A LastPass feltörése: Változtassa meg a fő jelszavát, engedélyezze a többtényezős hitelesítést

A LastPass ma biztonsági közleményt adott kiA blog arról tájékoztatta a felhasználókat, hogy szervereit feltörték és bizonyos adatokat ellopták. Itt van egy pillantás a LastPass elmondására, hogy hogyan lehet megváltoztatni a fő jelszavát, és jó úton engedélyezni a többtényezős hitelesítést.

A LastPass feltört

Egy blogbejegyzésben a LastPass korlátozott részleteket adott az eseményről:

Értesíteni szeretnénk közösségünket, hogy pénteken,csapatunk felfedezte és blokkolta a gyanús tevékenységeket a hálózatunkon. Vizsgálatunkban nem találtunk bizonyítékot arra, hogy titkosított felhasználói boltozat-adatok kerültek átvételre, illetve hogy a LastPass felhasználói fiókokhoz is hozzáfértek. A vizsgálat azonban kimutatta, hogy a LastPass-fiók e-mail címei, a jelszó-emlékeztetők, a kiszolgálónkénti sók és a hitelesítési hash-ok veszélybe kerültek.

Bízunk benne, hogy titkosítási intézkedéseink vannakelegendő a felhasználók túlnyomó többségének védelméhez. A LastPass megerősíti a hitelesítési hash-ot egy véletlenszerű sóval és 100 000 forduló szerveroldali PBKDF2-SHA256 szerverrel, az ügyféloldalon végrehajtott körök mellett. Ez a további megerősítés megnehezíti a lopott hash-ek jelentős sebességgel történő támadását.

A cég azt is mondta: „Mindezt megköveteljükAzok a felhasználók, akik új eszközről vagy IP-címről jelentkeznek be, először e-mailben ellenőrzik fiókjukat, hacsak nincs engedélyezve a multifaktoros hitelesítés. Kiegészítő óvintézkedésként arra is felszólítjuk a felhasználókat, hogy frissítsék fő jelszavaikat. ”

Az egyik dolog, ami nagyon irritálja a sokotA felhasználók az, hogy a webhelyeken találnak erről a hírről. Ahogy a vállalat a levélben is elmondta, hogy e-maileket küldünk minden felhasználónak a biztonsági eseményről. Az írás idején még nem kaptam egyet, és a LastPass bloghoz fűzött megjegyzések alapján nem sok más felhasználó van.

Változtassa meg a LastPass fő jelszavát

A fő jelszó megváltoztatásához kattintson a Fiókbeállítások elemre a bal oldali ablaktáblán.

Ezután a Fiókbeállítások ablakban kattintson a Jelszó módosítása elemre a Bejelentkezés hitelesítő adatai szakaszban.

Ezzel a jelszó-visszaállítás oldalra jutahol egyszerűen követheti a képernyőn megjelenő utasításokat a fő jelszó megváltoztatásához. A folyamat során a LastPass mindent újra titkosít, és ellenőrző e-mailt küld Önnek, amelyben megváltoztatta a mestert.

Engedélyezze a MultiFactor hitelesítést a LastPass számára

Amíg itt vagy, javasoljuk, hogy engedélyezzemultifaktoros hitelesítés a LastPass-fiókhoz. További biztonságot nyújt a fiókjában, és további nyugalmat ad a jelszavak biztonságosságának.

A LastPass ma a mai nyilatkozatában kijelentette: „Követeljük, hogy minden felhasználó, aki új eszközről vagy IP-címről jelentkezik be, először ellenőrizze fiókját e-mailben, kivéve, ha Ön multifaktoros hitelesítés engedélyezve van.”

Megmutattuk, hogyan kell engedélyezni a LastPass Két tényezőtHitelesítés néhány évvel ezelőtt. A folyamat rendkívül egyszerű, és nincs jobb módja a LastPass-fiók biztonságának. Őszintén szólva, a mai online légkörben a két tényezős hitelesítés engedélyezése valójában már nem opcionális, ha online fiókjait biztonságban szeretné tartani. Erről mélyebben beszéltünk itt a groovyPoston, és azt tervezzük, hogy erre még inkább összpontosítsunk az elkövetkező hetekben.

Két tényezős vagy többfaktoros hitelesítés engedélyezéséhez a Lastpass alkalmazásban csak lépjen a Fiókbeállítások> Többtényezős beállítások elemre, és válassza ki a használni kívánt módszert ... A Google Authenticator valószínűleg a legegyszerűbb.

Vannak olyan szolgáltatások felhasználói is, akik prémium fiókkal rendelkeznek (12 dollár / év), például az ujjlenyomat-leolvasók és az USB-kulcsok.

LastPass

Frissítés 2015.06.16 .:

Ma végre kaptam egy e-mailt a LastPass-tól a biztonsági kérdésről. Rövid és nem ad sokkal részletesebb információt, mint amit már tudunk.

Kedves LastPass Felhasználó!

Felhívtuk a figyelmeztetést, hogy a közelmúltban a csapatunkfelfedezte és azonnal blokkolta a gyanús tevékenységeket hálózatunkon. Titkosított felhasználói boltozat-adatokat nem vettünk, de más adatok, beleértve az e-mail címeket és a jelszó-emlékeztetőket is, veszélybe kerültek.

Bízunk benne, hogy a titkosítási algoritmusokáltalunk használt felhasználók védelme megfelelő. A biztonság további biztosítása érdekében új eszközről vagy IP-címről történő bejelentkezéskor e-mailben történő ellenőrzést kell kérnünk, és felszólítja a felhasználókat, hogy frissítsék fő jelszavaikat.

Elnézést kérünk a kellemetlenségért, de végül úgy gondoljuk, hogy ez jobban védi a LastPass felhasználókat. Köszönjük megértését és a LastPass használatát.

Üdvözlettel,
A LastPass csapat

Összességében úgy tűnik, hogy ez nem valamipánikba esik, mivel a boltozatában tárolt jelszavak jól védettek, és ezeket nem kellett volna veszélyeztetni. Mindenképpen meg kell változtatnia a fő jelszavát, és a lehető leghamarabb engedélyeznie kell a többtényezős hitelesítést.

0

Hasonló cikkek

Szólj hozzá