LastPass hackat: Ändra ditt huvudlösenord, aktivera multifaktor-autentisering
LastPass släppte idag ett säkerhetsmeddelande på sinblogg som låter användare veta att dess servrar hackades och att vissa data stulits. Här är en titt på vad LastPass sa, hur du ändrar ditt huvudlösenord och aktiverar Multifactor Authentication för ett bra mått.
LastPass hackat
I ett blogginlägg gav LastPass några begränsade detaljer om vad som hände:
Vi vill meddela vårt samhälle att det på fredag,vårt team upptäckte och blockerade misstänkt aktivitet i vårt nätverk. I vår utredning har vi inte funnit några bevis för att krypterade data för användarvalv togs eller att LastPass-användarkonton hade åtkomst. Undersökningen har emellertid visat att LastPass-e-postadresser, lösenordpåminnelser, server per användarsalter och autentiseringshas komprometterades.
Vi är övertygade om att våra krypteringsåtgärder ärtillräckligt för att skydda de allra flesta användare. LastPass stärker autentiserings hash med ett slumpmässigt salt och 100 000 omgångar på serversidan PBKDF2-SHA256, utöver de rundor som utförs klientsidan. Denna ytterligare förstärkning gör det svårt att attackera de stulna hasherna med någon betydande hastighet.
Företaget sa också, ”Vi kräver alltanvändare som loggar in från en ny enhet eller IP-adress först verifierar sitt konto via e-post, såvida du inte har aktiverat multifaktorautentisering. Som en extra försiktighetsåtgärd uppmanar vi också användare att uppdatera sitt huvudlösenord. ”
En sak som är ganska irriterande för mångaanvändare är att de hittar om den här nyheten på webbplatser. Som företaget också sa i sitt inlägg att e-postmeddelanden skickas till alla användare om säkerhetsincidenten. När detta skrivs har jag inte fått en, och genom utseendet på kommentarerna på LastPass-bloggen har inte heller många andra användare.
Ändra ditt LastPass-huvudlösenord
För att ändra ditt huvudlösenord och klicka på Kontoinställningar i den vänstra rutan.

Klicka sedan på Ändra huvudlösenord i avsnittet Kontoinställningar under avsnittet Inloggningsuppgifter.

Det tar dig till sidan Återställ lösenorddär du helt enkelt kan följa instruktionerna på skärmen för att ändra ditt huvudlösenord. Under processen kommer LastPass att kryptera allt igen och skicka ett verifierings-e-postmeddelande om att du ändrade mastern.

Aktivera multifaktorautentisering för LastPass
Medan du håller på med det rekommenderar vi att du aktiverar detmultifaktorautentisering för ditt LastPass-konto. Det lägger till ett extra skydd i ditt konto och ger dig mer sinnesfrid att dina lösenord är säkra.
I sitt uttalande idag sa LastPass: ”Vi kräver att alla användare som loggar in från en ny enhet eller IP-adress först verifierar sitt konto via e-post, såvida du inte har multifaktorautentisering aktiverad."
Vi visade dig hur du aktiverar LastPass Two FactorAutentisering för några år sedan. Processen är extremt enkel och det finns inget bättre sätt att säkra ditt LastPass-konto. Ärligt talat, i det online-klimat som vi har idag är det inte längre valfritt att aktivera tvåfaktorautentisering om du vill hålla dina online-konton säkra. Vi har talat om detta på djupet här på groovyPost och vi planerar att fokusera ännu mer på det under de kommande veckorna.
För att aktivera tvåfaktors- eller multifaktorautentisering i Lastpass går du bara till Kontoinställningar> Multifaktoralternativ och väljer den metod du vill använda ... Google Authenticator är förmodligen den enklaste.
Det finns andra tjänster som användare som har ett Premium-konto ($ 12 / år) kan använda som fingeravtrycksskannrar och USB-nycklar.

Uppdatering 2016-06-16:
Idag fick jag äntligen ett e-postmeddelande från LastPass om säkerhetsfrågan. Det är kort och ger inte mycket mer detaljer än vad vi redan vet.
Kära LastPass-användare,
Vi ville varna dig om att vårt team nyligenupptäckte och blockerade omedelbart misstänkt aktivitet i vårt nätverk. Inga krypterade användarvalvdata togs, men andra uppgifter, inklusive e-postadresser och påminnelser om lösenord, komprometterades.
Vi är övertygade om att krypteringsalgoritmernavi använder skyddar våra användare tillräckligt. För att ytterligare säkerställa din säkerhet kräver vi verifiering via e-post när vi loggar in från en ny enhet eller IP-adress och kommer att uppmana användare att uppdatera sina huvudlösenord.
Vi ber om ursäkt för besväret, men i slutändan tror vi att detta bättre kommer att skydda LastPass-användare. Tack för din förståelse och för att du använder LastPass.
Hälsningar,
LastPass-teamet
Sammantaget verkar detta inte vara någotfå panik eftersom lösenorden som är lagrade i ditt valv är väl skyddade och borde inte ha äventyrats. Du kommer dock definitivt att vilja ändra ditt huvudlösenord och aktivera multifaktorautentisering så snart som möjligt.
Lämna en kommentar