„LastPass“ nulaužta: pakeiskite pagrindinį slaptažodį, įgalinkite daugiafaktorinį autentifikavimą

„LastPass“ šiandien išleido saugos pranešimątinklaraštis, informuojantis vartotojus, kad buvo nulaužti jo serveriai ir pavogti kai kurie duomenys. Štai kaip „LastPass“ pasakė, kaip pakeisti pagrindinį slaptažodį ir tinkamai įgalinti daugiafaktorinį autentifikavimą.

„LastPass“ nulaužė

Dienoraščio įraše „LastPass“ pateikė keletą ribotos informacijos apie tai, kas įvyko:

Norime pranešti savo bendruomenei, kad penktadienį,mūsų komanda aptiko ir užblokavo įtartiną veiklą mūsų tinkle. Tyrimo metu neradome įrodymų, kad buvo imtasi užšifruotų vartotojų saugyklų duomenų ar kad buvo pasiekta „LastPass“ vartotojo abonementų. Tačiau tyrimas parodė, kad „LastPass“ paskyros el. Pašto adresai, slaptažodžio priminimai, serverio kiekvieno vartotojo druskos ir autentifikavimo maišos buvo pažeisti.

Esame įsitikinę, kad mūsų šifravimo priemonės yrapakankamas apsaugoti daugumą vartotojų. „LastPass“ sustiprina autentifikavimo maišos su atsitiktine druska ir 100 000 raundų serverio PBKDF2-SHA256, be turimų klientų pusės. Šis papildomas stiprinimas apsunkina pavojingo pulto pavogimą.

Bendrovė taip pat sakė: „Mes reikalaujame to visovartotojai, prisijungiantys iš naujo įrenginio ar IP adreso, pirmiausia patikrina savo sąskaitą el. paštu, nebent turite įjungtą daugiafaktorinį autentifikavimą. Kaip papildomą atsargumo priemonę mes taip pat paraginsime vartotojus atnaujinti pagrindinį slaptažodį. “

Vienas dalykas, kuris daug ką erzinavartotojai yra tai, kad jie sužino apie šią naujieną svetainėse. Kaip įmonė savo pranešime taip pat teigė, kad visiems vartotojams apie saugumo incidentą siunčiami el. Laiškai. Rašydamas aš tokio negavau, o pagal „LastPass“ tinklaraščio komentarus taip pat neturiu daug kitų vartotojų.

Pakeiskite „LastPass“ pagrindinį slaptažodį

Norėdami pakeisti pagrindinį slaptažodį, spustelėkite kairiojoje srityje Paskyros nustatymai.

Tada lange „Sąskaitos nustatymai“ spustelėkite Keisti pagrindinį slaptažodį, esantį prisijungimo kredencialų skiltyje.

Tai pateks į slaptažodį slaptažodžio atkūrimo puslapįkur galite tiesiog sekti ekrane pateikiamas instrukcijas, kad pakeistumėte pagrindinį slaptažodį. Proceso metu „LastPass“ vėl viską užšifruos ir atsiųs jums patvirtinimo el. Laišką, kad pakeitėte pagrindinį.

Įgalinti „MultiPactor“ autentifikavimą „LastPass“

Kol esate joje, rekomenduojame įjungtidaugiafaktorinis jūsų „LastPass“ paskyros autentifikavimas. Tai padidins jūsų paskyros papildomą saugos lygį ir suteiks daugiau ramybės, kad jūsų slaptažodžiai yra saugūs.

Šiandien savo pranešime „LastPass“ teigė: „Mes reikalaujame, kad visi vartotojai, prisijungiantys iš naujo įrenginio ar IP adreso, pirmiausia patikrintų savo sąskaitą el. Paštu, nebent jūs turite daugiafaktorinis autentifikavimas įjungtas."

Mes parodėme, kaip įjungti „LastPass Two Factor“Autentifikavimas prieš kelerius metus. Procesas yra labai paprastas ir nėra geresnio būdo apsaugoti „LastPass“ paskyrą. Sąžiningai, dabartinėje internetinėje aplinkoje dviejų veiksnių autentifikavimo įgalinimas iš tikrųjų yra nebeprivalomas, jei norite apsaugoti savo internetines paskyras. Apie tai išsamiai kalbėjome „groovyPost“ ir artimiausiomis savaitėmis planuojame dar labiau į tai atkreipti dėmesį.

