LastPass hakkeroitu: Vaihda pääsalasanasi, ota käyttöön monitekijän todennus

LastPass julkaisi tänään tietoturva-ilmoituksenblogin avulla käyttäjät tietävät, että sen palvelimille on hakkeroitu ja jotkut tiedot varastettu. Tässä on katsaus siihen, mitä LastPass sanoi, kuinka muuttaa pääsalasanasi ja ottaa Monitoimitunnistus käyttöön hyväksi.

LastPass hakkeroitu

LastPass kertoi blogimerkinnässä joitain rajoitettuja tietoja tapahtumista:

Haluamme ilmoittaa yhteisöllemme, että perjantainatiimimme löysi ja estänyt epäilyttävän toiminnan verkostossamme. Tutkimuksissamme emme ole löytäneet todisteita siitä, että salattuja käyttäjän holvitietoja olisi otettu tai että LastPass-käyttäjätileihin olisi päästy. Tutkimus on kuitenkin osoittanut, että LastPass-tilin sähköpostiosoitteet, salasanamuistutukset, palvelimen käyttäjäkohtaiset suolat ja todennus hashit ovat vaarantuneet.

Olemme varmoja, että salaustoimenpiteemme ovatriittävä suojelemaan valtaosaa käyttäjiä. LastPass vahvistaa todennus hashia satunnaisella suolalla ja 100 000 palvelinpuolen PBKDF2-SHA256 kierroksella suoritettujen kierrosten lisäksi asiakaspuolella. Tämä lisävahvistus vaikeuttaa hyökkäystä varastettuihin hashiin merkittävällä nopeudella.

Yhtiö sanoi myös: ”Vaadimme kaikkiaUudesta laitteesta tai IP-osoitteesta kirjautuvat käyttäjät tarkistavat tilinsä ensin sähköpostitse, paitsi jos monitoimitunnistus on käytössä. Lisävarotoimenpiteenä pyydämme käyttäjiä päivittämään isäntäsalasanansa. ”

Yksi asia, joka ärsyttää paljonkäyttäjien on, että he löytävät tätä uutisia verkkosivustoilla. Kuten yritys sanoi myös viestissään, että kaikille käyttäjille lähetetään sähköpostiviestejä turvavälikohtauksesta. Tätä kirjoitettaessa en ole saanut sellaista, eikä LastPass-blogin kommenttien perusteella ole paljon muita käyttäjiä.

Vaihda LastPass-pääsalasanasi

Voit vaihtaa pääsalasanasi ja napsauttamalla vasemmasta ruudusta Tilin asetukset.

Napsauta sitten Tilin asetukset -ikkunassa Kirjaudu sisäänkirjautumistiedot -osiossa Vaihda pääsalasana.

Siirryt salasanan palautussivullejossa voit yksinkertaisesti seurata näytön ohjeita vaihtaaksesi pääsalasanasi. Prosessin aikana LastPass salaa kaiken uudelleen ja lähettää sinulle vahvistussähköpostin, jonka olet vaihtanut isäntään.

Ota MultiPactor-todennus käyttöön LastPassille

Suosittelemme, että otat sen käyttöön, kun olet siinämonitekijäinen todennus LastPass-tilillesi. Se lisää tilillesi ylimääräisen suojaustason ja antaa sinulle enemmän mielenrauhaa siitä, että salasanasi ovat turvallisia.

LastPass sanoi tänään antamassaan lausunnossa: ”Vaadimme, että kaikki käyttäjät, jotka kirjautuvat sisään uudesta laitteesta tai IP-osoitteesta, tarkistavat tilinsä ensin sähköpostitse, ellei sinulla ole monitekijäinen todennus käytössä.”

Näytimme sinulle kuinka ottaa LastPass Two Factor käyttöönTodennus muutama vuosi sitten. Prosessi on erittäin yksinkertainen, eikä ole parempaa tapaa suojata LastPass-tiliäsi. Rehellisesti sanottuna nykyisessä online-ympäristössä kahden tekijän todennuksen salliminen ei todellakaan ole enää valinnaista, jos haluat pitää online-tilisi turvassa. Olemme puhuneet tästä perusteellisesti täällä groovyPostissa ja aiomme keskittyä tähän entisestään tulevina viikkoina.

