LastPass हैक किया गया: अपना मास्टर पासवर्ड बदलें, मल्टीप्लॉरेंट प्रमाणीकरण सक्षम करें
लास्टपास ने आज एक सुरक्षा नोटिस जारी कियाउपयोगकर्ताओं को यह बताने के लिए कि उसके सर्वरों को हैक कर लिया गया था और कुछ डेटा चोरी हो गए थे। यहाँ पर एक नज़र है कि लास्टपास ने क्या कहा, अपने मास्टर पासवर्ड को कैसे बदलें, और अच्छे माप के लिए मल्टीपिलर प्रमाणीकरण को सक्षम करें।
लास्टपास हैक हो गया
एक ब्लॉग पोस्ट में, LastPass ने कुछ सीमित विवरण दिए कि क्या हुआ:
हम अपने समुदाय को सूचित करना चाहते हैं कि शुक्रवार को,हमारी टीम ने हमारे नेटवर्क पर संदिग्ध गतिविधि को खोजा और अवरुद्ध किया। हमारी जांच में, हमें कोई सबूत नहीं मिला है कि एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा लिया गया था, और न ही लास्टपास उपयोगकर्ता खाते एक्सेस किए गए थे। हालांकि, जांच में पता चला है कि लास्टपास अकाउंट ईमेल एड्रेस, पासवर्ड रिमाइंडर, सर्वर प्रति यूजर साल्ट, और ऑथेंटिकेशन हैश का समझौता किया गया था।
हमें विश्वास है कि हमारे एन्क्रिप्शन उपाय हैंउपयोगकर्ताओं के विशाल बहुमत की रक्षा करने के लिए पर्याप्त है। LastPass एक यादृच्छिक नमक और सर्वर-साइड PBKDF2-SHA256 के 100,000 राउंड के साथ प्रमाणीकरण हैश को मजबूत करता है, इसके अलावा राउंड क्लाइंट-साइड का प्रदर्शन करता है। यह अतिरिक्त मजबूती किसी भी महत्वपूर्ण गति के साथ चोरी की गई हैश पर हमला करना मुश्किल बना देती है।
कंपनी ने यह भी कहा, “हम सभी की आवश्यकता हैवे उपयोगकर्ता जो किसी नए उपकरण या IP पते से लॉग इन कर रहे हैं, वे पहले ईमेल द्वारा अपने खाते को सत्यापित करते हैं, जब तक कि आपके पास मल्टीएक्टर प्रमाणीकरण सक्षम न हो। एक अतिरिक्त सावधानी के रूप में, हम उपयोगकर्ताओं को अपने मास्टर पासवर्ड को अपडेट करने के लिए भी प्रेरित करेंगे। ”
एक चीज जो बहुत अधिक परेशान करती हैउपयोगकर्ता यह है कि वे वेबसाइटों पर इस समाचार के बारे में खोज रहे हैं। जैसा कि कंपनी ने अपने पोस्ट में यह भी कहा कि सभी उपयोगकर्ताओं को सुरक्षा घटना के बारे में ईमेल भेजे जा रहे हैं। इस लेखन के समय, मुझे एक प्राप्त नहीं हुआ, और लास्टपास ब्लॉग पर टिप्पणियों के नज़रिए से, न तो बहुत सारे अन्य उपयोगकर्ता हैं।
अपने LastPass मास्टर पासवर्ड को बदलें
अपना मास्टर पासवर्ड बदलने के लिए, और बाएँ फलक से खाता सेटिंग्स पर क्लिक करें।

फिर अकाउंट सेटिंग्स विंडो में लॉगिन क्रेडेंशियल सेक्शन के तहत मास्टर पासवर्ड बदलें पर क्लिक करें।

जो आपको पासवर्ड रीसेट पेज पर लाएगाजहां आप बस अपने मास्टर पासवर्ड को बदलने के लिए ऑनस्क्रीन निर्देशों का पालन कर सकते हैं। प्रक्रिया के दौरान, LastPass सब कुछ फिर से एन्क्रिप्ट करेगा, और आपको एक सत्यापन ईमेल भेजेगा जिसे आपने मास्टर बदल दिया है।

