LastPass Hacked: Promijenite glavnu lozinku, omogućite višefaktornu provjeru autentičnosti

LastPass je danas objavio sigurnosno upozorenje na svomblog je dao do znanja korisnicima da su njegovi serveri hakirani, a neki podaci ukradeni. Evo pogleda što je LastPass rekao, kako promijeniti glavnu lozinku i omogućiti dobru mjeru Multifaktorne provjere autentičnosti.

LastPass hakiran

U postu na blogu, LastPass je dao nekoliko ograničenih detalja o onome što se dogodilo:

Želimo obavijestiti našu zajednicu da u petak,naš tim otkrio je i blokirao sumnjive aktivnosti na našoj mreži. U našem istraživanju nismo pronašli nikakve dokaze o uzimanju šifriranih podataka o trezorima korisnika niti o pristupanju korisničkim računima LastPass. Istraga je, međutim, pokazala da su ugrožene adrese e-pošte LastPass računa, podsjetnici zaporke, poslužitelj po korisničkim solima i provjere autentičnosti.

Uvjereni smo da su naše mjere šifriranjadovoljno da zaštiti ogromnu većinu korisnika. LastPass ojačava hash za provjeru autentičnosti sa nasumičnom soli i 100 000 krugova na strani poslužitelja PBKDF2-SHA256, uz krugove provedene na strani klijenta. Ovo dodatno jačanje otežava napad na ukradene pločice značajnom brzinom.

Kompanija je također rekla: "Mi to zahtijevamo svekorisnici koji se prijavljuju s novog uređaja ili IP adrese prvo potvrde svoj račun e-poštom, osim ako nemate višefaktornu provjeru autentičnosti. Kao dodatna mjera opreza, mi ćemo također pozivati ​​korisnike da ažuriraju glavnu lozinku. "

Jedna stvar koja prilično draži kod mnogihKorisnici su da ovu vijest pronalaze na web mjestima. Kako je tvrtka također objavila u svom postu, e-poruke šalju svim korisnicima o sigurnosnom incidentu. U vrijeme pisanja ovog teksta nisam ni primio niti jedan izgled, a izgledom komentara na blogu LastPass, niti je puno drugih korisnika.

Promijenite zadnju glavnu lozinku LastPass

Da biste promijenili glavnu lozinku, u lijevom oknu kliknite Postavke računa.

Zatim u prozoru Postavke računa kliknite Promijeni glavnu lozinku u odjeljku Vjerodostojne prijave.

To će vas dovesti do stranice Poništavanje lozinkegdje jednostavno možete slijediti upute na zaslonu da biste promijenili glavnu lozinku. Tijekom postupka LastPass će sve kriptirati sve i poslati e-poštu za potvrdu da ste promijenili master.

Omogućite provjeru autentičnosti MultiFactor za LastPass

Dok ste već kod toga, preporučujemo da to omogućitevišefaktorska provjera autentičnosti za vaš LastPass račun. Dodaje dodatni nivo sigurnosti na vaš račun i pružit će vam više mira kako su vaše lozinke sigurne.

U svojoj današnjoj izjavi LastPass je rekao: „Zahtijevamo da svi korisnici koji se prijavljuju s novog uređaja ili IP adrese prvo potvrde svoj račun e-poštom, osim ako nemate višefaktorska autentifikacija omogućeno. "

Pokazali smo vam kako omogućiti LastPass Two FactorAutentifikacija prije nekoliko godina. Postupak je krajnje jednostavan i ne postoji bolji način da zaštitite svoj LastPass račun. Iskreno, u onom mrežnom okruženju koje imamo danas omogućavanje dvofaktorske provjere autentičnosti više nije neobavezno ako želite zaštititi svoje mrežne račune. O tome smo detaljno razgovarali ovdje na groovyPost-u i planiramo se na to još više usredotočiti u sljedećim tjednima.

Da biste omogućili dvofaktorsku ili višefaktorsku autentifikaciju u Lastpassu, samo idite na Postavke računa> Opcije višefaktora i odaberite način koji želite koristiti ... Google Authenticator je vjerojatno najlakši.

Postoje i druge usluge koje korisnici koji imaju Premium račun (12 USD godišnje) mogu koristiti poput skenera za ispis prstiju i USB tipki.

LastPass

Ažuriranje 16.6.2015:

Danas sam konačno dobio e-mail od LastPass-a o sigurnosnom pitanju. Kratka je i ne daje puno više detalja od onoga što već znamo.

Poštovani korisniče LastPass,

Željeli smo vas upozoriti da je nedavno naš timotkrio i odmah blokirao sumnjivu aktivnost na našoj mreži. Nisu uzeti šifrirani podaci trezora korisnika, međutim drugi su podaci, uključujući adrese e-pošte i podsjetnike na lozinku, ugroženi.

Uvjereni smo da algoritmi šifriranjakoje koristimo dovoljno će zaštititi naše korisnike. Kako bismo dodatno osigurali vašu sigurnost, tražimo potvrdu putem e-pošte prilikom prijave s novog uređaja ili IP adrese i tražit ćemo od korisnika da ažuriraju svoje glavne lozinke.

Ispričavamo se zbog neugodnosti, ali u konačnici vjerujemo da će to bolje zaštititi korisnike LastPass-a. Zahvaljujemo na razumijevanju i korištenju LastPass-a.

Pozdrav,
LastPass tim

Sve u svemu, čini se da ovo nije ništapaničite jer su lozinke pohranjene u vašem trezoru dobro zaštićene i ne bi smjele biti ugrožene. Međutim, svakako ćete poželjeti promijeniti svoju glavnu lozinku i omogućiti višefaktorsku provjeru autentičnosti što je prije moguće.

0

Slični članci

LastPass nudi dvije nove povećane sigurnosne mogućnosti
Vijesti

LastPass nudi dvije nove povećane sigurnosne opcije ..

Kako oporaviti svoj Facebook račun ako ste bili hakirani
Kako da

Kako oporaviti račun na Facebooku ako ste ..

Poboljšavanje dvofaktorske provjere autentičnosti pomoću programa LastPass Authenticator
Kako da

Poboljšavanje dvofaktorske provjere autentičnosti pomoću LastPass-a ..

Vodič za provjeru autentičnosti s dva faktora: Kako osigurati svoj život na mreži
Kako da

Vodič za provjeru autentičnosti s dva faktora: Kako osigurati svoj ..

Kako omogućiti dvofaktornu provjeru autentičnosti na Instagramu i zašto biste danas trebali!
Kako da

Kako omogućiti dvofaktornu provjeru autentičnosti na Instagramu ..

Anonimna potraživanja PayPal Hack: Promijenite lozinku za PayPal
Kako da

Anonimna potraživanja PayPal Hack: Promijenite PayPal ..

Upotrijebite Google Autentifikator za provjeru autentičnosti LastPass u dva koraka
Kako da

Upotrijebite Google Autentifikator za LastPass dva koraka ..

Omogući LastFass dvofaktorsku provjeru identiteta
Kako da

Omogući LastPass dvofaktorsku provjeru identiteta ..

Kako omogućiti dva faktora autentičnosti na DreamHost hosting računima
Kako da

Kako omogućiti DreamHost hosting na dva faktora ..

Kako zaštititi Firefox lozinke glavnom lozinkom
Kako da

Kako zaštititi Firefox lozinke glavnom lozinkom ..

Ostavite komentar