите своите онлайн акаунти. Говорихме за това задълбочено тук в groovyPost и планираме да се съсредоточим върху това още повече през следващите седмици.
За да активирате двуфакторна или многофакторна автентификация в Lastpass, просто отидете на Настройки на акаунта> Опции за многофактор и изберете метода, който искате да използвате ... Google Authenticator е може би най-лесният.
Има и други потребители, които имат Premium акаунт ($ 12 / година) могат да използват като скенери за печат на пръсти и USB ключове.

Актуализация на 16.06.2015:
Днес най-накрая получих имейл от LastPass относно проблема със сигурността. Той е кратък и не дава много повече подробности от това, което вече знаем.
Уважаеми потребители на LastPass,
Искахме да ви предупредим, че наскоро нашият екипоткри и незабавно блокира подозрителна активност в нашата мрежа. Не са взети никакви криптирани данни за хранилища на потребители, но други данни, включително имейл адреси и напомняния за пароли, бяха компрометирани.
Ние сме уверени, че алгоритмите за криптиранение използваме ще защити в достатъчна степен нашите потребители. За да гарантираме допълнително вашата сигурност, ние изискваме проверка по имейл при влизане от ново устройство или IP адрес и ще подканим потребителите да актуализират своите основни пароли.
Извиняваме се за неудобството, но в крайна сметка вярваме, че това ще защити по-добре потребителите на LastPass. Благодарим ви за разбирането и за използването на LastPass.
За разбирането,
Екипът на LastPass
Като цяло това не изглеждаизпадайте в паника, тъй като паролите, съхранявани във вашия сейф, са добре защитени и не трябва да бъдат компрометирани. Определено обаче ще искате да промените основната си парола и да активирате многофакторната автентификация възможно най-скоро.
Оставете коментар