LastPass Hacked: Změňte své hlavní heslo, povolte ověřování více faktorů
LastPass dnes vydal bezpečnostní upozornění na jehoblog informující uživatele o tom, že jeho servery byly hacknuty a některá data byla odcizena. Zde je pohled na to, co řekl LastPass, jak změnit hlavní heslo a povolit vícefaktorové ověřování pro dobrou míru.
LastPass Hacked
V příspěvku na blogu LastPass uvedl několik omezených podrobností o tom, co se stalo:
Chceme informovat naši komunitu, že v páteknáš tým objevil a zablokoval podezřelé aktivity v naší síti. Při našem vyšetřování jsme nenašli žádné důkazy o tom, že byla přijata šifrovaná data úschovny uživatelů ani že nebyly přístupné uživatelské účty LastPass. Šetření však ukázalo, že e-mailové adresy účtu LastPass, připomenutí hesla, serverové soli na uživatele a ověřovací hash byly ohroženy.
Jsme přesvědčeni, že naše šifrovací opatření jsoudostatečné pro ochranu drtivé většiny uživatelů. LastPass posiluje autentizační hašování náhodnou solí a 100 000 kol na straně serveru PBKDF2-SHA256, kromě kol prováděných na straně klienta. Toto dodatečné zesílení znesnadňuje útok na ukradené hashe jakoukoli významnou rychlostí.
Společnost také řekla: „Požadujeme to všechnouživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřují svůj účet e-mailem, pokud nemáte povoleno vícefaktorové ověřování. Jako další preventivní opatření také vyzveme uživatele, aby aktualizovali své hlavní heslo. “
Jedna věc, která hodně dráždíuživatelé zjistili, že o těchto zprávách hledají na webových stránkách. Jak společnost také ve svém příspěvku uvedla, že e-maily se zasílají všem uživatelům o bezpečnostní události. V době psaní tohoto dokumentu jsem žádný neobdržel a podle komentářů na blogu LastPass nemá ani mnoho dalších uživatelů.
Změňte své hlavní heslo LastPass
Chcete-li změnit své hlavní heslo, klikněte v levém podokně na Nastavení účtu.

Poté v okně Nastavení účtu klikněte na Změnit hlavní heslo v části Přihlašovací údaje.

Tím se dostanete na stránku Resetování heslakde jednoduše změníte hlavní heslo podle pokynů na obrazovce. Během tohoto procesu LastPass vše zašifruje a zašle vám ověřovací e-mail, že jste změnili předlohu.

Povolit ověřování MultiFactor pro LastPass
I když jste u toho, doporučujeme vám to povolitmultifaktorové ověření pro váš účet LastPass. Přidá do vašeho účtu další vrstvu zabezpečení a poskytne vám větší klid, že vaše hesla jsou bezpečná.
LastPass ve svém prohlášení dnes řekl: „Požadujeme, aby všichni uživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřili svůj účet e-mailem, pokud nemáte multifaktorové ověřování povoleno. “
Ukázali jsme vám, jak aktivovat LastPass Two FactorOvěřování před několika lety. Tento proces je velmi jednoduchý a neexistuje lepší způsob, jak zabezpečit účet LastPass. Upřímně řečeno, v dnešním online prostředí, které máme dnes, povolení dvoufaktorové autentizace opravdu není volitelné, pokud chcete své účty online chránit. Hovořili jsme o tom do hloubky zde na groovyPost a v následujících týdnech se na to chceme ještě více zaměřit.
Chcete-li v Lastpassu povolit dvoufaktorovou nebo vícefaktorovou autentizaci, stačí jít do Nastavení účtu> Možnosti více faktorů a vybrat metodu, kterou chcete použít ... Google Authenticator je pravděpodobně nejjednodušší.
Existují i další uživatelé služeb, kteří mají účet Premium (12 $ / rok), jako jsou skenery otisků prstů a klíče USB.

Aktualizace 6. 6. 2015:
Dnes jsem konečně obdržel e-mail od společnosti LastPass o problému se zabezpečením. Je krátká a nedává mnohem více podrobností, než co již víme.
Vážený uživateli LastPassu,
Chtěli jsme vás upozornit, že nedávno náš týmobjevil a okamžitě zablokoval podezřelé aktivity v naší síti. Nebyla přijata žádná šifrovaná data úschovny uživatelů, avšak jiná data, včetně e-mailových adres a připomenutí hesla, byla ohrožena.
Jsme přesvědčeni, že šifrovací algoritmypoužíváme dostatečně chrání naše uživatele. Pro zajištění vaší bezpečnosti vyžadujeme při přihlášení z nového zařízení nebo adresy IP ověření e-mailem a vyzveme uživatele, aby aktualizovali svá hlavní hesla.
Omlouváme se za nepříjemnosti, ale nakonec věříme, že to lépe ochrání uživatele LastPass. Děkujeme za pochopení a za použití LastPass.
Pozdravy,
Tým LastPass
Celkově se to nezdá nicpanika, protože hesla uložená ve vašem trezoru jsou dobře chráněna a neměla by být ohrožena. Určitě však budete chtít změnit své hlavní heslo a povolit ověřování více faktorů co nejdříve.
Zanechat komentář