Hacked LastPass: mainiet galveno paroli, iespējojiet daudzfaktoru autentifikāciju

LastPass šodien savā vietnē izplatīja drošības paziņojumuemuārs, informējot lietotājus, ka tā serveri ir uzlauzti un daži dati ir nozagti. Šeit apskatīts LastPass teiktais, kā mainīt galveno paroli un iespējot daudzfaktoru autentifikāciju.

LastPass uzlauzts

Emuāra ierakstā LastPass sniedza nelielu informāciju par notikušo:

Mēs vēlamies paziņot mūsu kopienai, ka piektdienmūsu komanda atklāja un bloķēja aizdomīgas darbības mūsu tīklā. Izmeklēšanā mēs neesam atraduši pierādījumus tam, ka būtu ņemti šifrēti lietotāju velvju dati, kā arī tas, ka būtu piekļuvis LastPass lietotāju kontiem. Izmeklēšana tomēr parādīja, ka tika apdraudētas LastPass konta e-pasta adreses, paroļu atgādinājumi, servera katram lietotājam sāļi un autentifikācijas jaucēji.

Mēs esam pārliecināti, ka mūsu šifrēšanas pasākumi irpietiekami, lai aizsargātu lielāko daļu lietotāju. LastPass stiprina autentifikācijas jaudu ar nejaušu sāli un 100 000 servera puses PBKDF2-SHA256 kārtām, papildus kārtām, kas tiek veiktas klienta pusē. Šī papildu stiprināšana apgrūtina uzbrukumu nozagtajām hashēm ar ievērojamu ātrumu.

Uzņēmums arī sacīja: “Mēs to visu prasāmlietotāji, kuri piesakās no jaunas ierīces vai IP adreses, vispirms savu kontu verificē pa e-pastu, ja vien jums nav iespējota daudzfaktoru autentifikācija. Kā papildu piesardzības līdzeklis mēs arī aicināsim lietotājus atjaunināt galveno paroli. ”

Viena lieta, kas diezgan kairina daudzuslietotājiem ir tas, ka viņi par šīm ziņām atrod vietnēs. Kā uzņēmums arī sacīja savā ziņojumā, ka visiem lietotājiem tiek nosūtīti e-pasti par drošības incidentu. Rakstīšanas laikā es to vēl neesmu saņēmis, un, ņemot vērā komentārus LastPass emuārā, nav arī daudz citu lietotāju.

Mainiet savu LastPass galveno paroli

Lai mainītu galveno paroli un kreisajā rūtī noklikšķiniet uz Konta iestatījumi.

Pēc tam konta iestatījumu logā sadaļā Pieteikšanās akreditācija noklikšķiniet uz Mainīt galveno paroli.

Tas atvedīs uz paroles atiestatīšanas lapukur jūs vienkārši varat izpildīt ekrānā redzamos norādījumus, lai mainītu galveno paroli. Procesa laikā LastPass visu atkārtoti šifrēs un nosūtīs jums verifikācijas e-pastu, kurā esat mainījis galveno.

Iespējot LastPass daudzfaktoru autentifikāciju

Kamēr atrodaties tajā, iesakām iespējotdaudzfaktoru autentifikācija jūsu LastPass kontam. Tas jūsu kontam piešķir papildu drošības pakāpi un sniegs jums lielāku mieru, ka paroles ir drošas.

LastPass šodienas paziņojumā sacīja: “Mēs pieprasām, lai visi lietotāji, kuri piesakās no jaunas ierīces vai IP adreses, vispirms pārbaudītu savu kontu pa e-pastu, ja vien jums nav daudzfaktoru autentifikācija iespējots. ”

Mēs parādījām, kā iespējot LastPass Two FactorAutentifikācija pirms dažiem gadiem. Process ir ārkārtīgi vienkāršs, un nav labāka veida, kā nodrošināt sava LastPass konta drošību. Ja godīgi, šodien valdošajā tiešsaistes situācijā divu faktoru autentifikācijas iespējošana vairs nav fakultatīva, ja vēlaties saglabāt savus tiešsaistes kontus. Par to esam padziļināti runājuši šeit vietnē groovyPost, un tuvāko nedēļu laikā plānojam pievērsties vēl vairāk.