Jos haluat ottaa käyttöön kaksikerroisen tai monikerroksisen todennuksen Lastpassissa, siirry vain Tiliasetukset> Monitekijä-asetukset ja valitse käytettävä menetelmä… Google Authenticator on luultavasti helpoin.

On muita palveluita, joilla on Premium-tili (12 dollaria / vuosi), kuten sormenjälkiskannerit ja USB-avaimet.

LastPass

Päivitys 16.6.2015:

Tänään sain viimeinkin LastPassilta sähköpostin tietoturvaongelmasta. Se on lyhyt eikä anna paljon yksityiskohtaisempaa kuin mitä me jo tiedämme.

Hyvä LastPass-käyttäjä,

Halusimme ilmoittaa sinulle, että äskettäin ryhmämmelöysi ja estänyt välittömästi epäilyttävän toiminnan verkostossamme. Salattuja käyttäjän holvitietoja ei otettu, mutta muut tiedot, kuten sähköpostiosoitteet ja salasanamuistutukset, olivat vaarantuneet.

Olemme varmoja, että salausalgoritmitkäytämme suojaamaan käyttäjiä riittävästi. Turvallisuuden lisäämiseksi vaadimme vahvistusta sähköpostitse, kun kirjaudut sisään uudesta laitteesta tai IP-osoitteesta, ja pyydämme käyttäjiä päivittämään pääsalasanansa.

Pahoittelemme häiriötä, mutta uskomme lopulta, että tämä suojaa paremmin LastPass-käyttäjiä. Kiitos ymmärryksestäsi ja LastPassin käytöstä.

Terveiset,
LastPass-tiimi

Kaiken kaikkiaan tämä ei näytä olevan mitäänpaniikkia, koska holviin tallennetut salasanat ovat hyvin suojattuja, eikä niitä olisi pitänyt vaarantaa. Haluat kuitenkin ehdottomasti vaihtaa pääsalasanasi ja ottaa monitoimitunnistuksen käyttöön mahdollisimman pian.

0

Samankaltaisia ​​artikkeleita

LastPass tarjoaa kaksi uutta parannettua suojausvaihtoehtoa
Uutiset

LastPass tarjoaa kaksi uutta parannettua suojausvaihtoehtoa ..

Facebook-tilin palauttaminen, jos olet hakkeroitu
Miten

Kuinka palauttaa Facebook-tilisi, jos olet ..

Kahden tekijän todennuksen helpottaminen LastPass-todennuksella
Miten

Kahden tekijän todennuksen helpottaminen LastPassilla ..

Kahden tekijän todennusopas: Kuinka suojata online-elämäsi
Miten

Kahden tekijän todennusopas: Kuinka suojata ..

Kuinka ottaa käyttöön kaksifaktorinen todennus Instagramissa ja miksi sinun pitäisi tänään!
Miten

Kuinka ottaa kaksifaktorinen todennus käyttöön Instagramissa ..

Anonyymit vaatimukset PayPal-hakkeri: Vaihda PayPal-salasanasi
Miten

Anonyymit väitteet PayPal-hakkeroinnista: Vaihda PayPal ..

Käytä Google Authenticatoria LastPass kaksivaiheiseen todennukseen
Miten

Käytä Google Authenticatoria LastPass Two Step ..

Ota käyttöön LastPass-kaksitekijän todennus
Miten

Ota käyttöön LastPass-kaksitekijätodennus.

Kuinka ottaa kaksivaiheinen todennus käyttöön DreamHost-hosting-tileillä
Miten

Kuinka ottaa käyttöön kahden tekijän todennus DreamHost-hosting-palvelussa ..

Kuinka suojata Firefox-salasanoja pääsalasanalla
Miten

Kuinka suojata Firefox-salasanoja pääsalasanalla ..

Jätä kommentti