LastPass Hacked: zmień swoje hasło główne, włącz uwierzytelnianie wieloskładnikowe

LastPass opublikował dzisiaj powiadomienie o bezpieczeństwieblog informujący użytkowników, że jego serwery zostały zhakowane, a niektóre dane skradzione. Oto, co powiedział LastPass, w jaki sposób zmienić hasło główne i włączyć uwierzytelnianie wieloskładnikowe.

LastPass Hacked

W poście na blogu LastPass podał pewne ograniczone szczegóły na temat tego, co się stało:

Chcemy powiadomić naszą społeczność, że w piąteknasz zespół wykrył i zablokował podejrzane działania w naszej sieci. W naszym dochodzeniu nie znaleźliśmy żadnych dowodów na to, że pobrano zaszyfrowane dane z przechowalni użytkowników ani nie uzyskano dostępu do kont użytkowników LastPass. Dochodzenie wykazało jednak, że zagrożone były adresy e-mail kont LastPass, przypomnienia hasła, sole na serwer dla każdego użytkownika i skróty uwierzytelniania.

Jesteśmy przekonani, że nasze środki szyfrowania sąwystarczający do ochrony ogromnej większości użytkowników. LastPass wzmacnia skrót uwierzytelniania losową solą i 100 000 rund PBKDF2-SHA256 po stronie serwera, oprócz rund wykonywanych po stronie klienta. To dodatkowe wzmocnienie utrudnia atak skradzionymi hashami ze znaczną prędkością.

Firma powiedziała również: „Wymagamy tego wszystkiegoużytkownicy logujący się z nowego urządzenia lub adresu IP najpierw weryfikują swoje konto za pomocą wiadomości e-mail, chyba że masz włączone uwierzytelnianie wieloskładnikowe. Jako dodatkowy środek ostrożności będziemy również monitować użytkowników o aktualizację hasła głównego. ”

Jedna rzecz jest bardzo irytująca dla wieluużytkownicy uważają, że znajdują informacje o tych wiadomościach na stronach internetowych. Jak powiedziała w swoim poście firma, e-maile są wysyłane do wszystkich użytkowników na temat incydentu związanego z bezpieczeństwem. W chwili pisania tego tekstu nie otrzymałem ani jednego, a po komentarzach na blogu LastPass nie ma wielu innych użytkowników.

Zmień hasło główne LastPass

Aby zmienić hasło główne i kliknij Ustawienia konta w lewym okienku.

Następnie w oknie Ustawienia konta kliknij Zmień hasło główne w sekcji Dane logowania.

Spowoduje to przejście do strony resetowania hasłagdzie możesz po prostu postępować zgodnie z instrukcjami wyświetlanymi na ekranie, aby zmienić hasło główne. Podczas tego procesu LastPass ponownie zaszyfruje wszystko i wyśle ​​Ci e-mail weryfikacyjny, że zmieniłeś wzorzec.

Włącz uwierzytelnianie MultiFactor dla LastPass

W tym momencie zalecamy włączenieuwierzytelnianie wieloskładnikowe dla twojego konta LastPass. Dodaje to dodatkowej warstwy bezpieczeństwa do twojego konta i daje ci większy spokój ducha, że ​​twoje hasła są bezpieczne.

W swoim dzisiejszym oświadczeniu LastPass powiedział: „Wymagamy, aby wszyscy użytkownicy logujący się z nowego urządzenia lub adresu IP najpierw zweryfikowali swoje konto przez e-mail, chyba że masz uwierzytelnianie wieloskładnikowe włączone ”.

Pokazaliśmy, jak włączyć LastPass Two FactorUwierzytelnianie kilka lat temu. Proces jest niezwykle prosty i nie ma lepszego sposobu na zabezpieczenie konta LastPass. Szczerze mówiąc, w dzisiejszym klimacie online włączenie uwierzytelniania dwuskładnikowego naprawdę nie jest już opcjonalne, jeśli chcesz zabezpieczyć swoje konta online. Mówiliśmy o tym dogłębnie tutaj na groovyPost i planujemy skupić się na tym jeszcze bardziej w nadchodzących tygodniach.