Lai Lastpass iespējotu divu faktoru vai daudzfaktoru autentifikāciju, vienkārši dodieties uz Konta iestatījumi> Daudzfaktoru opcijas un atlasiet metodi, kuru vēlaties izmantot… Google Authenticator, iespējams, ir vienkāršākais.

Ir arī citi pakalpojumu lietotāji, kuriem ir Premium konts (12 USD gadā), piemēram, pirkstu nospiedumu skeneri un USB taustiņi.

Pēdējais ceļš

Atjaunināt 2015.06.16.

Šodien beidzot saņēmu e-pastu no LastPass par drošības problēmu. Tas ir īss un nesniedz daudz sīkāku informāciju nekā tas, ko mēs jau zinām.

Cienījamais LastPass lietotājs!

Mēs gribējām jūs brīdināt, ka nesen mūsu komandaatklāja un nekavējoties bloķēja aizdomīgas darbības mūsu tīklā. Netika ņemti nekādi šifrēti lietotāju glabātuvju dati, taču tika apdraudēti citi dati, tostarp e-pasta adreses un paroles atgādinājumi.

Mēs esam pārliecināti, ka šifrēšanas algoritmimēs izmantojam, lai pietiekami aizsargātu mūsu lietotājus. Lai vēl vairāk nodrošinātu jūsu drošību, mums jāpiesakās pa e-pastu, piesakoties no jaunas ierīces vai IP adreses, un lietotājiem tiks piedāvāts atjaunināt galvenās paroles.

Mēs atvainojamies par sagādātajām neērtībām, taču galu galā mēs ticam, ka tas labāk aizsargās LastPass lietotājus. Paldies par sapratni un par LastPass izmantošanu.

Sveicieni,
LastPass komanda

Kopumā tas, šķiet, nav kaut kaspaniku, jo jūsu glabātuvē glabātās paroles ir labi aizsargātas, un to nedrīkstēja apdraudēt. Tomēr jūs noteikti vēlēsities mainīt galveno paroli un pēc iespējas ātrāk iespējot daudzfaktoru autentifikāciju.

0

Līdzīgi raksti

LastPass piedāvā divas jaunas paaugstinātas drošības iespējas
Jaunumi

LastPass piedāvā divas jaunas paaugstinātas drošības iespējas ..

Kā atgūt savu Facebook kontu, ja esat ielauzts

Kā atgūt savu Facebook kontu, ja esat ..

Divfaktoru autentifikācijas atvieglošana, izmantojot LastPass Authenticator

Divpakāpju autentifikācijas atvieglošana, izmantojot LastPass ..

Divu faktoru autentifikācijas rokasgrāmata: kā nodrošināt tiešsaistes dzīvi

Divu faktoru autentifikācijas rokasgrāmata: kā nodrošināt savu ..

Kā Instagram iespējot divu faktoru autentifikāciju un kāpēc jums vajadzētu šodien!

Kā iespējot divfaktoru autentifikāciju vietnē Instagram.

Anonīmas pretenzijas PayPal Hack: nomainiet savu PayPal paroli

Anonīmas pretenzijas PayPal Hack: mainiet PayPal.

Izmantojiet Google Authenticator LastPass divpakāpju autentifikācijai

Izmantojiet Google autentifikatoru LastPass Two Step ..

Iespējot LastPass divu faktoru autentifikāciju

Iespējot LastPass divu faktoru autentifikāciju.

Kā iespējot divu faktoru autentifikāciju DreamHost mitināšanas kontos

Kā iespējot divu faktoru autentifikāciju vietnē DreamHost Hostings.

Kā aizsargāt Firefox paroles ar galveno paroli

Kā aizsargāt Firefox paroles ar galveno paroli ..

Atstājiet savu komentāru