LastPass के लिए मल्टीफ़ैक्टर प्रमाणीकरण सक्षम करें
जब आप इस पर काम करते हैं, तो हम अनुशंसा करते हैं कि आप इसे सक्षम करेंआपके LastPass खाते के लिए मल्टीफ़ॉर्मर प्रमाणीकरण। यह आपके खाते में सुरक्षा की एक अतिरिक्त परत जोड़ता है, और आपको मन की शांति देगा कि आपके पासवर्ड सुरक्षित हैं।
लास्टपास ने आज अपने बयान में कहा: “हमें यह आवश्यकता है कि सभी उपयोगकर्ता जो एक नए डिवाइस या आईपी पते से लॉग इन कर रहे हैं, पहले ईमेल द्वारा अपना खाता सत्यापित करें, जब तक कि आपके पास न हो मल्टीकॉलर प्रमाणीकरण सक्षम होना चाहिए। "
हमने आपको दिखाया कि लास्टपास टू फैक्टर को कैसे इनेबल करेंकुछ साल पहले प्रमाणीकरण। यह प्रक्रिया अत्यंत सरल है और आपके लास्टपास खाते को सुरक्षित करने का कोई बेहतर तरीका नहीं है। ईमानदारी से, आज हमारे पास ऑनलाइन जलवायु में, दो कारक प्रमाणीकरण को सक्षम करना वास्तव में अब वैकल्पिक नहीं है यदि आप अपने ऑनलाइन खातों को सुरक्षित रखना चाहते हैं। हमने ग्रूवीपोस्ट में यहां इस बारे में गहराई से बात की है और आने वाले हफ्तों में हम इस पर और भी अधिक ध्यान केंद्रित करने की योजना बना रहे हैं।
लास्टपास में दो फैक्टर या मल्टीएक्टर ऑथेंटिकेशन को सक्षम करने के लिए, बस गोटो अकाउंट सेटिंग्स> मल्टीपिलर ऑप्शन और उस विधि का चयन करें जिसे आप उपयोग करना चाहते हैं ... Google प्रमाणक शायद सबसे आसान है।
अन्य सेवा उपयोगकर्ता हैं जिनके पास प्रीमियम खाता ($ 12 / वर्ष) है, वे फिंगर प्रिंट स्कैनर, और USB कुंजी का उपयोग कर सकते हैं।

अपडेट 6/16/2015:
आज मुझे आखिरकार सुरक्षा मुद्दे के बारे में लास्टपास से एक ईमेल मिला। यह पहले से ही हमारे द्वारा ज्ञात की तुलना में बहुत कम है और पूरी तरह से अधिक विवरण नहीं देता है।
प्रिय LastPass उपयोगकर्ता,
हम आपको, हाल ही में, हमारी टीम को सतर्क करना चाहते थेहमारे नेटवर्क पर संदिग्ध गतिविधि को खोजा और तुरंत अवरुद्ध कर दिया। कोई एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा नहीं लिया गया था, हालांकि ईमेल पते और पासवर्ड रिमाइंडर सहित अन्य डेटा से समझौता किया गया था।
हमें विश्वास है कि एन्क्रिप्शन एल्गोरिदम हैहम अपने उपयोगकर्ताओं की पर्याप्त सुरक्षा करेंगे। अपनी सुरक्षा को और सुनिश्चित करने के लिए, हमें एक नए उपकरण या आईपी पते से लॉग इन करते समय ईमेल द्वारा सत्यापन की आवश्यकता होती है, और उपयोगकर्ताओं को अपने मास्टर पासवर्ड को अपडेट करने के लिए संकेत दिया जाएगा।
हम असुविधा के लिए क्षमा चाहते हैं, लेकिन अंततः हमें विश्वास है कि यह LastPass उपयोगकर्ताओं की बेहतर सुरक्षा करेगा। आपकी समझ के लिए, और लास्टपास का उपयोग करने के लिए धन्यवाद।
सादर,
द लास्टपास टीम
कुल मिलाकर, यह कुछ भी प्रतीत नहीं होता हैघबराहट के बारे में के रूप में अपने तिजोरी में संग्रहीत पासवर्ड अच्छी तरह से संरक्षित हैं और समझौता नहीं किया जाना चाहिए। हालाँकि, आप निश्चित रूप से अपने मास्टर पासवर्ड को बदलना चाहते हैं और जितनी जल्दी हो सके मल्टीपिलर प्रमाणीकरण को सक्षम करें।
एक टिप्पणी छोड़ें