Norėdami „Lastpass“ įgalinti dviejų faktorių arba daugiafaktorinį autentifikavimą, tiesiog eikite į „Account Settings“> „Multifactor Options“ ir pasirinkite norimą naudoti metodą ... „Google Authenticator“ yra turbūt lengviausias.

Yra ir kitų paslaugų vartotojų, kurie turi „Premium“ sąskaitą (12 USD per metus), pavyzdžiui, pirštų atspaudų skaitytuvus ir USB raktus.

Paskutinis leidimas

Atnaujinimas 2015-06-16:

Šiandien pagaliau gavau el. Laišką iš „LastPass“ apie saugos problemą. Jis yra trumpas ir nesuteikia daug daugiau informacijos nei tai, ką mes jau žinome.

Gerb. „LastPass“ vartotojau,

Mes norėjome jus įspėti, kad neseniai mūsų komandaatrado ir nedelsdamas užblokavo įtartiną veiklą mūsų tinkle. Šifruoti vartotojų skliautų duomenys nebuvo imami, tačiau kiti duomenys, įskaitant el. Pašto adresus ir slaptažodžio priminimus, buvo pažeisti.

Esame įsitikinę, kad šifravimo algoritmaimes naudojame pakankamai apsaugoti mūsų vartotojus. Norėdami dar labiau užtikrinti jūsų saugumą, reikalaujame patvirtinimo el. Paštu, kai prisijungiame iš naujo įrenginio arba IP adreso, ir paraginsime vartotojus atnaujinti pagrindinius slaptažodžius.

Atsiprašome už nepatogumus, tačiau galiausiai tikime, kad tai geriau apsaugos „LastPass“ vartotojus. Dėkojame už supratimą ir už naudojimąsi „LastPass“.

Linkėjimai,
„LastPass“ komanda

Apskritai, atrodo, kad tai nėra kažkaspanikuokite, nes slaptažodžiai, saugomi saugykloje, yra gerai apsaugoti ir neturėjo būti pažeisti. Tačiau tikrai norėsite kuo greičiau pakeisti pagrindinį slaptažodį ir įgalinti daugiafaktorinį autentifikavimą.

0

Panašūs straipsniai

„LastPass“ siūlo dvi naujas padidinto saugumo parinktis
žinios

„LastPass“ siūlo dvi naujas padidintos saugos parinktis ..

Kaip atkurti „Facebook“ paskyrą, jei buvote nulaužtas
Kaip

Kaip atkurti „Facebook“ paskyrą, jei jūs ..

Dviejų veiksnių autentifikavimą palengvinti naudojant „LastPass Authenticator“
Kaip

Dviejų veiksnių autentifikavimą palengvinti naudojant „LastPass“.

Dviejų faktorių autentifikavimo vadovas: kaip apsaugoti internetinį gyvenimą
Kaip

Dviejų faktorių autentifikavimo vadovas: kaip apsaugoti ..

Kaip „Instagram“ įgalinti dviejų veiksnių autentifikavimą ir kodėl turėtumėte šiandien!
Kaip

Kaip įgalinti dviejų veiksnių autentifikavimą „Instagram“.

Anoniminiai ieškiniai „PayPal Hack“: pakeiskite „PayPal“ slaptažodį
Kaip

Anoniminiai ieškiniai „PayPal Hack“: pakeiskite „PayPal“ ..

„LastPass“ dviejų žingsnių autentifikavimui naudokite „Google Authenticator“
Kaip

Naudokite „Google Authenticator“, jei norite naudoti „LastPass“ du veiksmus.

Įgalinti „LastPass“ dviejų faktorių autentifikavimą
Kaip

Įgalinti „LastPass“ dviejų faktorių autentifikavimą.

Kaip įjungti dviejų veiksnių autentiškumą „DreamHost“ hostingo sąskaitose
Kaip

Kaip įgalinti dviejų faktorių autentiškumą naudojant „DreamHost Hosting“.

Kaip apsaugoti "Firefox" slaptažodžius pagrindiniu slaptažodžiu
Kaip

Kaip apsaugoti „Firefox“ slaptažodžius pagrindiniu slaptažodžiu ..

Palikite komentarą