LastPass gehackt: wijzig uw hoofdwachtwoord, schakel verificatie met meerdere factoren in

LastPass heeft vandaag een beveiligingsbericht gepubliceerdblog om gebruikers te laten weten dat hun servers zijn gehackt en sommige gegevens zijn gestolen. Hier is een blik op wat LastPass zei, hoe u uw hoofdwachtwoord kunt wijzigen en Multifactor-authenticatie voor een goede maatregel kunt inschakelen.

LastPass gehackt

In een blogpost gaf LastPass enkele beperkte details over wat er gebeurde:

We willen onze community laten weten dat op vrijdagons team heeft verdachte activiteiten op ons netwerk ontdekt en geblokkeerd. In ons onderzoek hebben we geen bewijs gevonden dat gecodeerde gebruikerskluisgegevens zijn gebruikt, noch dat toegang is verkregen tot LastPass-gebruikersaccounts. Uit het onderzoek is echter gebleken dat de e-mailadressen van LastPass-account, wachtwoordherinneringen, server-per-gebruiker-zouten en authenticatiehash zijn aangetast.

We zijn ervan overtuigd dat onze coderingsmaatregelen dat zijnvoldoende om de overgrote meerderheid van gebruikers te beschermen. LastPass versterkt de authenticatiehash met een random salt en 100.000 ronden server-side PBKDF2-SHA256, naast de ronden die op de client zijn uitgevoerd. Deze extra versterking maakt het moeilijk om de gestolen hashes met een significante snelheid aan te vallen.

Het bedrijf zei ook: “We eisen dat allemaalgebruikers die inloggen vanaf een nieuw apparaat of IP-adres, verifiëren eerst hun account per e-mail, tenzij multifactor-authenticatie is ingeschakeld. Als extra voorzorgsmaatregel zullen we gebruikers ook vragen hun hoofdwachtwoord bij te werken. ”

Eén ding is nogal irritant voor veelgebruikers is dat ze dit nieuws op websites vinden. Zoals het bedrijf ook in zijn post zei dat e-mails naar alle gebruikers worden verzonden over het beveiligingsincident. Op het moment van dit schrijven heb ik er nog geen ontvangen, en volgens de reacties op het LastPass-blog hebben geen van beide andere gebruikers.

Wijzig uw LastPass-hoofdwachtwoord

Om uw hoofdwachtwoord te wijzigen en klik op Accountinstellingen in het linkerdeelvenster.

Klik vervolgens in het venster Accountinstellingen op Hoofdwachtwoord wijzigen in het gedeelte Aanmeldingsgegevens.

Dat brengt u naar de pagina Wachtwoord opnieuw instellenwaar u eenvoudig de instructies op het scherm kunt volgen om uw hoofdwachtwoord te wijzigen. Tijdens het proces zal LastPass alles opnieuw coderen en u een verificatie-e-mail sturen dat u de master hebt gewijzigd.

MultiFactor-verificatie inschakelen voor LastPass

We raden je aan om dit in te schakelenmultifactor-authenticatie voor uw LastPass-account. Het voegt een extra beveiligingslaag toe aan uw account en geeft u meer gemoedsrust dat uw wachtwoorden veilig zijn.

LastPass zei vandaag in zijn verklaring: “We eisen dat alle gebruikers die inloggen vanaf een nieuw apparaat of IP-adres, eerst hun account per e-mail verifiëren, tenzij u multifactor authenticatie ingeschakeld."

We hebben je laten zien hoe je LastPass Two Factor kunt inschakelenAuthenticatie enkele jaren geleden. Het proces is uiterst eenvoudig en er is geen betere manier om uw LastPass-account te beveiligen. Eerlijk gezegd, in het online klimaat dat we vandaag hebben, is het inschakelen van tweefactorauthenticatie echt niet langer optioneel als u uw online accounts veilig wilt houden. We hebben hier bij groovyPost hier diepgaand over gesproken en we zijn van plan ons hier de komende weken nog meer op te concentreren.

Om authenticatie met twee of meerdere factoren in Lastpass in te schakelen, ga je naar Accountinstellingen> Opties voor meerdere factoren en selecteer je de methode die je wilt gebruiken ... Google Authenticator is waarschijnlijk de gemakkelijkste.

Er zijn andere services die gebruikers met een Premium-account ($ 12 / jaar) kunnen gebruiken, zoals vingerafdrukscanners en USB-sleutels.

Update 16-6-2015:

Vandaag ontving ik eindelijk een e-mail van LastPass over het beveiligingsprobleem. Het is kort en geeft niet veel meer details dan wat we al weten.

Geachte LastPass-gebruiker,

We wilden u erop wijzen dat ons team recentelijk isheeft verdachte activiteit op ons netwerk ontdekt en onmiddellijk geblokkeerd. Er zijn geen gecodeerde gebruikerskluisgegevens overgenomen, maar andere gegevens, waaronder e-mailadressen en wachtwoordherinneringen, zijn aangetast.

We zijn ervan overtuigd dat de coderingsalgoritmenwe gebruiken zullen onze gebruikers voldoende beschermen. Om uw veiligheid verder te waarborgen, hebben we verificatie per e-mail nodig wanneer we inloggen vanaf een nieuw apparaat of IP-adres en zullen we gebruikers vragen hun hoofdwachtwoorden bij te werken.

Onze excuses voor het ongemak, maar uiteindelijk zijn we van mening dat dit LastPass-gebruikers beter beschermt. Bedankt voor uw begrip en voor het gebruik van LastPass.

Vriendelijke groeten,
Het LastPass-team

Over het algemeen lijkt dit niets te zijnraak in paniek omdat de wachtwoorden die zijn opgeslagen in uw kluis goed zijn beveiligd en niet in gevaar hadden mogen komen. U wilt echter zeker uw hoofdwachtwoord wijzigen en Multifactor-verificatie zo snel mogelijk inschakelen.