Hackul LastPass: Schimbați parola dvs. Master, Activați autentificarea multifactor
LastPass a lansat astăzi o notificare de securitateblog care le permite utilizatorilor să știe că serverele sale au fost sparte și că unele date au fost furate. Iată o privire la ceea ce a spus LastPass, cum să vă schimbați parola principală și să activați autentificarea multifactor pentru o măsură bună.
LastPass Hacked
Într-o postare pe blog, LastPass a oferit câteva detalii limitate despre ceea ce s-a întâmplat:
Vrem să anunțăm comunitatea noastră că vineri,echipa noastră a descoperit și a blocat activitatea suspectă din rețeaua noastră. În investigația noastră, nu am găsit nicio dovadă că s-au luat date criptate ale seifului utilizatorului și nici că au fost accesate conturile de utilizator LastPass. Ancheta a arătat, totuși, că adresele de e-mail ale contului LastPass, mementourile de parolă, sărurile serverului pentru fiecare utilizator și hashurile de autentificare au fost compromise.
Suntem încrezători că măsurile noastre de criptare suntsuficient pentru a proteja marea majoritate a utilizatorilor. LastPass întărește hash-ul de autentificare cu o sare aleatorie și 100.000 de runde de server PBKDF2-SHA256, în plus față de rundele efectuate de client. Această consolidare suplimentară face dificilă atacarea hashurilor furate cu o viteză semnificativă.
Compania a mai spus: „Cerem ca toate acesteautilizatorii care se conectează de pe un dispozitiv nou sau o adresă IP își verifică mai întâi contul prin e-mail, cu excepția cazului în care aveți activată autentificarea multifactor. Ca măsură de precauție suplimentară, vom solicita utilizatorilor să își actualizeze parola principală. ”
Un lucru care este destul de iritant pentru o mulțime deutilizatorii este că află despre aceste știri pe site-uri web. După cum a mai spus compania în postarea sa, se trimit e-mailuri tuturor utilizatorilor despre incidentul de securitate. În momentul redactării acestui articol, nu am primit niciunul și, după aspectul comentariilor de pe blogul LastPass, nici nu au mulți alți utilizatori.
Schimbați parola principală LastPass
Pentru a vă modifica parola principală și faceți clic pe Setări cont din panoul din stânga.
Apoi, în fereastra Setări cont, faceți clic pe Modificare parolă principală în secțiunea Date de autentificare.
Aceasta vă va duce la pagina Resetare parolăunde puteți urma pur și simplu instrucțiunile de pe ecran pentru a vă schimba parola principală. În timpul procesului, LastPass va cripta din nou totul și vă va trimite un e-mail de verificare că ați schimbat masterul.
Activați autentificarea multi-factor pentru LastPass
În timp ce vă aflați, vă recomandăm să activațiautentificare multifactor pentru contul dvs. LastPass. Acesta adaugă un strat suplimentar de securitate contului dvs. și vă va oferi mai multă siguranță că parolele dvs. sunt sigure.
În declarația sa de astăzi, LastPass a spus: „Cerem ca toți utilizatorii care se conectează de pe un dispozitiv nou sau o adresă IP să își verifice mai întâi contul prin e-mail, cu excepția cazului în care aveți autentificare multifactorială activat."
V-am arătat cum să activați factorul LastPass TwoAutentificare acum câțiva ani. Procesul este extrem de simplu și nu există o modalitate mai bună de a vă securiza contul LastPass. Sincer, în climatul online pe care îl avem astăzi, activarea autentificării în doi factori nu mai este opțională dacă doriți să vă păstrați conturile online în siguranță. Am vorbit despre acest lucru în profunzime aici la groovyPost și intenționăm să ne concentrăm și mai mult pe acest lucru în următoarele săptămâni.
Pentru a activa autentificarea cu doi factori sau multifactori în Lastpass, trebuie doar să accesați Setări cont> Opțiuni multifactor și să selectați metoda pe care doriți să o utilizați ... Google Authenticator este probabil cea mai ușoară.
Există și alte servicii pe care utilizatorii le au un cont Premium (12 USD / an), precum scanere de amprente și chei USB.
Actualizare 16.06.2015:
Astăzi am primit în sfârșit un e-mail de la LastPass cu privire la problema de securitate. Este scurt și nu oferă mult mai multe detalii decât ceea ce știm deja.
Stimate utilizator LastPass,
Am vrut să vă alertăm că, recent, echipa noastrăa descoperit și a blocat imediat activitatea suspectă din rețeaua noastră. Nu au fost luate date criptate ale seifului utilizatorului, însă alte date, inclusiv adrese de e-mail și memento-uri de parolă, au fost compromise.
Suntem încrezători că algoritmii de criptarepe care îl folosim ne va proteja suficient utilizatorii. Pentru a vă asigura în continuare securitatea, sunt necesare verificări prin e-mail la conectarea de pe un dispozitiv nou sau o adresă IP și le vom solicita utilizatorilor să își actualizeze parolele principale.
Ne cerem scuze pentru neplăceri, dar în cele din urmă credem că acest lucru va proteja mai bine utilizatorii LastPass. Vă mulțumim pentru înțelegere și pentru utilizarea LastPass.
Salutari,
Echipa LastPass
În ansamblu, acest lucru nu pare să fie ceva de genulintră în panică, deoarece parolele stocate în seiful tău sunt bine protejate și nu ar fi trebuit să fie compromise. Cu toate acestea, veți dori cu siguranță să vă schimbați parola principală și să activați autentificarea multifactor cât mai curând posibil.
Lasa un comentariu