LastPass Hacked: Zmeňte svoje hlavné heslo, povoľte viacfaktorové overenie

LastPass dnes vydal svoje bezpečnostné oznámenieblog informujúci používateľov o tom, že jeho servery boli napadnuté hackermi a niektoré údaje boli ukradnuté. Tu je pohľad na to, čo povedal LastPass, ako zmeniť svoje hlavné heslo a povoliť viacfaktorové overenie pre dobrú mieru.

Naposledy napadnuté

LastPass v blogovom príspevku uviedla niekoľko obmedzených podrobností o tom, čo sa stalo:

Chceme informovať našu komunitu, že v piatoknáš tím objavil a zablokoval podozrivú aktivitu v našej sieti. Pri našom vyšetrovaní sme nenašli žiadne dôkazy o tom, že by sa prevzali šifrované údaje o trezore používateľov, ani že sa nepristupovalo k používateľským účtom LastPass. Vyšetrovanie však ukázalo, že boli narušené e-mailové adresy účtu LastPass, pripomenutia hesla, soli serverov na užívateľa a hasiace autentizácie.

Sme presvedčení, že naše šifrovacie opatrenia súdostatočné na ochranu drvivej väčšiny používateľov. LastPass posilňuje autentifikačný hash pomocou náhodnej soli a 100 000 kôl na serveri PBKDF2-SHA256 na strane servera, okrem kôl vykonaných na strane klienta. Toto dodatočné zosilnenie sťažuje útok na ukradnuté hash s akoukoľvek významnou rýchlosťou.

Spoločnosť tiež uviedla: „Vyžadujeme to všetkopoužívatelia, ktorí sa prihlasujú z nového zariadenia alebo adresy IP, najprv overia svoj účet prostredníctvom e-mailu, pokiaľ nemáte povolené viacfaktorové overenie. Ako ďalšie preventívne opatrenie vyzývame používateľov, aby aktualizovali svoje hlavné heslo. “

Jedna vec, ktorá je dosť nepríjemná pre veľaPoužívatelia zisťujú, že sa o týchto správach nachádzajú na webových stránkach. Ako spoločnosť tiež uviedla vo svojom príspevku, e-maily sa posielajú všetkým používateľom o bezpečnostnom incidente. V čase písania tohto článku som nedostal žiadny dokument a podľa pripomienok k blogu LastPass nemá mnoho ďalších používateľov.

Zmeňte svoje hlavné heslo LastPass

Ak chcete zmeniť svoje hlavné heslo, v ľavej časti kliknite na položku Nastavenia účtu.

Potom v okne Nastavenia účtu kliknite na položku Zmeniť hlavné heslo v časti Prihlasovacie poverenia.

Tým sa dostanete na stránku Obnovenie heslakde jednoducho zmeníte hlavné heslo podľa pokynov na obrazovke. Počas tohto procesu LastPass všetko zašifruje a pošle vám verifikačný e-mail, že ste zmenili predlohu.

Povoľte viacfaktorové overenie pre LastPass

Keď ste na tom, odporúčame vám to povoliťviacfaktorové overenie vášho účtu LastPass. Pridá do vášho účtu ďalšiu úroveň zabezpečenia a poskytne vám viac pokoja, že vaše heslá sú bezpečné.

LastPass vo svojom vyhlásení dnes uviedol: „Vyžadujeme, aby všetci používatelia, ktorí sa prihlasujú z nového zariadenia alebo adresy IP, najprv overili svoj účet prostredníctvom e-mailu, pokiaľ nemáte viacfaktorové overovanie povolené. "

Ukázali sme vám, ako povoliť funkciu LastPass Two FactorAutentifikácia pred niekoľkými rokmi. Tento postup je mimoriadne jednoduchý a neexistuje lepší spôsob, ako zabezpečiť účet LastPass. Úprimne povedané, v dnešnej online atmosfére už nie je povolenie dvojfaktorovej autentifikácie voliteľné, ak chcete svoje účty online chrániť. Hovorili sme o tom do hĺbky tu na groovyPost a v nasledujúcich týždňoch sa na to chceme ešte viac zamerať.

Ak chcete povoliť dvojfaktorové alebo viacfaktorové overenie v aplikácii Lastpass, stačí prejsť na Nastavenia účtu> Možnosti viacerých faktorov a vybrať metódu, ktorú chcete použiť ... Google Authenticator je pravdepodobne najjednoduchší.

Existujú aj ďalšie služby, ktoré môžu používatelia používať s prémiovým účtom ($ 12 / rok), napríklad skenery na odtlačky prstov a kľúče USB.

LastPass

Aktualizácia 16. 6. 2015:

Dnes som konečne dostal správu od spoločnosti LastPass o bezpečnostnom probléme. Je krátka a nedáva oveľa viac detailov, ako to, čo už vieme.

Vážený užívateľ LastPass,

Chceli sme vás upozorniť, že nedávno náš tímobjavili a okamžite zablokovali podozrivú aktivitu v našej sieti. Neboli prijaté žiadne šifrované údaje o trezore používateľa, avšak iné údaje, vrátane e-mailových adries a pripomienok k heslam, boli ohrozené.

Sme presvedčení, že šifrovacie algoritmyPoužívatelia dostatočne chránia našich používateľov. Z dôvodu zabezpečenia vašej bezpečnosti vyžadujeme pri prihlasovaní z nového zariadenia alebo adresy IP verifikáciu e-mailom a vyzývame používateľov, aby aktualizovali svoje hlavné heslá.

Ospravedlňujeme sa za nepríjemnosti, ale nakoniec sme presvedčení, že to lepšie ochráni používateľov LastPass. Ďakujeme za pochopenie a za používanie LastPass.

S pozdravom,
Tím LastPass

Celkovo sa to nezdá byť ničímpanika, pretože heslá uložené v trezore sú dobre chránené a nemali by byť ohrozené. Určite však budete chcieť zmeniť svoje hlavné heslo a čo najskôr povoliť overovanie viacerých faktorov.

0

Podobné články

LastPass ponúka dve nové možnosti zvýšenej bezpečnosti
správy

LastPass ponúka dve nové možnosti zvýšenej bezpečnosti ..

Ako obnoviť účet Facebook, ak ste boli hackeri
Ako

Ako obnoviť účet Facebook, ak ste ..

Zjednodušenie dvojfaktorového overovania pomocou nástroja LastPass Authenticator
Ako

Zjednodušenie dvojfaktorového overovania pomocou LastPass ..

Príručka na overenie dvoch faktorov: Ako zabezpečiť život online
Ako

Príručka na overenie dvoch faktorov: Ako si zaistiť svoju ..

Ako povoliť dvojfaktorové overenie na Instagrame a prečo by ste mali dnes!
Ako

Ako povoliť dvojfaktorové overenie na Instagrame.

Anonymné nároky - hacker PayPal: Zmeňte svoje heslo pre PayPal
Ako

Anonymné nároky - hacker PayPal: Zmeňte svoj PayPal ..

Použite aplikáciu Google Authenticator na dvojstupňové overenie LastPass
Ako

Použite Google Authenticator pre LastPass Two Step ..

Povoliť overenie pomocou dvoch faktorov LastPass
Ako

Povoliť overenie pomocou dvoch faktorov LastPass.

Ako povoliť dvojfaktorové overovanie na hostiteľských účtoch Dreamhost
Ako

Ako povoliť autorizáciu dvoch faktorov na hosťovaní DreamHost ..

Ako chrániť heslá Firefoxu pomocou hlavného hesla
Ako

Ako chrániť heslá Firefoxu pomocou hlavného hesla.

Zanechať komentár