Aby włączyć uwierzytelnianie dwuskładnikowe lub wieloskładnikowe w Lastpass, wystarczy przejść do Ustawienia konta> Opcje wieloskładnikowe i wybrać metodę, której chcesz użyć… Google Authenticator jest prawdopodobnie najłatwiejszy.

Istnieją inne usługi użytkowników, którzy mają konto Premium (12 USD rocznie), mogą korzystać z takich jak skanery linii papilarnych i klucze USB.

Lastpass

Aktualizacja 16.06.2015:

Dzisiaj w końcu otrzymałem wiadomość e-mail od LastPass dotyczącą problemu bezpieczeństwa. Jest krótki i nie zawiera o wiele więcej szczegółów niż to, co już wiemy.

Drogi użytkowniku LastPass,

Chcieliśmy poinformować, że nasz zespół niedawnowykryliśmy i natychmiast zablokowaliśmy podejrzaną aktywność w naszej sieci. Nie zostały zaszyfrowane dane z przechowalni użytkowników, jednak inne dane, w tym adresy e-mail i przypomnienia hasła, zostały naruszone.

Jesteśmy przekonani, że algorytmy szyfrowaniaUżywamy wystarczająco chronić naszych użytkowników. Aby dodatkowo zapewnić bezpieczeństwo, wymagamy weryfikacji przez e-mail przy logowaniu z nowego urządzenia lub adresu IP i będziemy monitować użytkowników o aktualizację swoich haseł głównych.

Przepraszamy za niedogodności, ale ostatecznie uważamy, że lepiej ochroni to użytkowników LastPass. Dziękujemy za zrozumienie i korzystanie z LastPass.

Pozdrowienia,
Zespół LastPass

Ogólnie rzecz biorąc, nie wygląda to na nicpanikować, ponieważ hasła przechowywane w skarbcu są dobrze chronione i nie powinny być zagrożone. Jednak zdecydowanie chcesz zmienić swoje hasło główne i włączyć uwierzytelnianie wieloskładnikowe jak najszybciej.

0

Podobne artykuły

LastPass oferuje dwie nowe zwiększone opcje bezpieczeństwa
Aktualności

LastPass oferuje dwie nowe zwiększone opcje bezpieczeństwa.

Jak odzyskać swoje konto na Facebooku, jeśli zostałeś zhakowany
Jak

Jak odzyskać swoje konto na Facebooku, jeśli ...

Ułatwienie uwierzytelniania dwuskładnikowego dzięki LastPass Authenticator
Jak

Ułatwienie uwierzytelniania dwuskładnikowego dzięki LastPass ..

Przewodnik uwierzytelniania dwuskładnikowego: jak zabezpieczyć swoje życie online
Jak

Przewodnik po uwierzytelnianiu dwuskładnikowym: jak zabezpieczyć ...

Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie i dlaczego warto już dziś!
Jak

Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie

Anonimowe roszczenia PayPal Hack: Zmień swoje hasło PayPal
Jak

Anonimowe roszczenia PayPal Hack: Zmień swój PayPal ..

Użyj Google Authenticator do dwuetapowego uwierzytelnienia LastPass
Jak

Użyj Google Authenticator dla LastPass Two Step ..

Włącz uwierzytelnianie dwuskładnikowe LastPass
Jak

Włącz uwierzytelnianie dwuskładnikowe LastPass.

Jak włączyć uwierzytelnianie dwuskładnikowe na kontach hostingowych DreamHost
Jak

Jak włączyć uwierzytelnianie dwuskładnikowe na DreamHost Hosting ...

Jak chronić hasła Firefoksa za pomocą hasła głównego
Jak

Jak chronić hasła Firefoksa za pomocą hasła głównego ...

zostaw komentarz