LastPass Hacked: Změňte své hlavní heslo, povolte ověřování více faktorů

LastPass dnes vydal bezpečnostní upozornění na jehoblog informující uživatele o tom, že jeho servery byly hacknuty a některá data byla odcizena. Zde je pohled na to, co řekl LastPass, jak změnit hlavní heslo a povolit vícefaktorové ověřování pro dobrou míru.

LastPass Hacked

V příspěvku na blogu LastPass uvedl několik omezených podrobností o tom, co se stalo:

Chceme informovat naši komunitu, že v páteknáš tým objevil a zablokoval podezřelé aktivity v naší síti. Při našem vyšetřování jsme nenašli žádné důkazy o tom, že byla přijata šifrovaná data úschovny uživatelů ani že nebyly přístupné uživatelské účty LastPass. Šetření však ukázalo, že e-mailové adresy účtu LastPass, připomenutí hesla, serverové soli na uživatele a ověřovací hash byly ohroženy.

Jsme přesvědčeni, že naše šifrovací opatření jsoudostatečné pro ochranu drtivé většiny uživatelů. LastPass posiluje autentizační hašování náhodnou solí a 100 000 kol na straně serveru PBKDF2-SHA256, kromě kol prováděných na straně klienta. Toto dodatečné zesílení znesnadňuje útok na ukradené hashe jakoukoli významnou rychlostí.

Společnost také řekla: „Požadujeme to všechnouživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřují svůj účet e-mailem, pokud nemáte povoleno vícefaktorové ověřování. Jako další preventivní opatření také vyzveme uživatele, aby aktualizovali své hlavní heslo. “

Jedna věc, která hodně dráždíuživatelé zjistili, že o těchto zprávách hledají na webových stránkách. Jak společnost také ve svém příspěvku uvedla, že e-maily se zasílají všem uživatelům o bezpečnostní události. V době psaní tohoto dokumentu jsem žádný neobdržel a podle komentářů na blogu LastPass nemá ani mnoho dalších uživatelů.

Změňte své hlavní heslo LastPass

Chcete-li změnit své hlavní heslo, klikněte v levém podokně na Nastavení účtu.

Poté v okně Nastavení účtu klikněte na Změnit hlavní heslo v části Přihlašovací údaje.

Tím se dostanete na stránku Resetování heslakde jednoduše změníte hlavní heslo podle pokynů na obrazovce. Během tohoto procesu LastPass vše zašifruje a zašle vám ověřovací e-mail, že jste změnili předlohu.

Povolit ověřování MultiFactor pro LastPass

I když jste u toho, doporučujeme vám to povolitmultifaktorové ověření pro váš účet LastPass. Přidá do vašeho účtu další vrstvu zabezpečení a poskytne vám větší klid, že vaše hesla jsou bezpečná.

LastPass ve svém prohlášení dnes řekl: „Požadujeme, aby všichni uživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřili svůj účet e-mailem, pokud nemáte multifaktorové ověřování povoleno. “

Ukázali jsme vám, jak aktivovat LastPass Two FactorOvěřování před několika lety. Tento proces je velmi jednoduchý a neexistuje lepší způsob, jak zabezpečit účet LastPass. Upřímně řečeno, v dnešním online prostředí, které máme dnes, povolení dvoufaktorové autentizace opravdu není volitelné, pokud chcete své účty online chránit. Hovořili jsme o tom do hloubky zde na groovyPost a v následujících týdnech se na to chceme ještě více zaměřit.

Chcete-li v Lastpassu povolit dvoufaktorovou nebo vícefaktorovou autentizaci, stačí jít do Nastavení účtu> Možnosti více faktorů a vybrat metodu, kterou chcete použít ... Google Authenticator je pravděpodobně nejjednodušší.

Existují i ​​další uživatelé služeb, kteří mají účet Premium (12 $ / rok), jako jsou skenery otisků prstů a klíče USB.

Lastpass

Aktualizace 6. 6. 2015:

Dnes jsem konečně obdržel e-mail od společnosti LastPass o problému se zabezpečením. Je krátká a nedává mnohem více podrobností, než co již víme.

Vážený uživateli LastPassu,

Chtěli jsme vás upozornit, že nedávno náš týmobjevil a okamžitě zablokoval podezřelé aktivity v naší síti. Nebyla přijata žádná šifrovaná data úschovny uživatelů, avšak jiná data, včetně e-mailových adres a připomenutí hesla, byla ohrožena.

Jsme přesvědčeni, že šifrovací algoritmypoužíváme dostatečně chrání naše uživatele. Pro zajištění vaší bezpečnosti vyžadujeme při přihlášení z nového zařízení nebo adresy IP ověření e-mailem a vyzveme uživatele, aby aktualizovali svá hlavní hesla.

Omlouváme se za nepříjemnosti, ale nakonec věříme, že to lépe ochrání uživatele LastPass. Děkujeme za pochopení a za použití LastPass.

Pozdravy,
Tým LastPass

Celkově se to nezdá nicpanika, protože hesla uložená ve vašem trezoru jsou dobře chráněna a neměla by být ohrožena. Určitě však budete chtít změnit své hlavní heslo a povolit ověřování více faktorů co nejdříve.

0

Podobné články

LastPass nabízí dvě nové zvýšené možnosti zabezpečení
Zprávy

LastPass nabízí dvě nové zvýšené možnosti zabezpečení ..

Jak obnovit svůj účet na Facebooku, pokud jste byli hacknuti
Jak

Jak obnovit svůj účet na Facebooku, pokud jste ..

Usnadnění dvoufaktorového ověřování pomocí aplikace LastPass Authenticator
Jak

Usnadnění dvoufaktorové autentizace pomocí LastPass ..

Průvodce ověřením dvou faktorů: Jak zabezpečit svůj online život
Jak

Průvodce ověřením dvou faktorů: Jak zabezpečit své ..

Jak povolit dvoufaktorové ověřování na Instagramu a proč byste měli dnes!
Jak

Jak povolit dvoufaktorové ověřování na Instagramu ..

Anonymní nároky PayPal Hack: Změňte své PayPal heslo
Jak

Anonymní nároky PayPal Hack: Změňte svůj PayPal ..

Použijte Google Authenticator pro LastPass dvoufázové ověření
Jak

Použijte Google Authenticator pro LastPass Two Step ..

Povolit ověření dvou faktorů LastPass
Jak

Povolit ověření dvou faktorů LastPass.

Jak povolit dvoufaktorovou autentizaci na hostitelských účtech DreamHost
Jak

Jak povolit dvoufaktorovou autentizaci na DreamHost Hosting ..

Jak chránit hesla Firefox pomocí hlavního hesla
Jak

Jak chránit hesla Firefox pomocí hlavního hesla ..

Zanechat komentář