LastPass hacket: Skift din hovedadgangskode, aktiver multifaktor-godkendelse

LastPass offentliggjorde i dag en sikkerhedsmeddelelse på sinblog om at lade brugerne vide, at dets servere blev hacket, og nogle data blev stjålet. Her er et kig på, hvad LastPass sagde, hvordan du ændrer din hovedadgangskode og aktiverer multifaktorgodkendelse til et godt mål.

LastPass hacket

I et blogindlæg gav LastPass nogle begrænsede detaljer om, hvad der skete:

Vi vil underrette vores samfund om, at det på fredag,vores team opdagede og blokerede mistænkelige aktiviteter på vores netværk. I vores undersøgelse har vi ikke fundet noget bevis for, at der blev taget krypterede brugerhvelvelsesdata, eller at der blev adgang til LastPass-brugerkonti. Undersøgelsen har imidlertid vist, at LastPass-konto-e-mail-adresser, adgangskoderpåmindelser, server pr. Bruger salte og godkendelseshasjer blev kompromitteret.

Vi er sikre på, at vores krypteringsforanstaltninger ertilstrækkelig til at beskytte langt de fleste brugere. LastPass styrker godkendelseshash med et tilfældigt salt og 100.000 runder med serversiden PBKDF2-SHA256, ud over de runder, der udføres klientsiden. Denne ekstra styrkelse gør det vanskeligt at angribe de stjålne hasjer med nogen betydelig hastighed.

Virksomheden sagde også, ”Vi kræver alt detbrugere, der logger på fra en ny enhed eller IP-adresse, verificerer først deres konto via e-mail, medmindre du har aktiveret multifaktorgodkendelse. Som en ekstra sikkerhedsforanstaltning vil vi også bede brugerne om at opdatere deres hovedadgangskode. ”

En ting, der er ret irriterende for en massebrugere er, at de finder ud af denne nyhed på websteder. Som virksomheden også sagde i sit indlæg, at der sendes e-mails til alle brugere om sikkerhedshændelsen. På dette tidspunkt har jeg ikke modtaget en, og af udseendet af kommentarerne på LastPass-bloggen har der heller ikke mange andre brugere.

Skift din LastPass-hovedadgangskode

For at ændre din hovedadgangskode og klikke på Kontoindstillinger fra venstre rude.

Klik derefter på Skift hovedadgangskode i vinduet Kontoindstillinger under afsnittet Login-legitimationsoplysninger.

Det bringer dig til siden Nulstil adgangskodehvor du blot kan følge instruktionerne på skærmen for at ændre din hovedadgangskode. Under processen krypterer LastPass alt igen og sender dig en bekræftelses-e-mail, som du har ændret masteren.

Aktivér MultiFactor-godkendelse til LastPass

Mens du er ved det, anbefaler vi, at du aktiverermultifaktorgodkendelse af din LastPass-konto. Det tilføjer et ekstra lag af sikkerhed til din konto og giver dig mere ro i sindet, at dine adgangskoder er sikre.

I sin erklæring i dag sagde LastPass: “Vi kræver, at alle brugere, der logger på fra en ny enhed eller IP-adresse, først verificerer deres konto via e-mail, medmindre du har multifaktorgodkendelse aktiveret.”

Vi viste dig, hvordan du aktiverer LastPass Two FactorGodkendelse for et par år siden. Processen er ekstremt enkel, og der er ingen bedre måde at sikre din LastPass-konto. Helt ærligt, i det online klima, vi har i dag, er det faktisk ikke længere valgfrit at aktivere tofaktorautentisering, hvis du vil have dine online konti sikre. Vi har talt om dette dybtgående her på groovyPost, og vi planlægger at fokusere på dette endnu mere i de kommende uger.

For at aktivere tofaktor- eller multifaktorgodkendelse i Lastpass skal du bare gå til Kontoindstillinger> Multifaktorindstillinger og vælge den metode, du vil bruge ... Google Authenticator er sandsynligvis den nemmeste.

Der er andre tjenester, som brugere, der har en Premium-konto ($ 12 / år) kan bruge som fingeraftryksscannere og USB-nøgler.

LastPass

Opdatering 16/16/2015:

I dag modtog jeg endelig en e-mail fra LastPass om sikkerhedsspørgsmålet. Det er kort og giver ikke meget mere detaljer end det, vi allerede ved.

Kære LastPass-bruger,

Vi ønskede at advare dig om, at vores team for nylig varopdagede og straks blokerede mistænkelig aktivitet på vores netværk. Ingen krypterede brugerhvelvningsdata blev taget, men andre data, inklusive e-mail-adresser og adgangskoderpåmindelser, blev kompromitteret.

Vi er overbeviste om, at krypteringsalgoritmernevi bruger vil tilstrækkelig beskytte vores brugere. For yderligere at sikre din sikkerhed kræver vi verifikation via e-mail, når vi logger ind fra en ny enhed eller IP-adresse, og vi beder brugerne om at opdatere deres hovedadgangskoder.

Vi beklager ulejligheden, men i sidste ende tror vi, at dette bedre beskytter LastPass-brugere. Tak for din forståelse og for at bruge LastPass.

Hilsen,
LastPass-holdet

Alt i alt ser dette ikke ud til at være noget at gøre medpanik omkring, da de adgangskoder, der er gemt i dit hvælv, er godt beskyttet og ikke burde have været kompromitteret. Du vil dog bestemt ønske at ændre din Master Password og aktivere Multifactor Autentificering så hurtigt som muligt.

0

Lignende artikler

LastPass tilbyder to nye øgede sikkerhedsindstillinger
Nyheder

LastPass tilbyder to nye øgede sikkerhedsindstillinger ..

Sådan gendannes din Facebook-konto, hvis du er blevet hacket
Hvordan

Sådan gendannes din Facebook-konto, hvis du har ..

Gør tofaktorautentisering lettere med LastPass Authenticator
Hvordan

Gør tofaktorautentisering lettere med LastPass ..

Guide til to faktorer-godkendelse: Sådan sikres dit online liv
Hvordan

Guide til to faktorer-godkendelse: Sådan sikres din ..

Sådan aktiveres tofaktorautentisering på Instagram, og hvorfor du skal i dag!
Hvordan

Sådan aktiveres tofaktorautentisering på Instagram ..

Anonyme krav på PayPal-hak: Skift din PayPal-adgangskode
Hvordan

Anonyme krav på PayPal-hack: Skift din PayPal ..

Brug Google Authenticator til LastPass-totrins-godkendelse
Hvordan

Brug Google Authenticator til LastPass i to trin ..

Aktivér LastPass tofaktorautentisering
Hvordan

Aktivér LastPass tofaktorautentisering ..

Sådan aktiveres godkendelse af to faktorer på DreamHost-hostingkonti
Hvordan

Sådan aktiveres godkendelse af to faktorer på DreamHost Hosting ..

Sådan beskyttes Firefox-adgangskoder med en hovedadgangskode
Hvordan

Sådan beskyttes Firefox-adgangskoder med en hovedadgangskode ..

Efterlad en kommentar