ЛастПасс Хацкед: Промените главну лозинку, омогућите вишефакторну аутентификацију
ЛастПасс је данас објавио безбедносно обавештење о свомблог који корисницима даје до знања да су његови сервери хаковани и да су неки подаци украдени. Ево погледа шта је ЛастПасс рекао, како да промените главну лозинку и омогућите вишефакторску потврду аутентичности.
ЛастПасс Хацкед
У посту на блогу, ЛастПасс је дао неке ограничене детаље о томе шта се догодило:
Желимо да обавестимо нашу заједницу да ће у петак,наш тим је открио и блокирао сумњиве активности на нашој мрежи. У нашој истрази нисмо пронашли доказе да су узети шифровани подаци трезора корисника, нити да је приступљено ЛастПасс корисничким налозима. Истрага је, међутим, показала да су угрожене адресе е-поште ЛастПасс налога, подсетници за лозинке, соли по кориснику и хешови за потврду идентитета.
Уверени смо да су наше мере шифровањадовољно да заштити велику већину корисника. ЛастПасс појачава хеш за потврду идентитета случајном сољу и 100.000 кругова ПБКДФ2-СХА256 на страни сервера, поред рунди извршених на страни клијента. Ово додатно јачање отежава напад на украдене хашеве било којом значајном брзином.
Компанија је такође рекла, „Ми то све захтевамокорисници који се пријављују са новог уређаја или ИП адресе прво верификују свој рачун путем е-поште, осим ако немате омогућену вишефакторску потврду идентитета. Као додатну предострожност, такође ћемо тражити од корисника да ажурирају своју главну лозинку. “
Једна ствар која је прилично иритирајућа за многекорисника сазнаје о овим вестима на веб локацијама. Као што је компанија такође рекла у свом посту да се свим корисницима шаљу е-поруке о сигурносном инциденту. У време писања овог чланка нисам га добио, а према изгледима коментара на блогу ЛастПасс, нема ни пуно других корисника.
Промените своју ЛастПасс главну лозинку
Да бисте променили главну лозинку, у левом окну кликните Поставке рачуна.

Затим у прозору Аццоунт Сеттингс кликните Цханге Мастер Пассворд у одељку Логин Цредентиалс.

То ће вас довести до странице за ресетовање лозинкегде можете једноставно следити упутства на екрану да бисте променили главну лозинку. Током процеса, ЛастПасс ће поново шифровати све и послаће вам е-поруку за верификацију да сте променили мастер.

Омогућите МултиФацтор аутентификацију за ЛастПасс
Док сте већ код тога, препоручујемо вам да омогућитевишефакторска аутентификација за ваш ЛастПасс налог. Додаје додатни ниво заштите вашем налогу и пружит ће вам више мира како су ваше лозинке сигурне.
У својој данашњој изјави, ЛастПасс је рекао: „Захтевамо да сви корисници који се пријављују са новог уређаја или ИП адресе прво потврде свој рачун путем е-поште, осим ако немате вишефакторска аутентификација омогућено. “
Показали смо вам како да омогућите ЛастПасс Тво ФацторАутентификација пре неколико година. Процес је изузетно једноставан и не постоји бољи начин да заштитите свој ЛастПасс налог. Искрено, у онлајн клими коју данас имамо омогућавање двофакторске аутентификације заиста више није опционално ако желите да заштитите своје мрежне налоге. О овоме смо детаљно разговарали овде на гроовиПост-у и планирамо да се још више фокусирамо на то у наредним недељама.
Да бисте омогућили двофакторску или вишефакторску аутентификацију у Ластпасс-у, само идите на Подешавања налога> Опције вишефакторског и изаберите метод који желите да користите ... Гоогле Аутхентицатор је вероватно најлакши.
Постоје и друге услуге које корисници који имају Премиум налог (12 УСД годишње) могу користити попут скенера за отиске прстију и УСБ тастера.

Ажурирање 16.6.2015:
Данас сам коначно добио имејл од ЛастПасс-а о безбедносном питању. Кратка је и не даје пуно више детаља од онога што већ знамо.
Поштовани корисниче ЛастПасс,
Желели смо да вас упозоримо да је недавно наш тимоткрио и одмах блокирао сумњиве активности на нашој мрежи. Нису узети шифровани подаци трезора корисника, међутим други подаци, укључујући адресе е-поште и подсетнике за лозинку, су угрожени.
Уверени смо да алгоритми шифровањакоје користимо довољно ће заштитити наше кориснике. Да бисмо додатно осигурали вашу сигурност, захтевамо верификацију путем е-поште када се пријављујемо са новог уређаја или ИП адресе и тражићемо од корисника да ажурирају своје главне лозинке.
Извињавамо се због непријатности, али на крају верујемо да ће ово боље заштитити кориснике ЛастПасс-а. Хвала вам на разумевању и коришћењу ЛастПасс-а.
Поздрави,
ЛастПасс тим
Све у свему, чини се да ово није нешто за штапаничите јер су лозинке сачуване у вашем трезору добро заштићене и не би смеле бити угрожене. Међутим, дефинитивно ћете желети да промените главну лозинку и омогућите вишефакторску аутентификацију што је пре могуће.
Оставите коментар