LastPassハッキング：マスターパスワードの変更、多要素認証の有効化

LastPassは本日、セキュリティ通知をリリースしましたサーバーがハッキングされ、一部のデータが盗まれたことをユーザーに知らせるブログ。 LastPassの発言、マスターパスワードの変更方法、多要素認証を有効にする方法を以下に示します。

ラストパスハッキング

ブログの投稿で、LastPassは何が起こったのかについていくつかの限定的な詳細を提供しました。

金曜日にコミュニティに通知したいネットワーク上の不審なアクティビティを発見してブロックしました。調査の結果、暗号化されたユーザーボールトデータが取得された証拠も、LastPassユーザーアカウントにアクセスされた証拠も見つかりませんでした。ただし、この調査では、LastPassアカウントのメールアドレス、パスワードリマインダー、ユーザーごとのソルト、および認証ハッシュが侵害されたことが示されています。

暗号化の手段は次のとおりです。大多数のユーザーを保護するのに十分です。 LastPassは、クライアント側で実行されるラウンドに加えて、ランダムソルトと100,000ラウンドのサーバー側PBKDF2-SHA256で認証ハッシュを強化します。この追加の強化により、盗まれたハッシュをかなりの速度で攻撃することが難しくなります。

また、同社は次のように述べています。多要素認証が有効になっていない限り、新しいデバイスまたはIPアドレスからログインしているユーザーは、最初にメールでアカウントを確認します。追加の予防策として、ユーザーにマスターパスワードを更新するように促します。」

1つのことは、多くの人をかなりイライラさせますユーザーは、ウェブサイトでこのニュースを見つけているということです。同社はまた、その投稿で、セキュリティインシデントについてすべてのユーザーにメールが送信されていると述べています。この記事を書いている時点では、まだ受け取っていません。LastPassブログのコメントを見ると、他のユーザーも多くいません。

LastPassマスターパスワードを変更する

マスターパスワードを変更するには、左ペインから[アカウント設定]をクリックします。

次に、[アカウント設定]ウィンドウで、[ログイン資格情報]セクションの[マスターパスワードの変更]をクリックします。

パスワードリセットページが表示されます画面上の指示に従ってマスターパスワードを変更できます。プロセス中に、LastPassはすべてを再暗号化し、マスターを変更したことを示す確認メールを送信します。

LastPassの多要素認証を有効にする

その間、有効にすることをお勧めしますLastPassアカウントの多要素認証。これにより、アカウントのセキュリティがさらに強化され、パスワードが安全であるという安心感が得られます。

LastPassは、本日の声明で次のように述べています。 多要素認証 有効になっています。」

LastPass Two Factorを有効にする方法を紹介しました数年前の認証。プロセスは非常に簡単で、LastPassアカウントを保護するより良い方法はありません。正直なところ、今日のオンライン環境では、オンラインアカウントを安全に保ちたい場合、2要素認証を有効にすることはもはやオプションではありません。 groovyPostでこれについて詳しく説明しましたが、今後数週間でこれにさらに集中する予定です。

Lastpassで2要素または多要素認証を有効にするには、[アカウント設定]> [多要素オプション]に移動して、使用する方法を選択します。おそらく、Google認証システムが最も簡単です。

Premiumアカウント（$ 12 /年）を持っているユーザーは、指紋スキャナーやUSBキーのような他のサービスを使用できます。