LastPass ถูกแฮ็ก: เปลี่ยนรหัสผ่านหลักของคุณเปิดใช้งานการรับรองความถูกต้องของ Multifactor

LastPass เปิดตัวประกาศความปลอดภัยในวันนี้บล็อกทำให้ผู้ใช้ทราบว่าเซิร์ฟเวอร์ถูกแฮ็กและข้อมูลบางอย่างถูกขโมย นี่คือสิ่งที่ LastPass พูดถึงวิธีเปลี่ยนรหัสผ่านหลักของคุณและเปิดใช้งานการรับรองความถูกต้องของ Multifactor เพื่อการวัดที่ดี

LastPass ถูกแฮ็ก

ในโพสต์บล็อก LastPass ให้รายละเอียด จำกัด เกี่ยวกับสิ่งที่เกิดขึ้น:

บริษัท ยังกล่าวอีกว่า“ เราต้องการทุกสิ่งผู้ใช้ที่เข้าสู่ระบบจากอุปกรณ์ใหม่หรือที่อยู่ IP ก่อนยืนยันบัญชีของพวกเขาทางอีเมลเว้นแต่ว่าคุณเปิดใช้งานการรับรองความถูกต้อง multifactor เพื่อเป็นการป้องกันไว้ล่วงหน้าเราจะแจ้งให้ผู้ใช้อัปเดตรหัสผ่านหลักของพวกเขาด้วย”

สิ่งหนึ่งที่ค่อนข้างน่ารำคาญสำหรับคนจำนวนมากผู้ใช้คือพวกเขากำลังค้นหาเกี่ยวกับข่าวนี้ในเว็บไซต์ ในขณะที่ บริษัท ยังกล่าวในโพสต์ว่าอีเมลจะถูกส่งไปยังผู้ใช้ทั้งหมดเกี่ยวกับเหตุการณ์ความปลอดภัย ในขณะที่เขียนนี้ฉันยังไม่ได้รับหนึ่งและจากความคิดเห็นในบล็อก LastPass ไม่มีผู้ใช้คนอื่นมากมาย

เปลี่ยนรหัสผ่าน Master ของคุณ LastPass

หากต้องการเปลี่ยนรหัสผ่านหลักของคุณแล้วคลิกการตั้งค่าบัญชีจากบานหน้าต่างด้านซ้าย

จากนั้นในหน้าต่างการตั้งค่าบัญชีคลิกเปลี่ยนรหัสผ่านหลักภายใต้ส่วนข้อมูลรับรองการเข้าสู่ระบบ

ที่จะนำคุณไปสู่หน้าการรีเซ็ตรหัสผ่านซึ่งคุณสามารถทำตามคำแนะนำบนหน้าจอเพื่อเปลี่ยนรหัสผ่านหลักของคุณ ในระหว่างกระบวนการ LastPass จะเข้ารหัสทุกอย่างอีกครั้งและส่งอีเมลยืนยันที่คุณเปลี่ยนต้นแบบ

เปิดใช้งานการรับรองความถูกต้องของ MultiFactor สำหรับ LastPass

ในขณะที่คุณอยู่เราขอแนะนำให้คุณเปิดใช้งานการรับรองความถูกต้องหลายประการสำหรับบัญชี LastPass ของคุณ เพิ่มความปลอดภัยให้กับบัญชีของคุณและจะทำให้คุณอุ่นใจได้ว่ารหัสผ่านของคุณปลอดภัย

ในแถลงการณ์วันนี้ LastPass กล่าวว่า:“ เราต้องการให้ผู้ใช้ทุกคนที่ลงชื่อเข้าใช้จากอุปกรณ์ใหม่หรือที่อยู่ IP ก่อนอื่นต้องยืนยันบัญชีของตนทางอีเมลเว้นแต่คุณจะมี การพิสูจน์ตัวตนแบบหลายปัจจัย เปิดใช้งาน”

เราแสดงให้คุณเห็นวิธีการเปิดใช้งาน LastPass Two Factorการรับรองความถูกต้องไม่กี่ปีที่ผ่านมา กระบวนการนี้ง่ายมากและไม่มีวิธีใดที่ดีไปกว่านี้ในการรักษาความปลอดภัยบัญชี LastPass ของคุณ ตามจริงแล้วในสภาพอากาศออนไลน์ที่เรามีในปัจจุบันการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยนั้นไม่ใช่ทางเลือกอีกต่อไปหากคุณต้องการให้บัญชีออนไลน์ของคุณปลอดภัย เราได้พูดถึงเรื่องนี้อย่างละเอียดแล้วที่ groovyPost และเราวางแผนที่จะมุ่งเน้นไปที่สิ่งนี้ให้มากขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า

หากต้องการเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัยหรือหลายปัจจัยใน Lastpass เพียงแค่ไปที่การตั้งค่าบัญชี> ตัวเลือกหลายปัจจัยและเลือกวิธีที่คุณต้องการใช้ ... Google Authenticator น่าจะเป็นวิธีที่ง่ายที่สุด

มีผู้ใช้บริการอื่น ๆ ที่มีบัญชีพรีเมียม ($ 12 / ปี) สามารถใช้ได้เช่นเครื่องสแกนลายนิ้วมือและปุ่ม USB

ปรับปรุง 16/2558:

ในที่สุดวันนี้ฉันก็ได้รับอีเมลจาก LastPass เกี่ยวกับปัญหาด้านความปลอดภัย สั้นและไม่ได้ให้รายละเอียดมากไปกว่าสิ่งที่เรารู้อยู่แล้ว

โดยรวมแล้วสิ่งนี้ดูเหมือนจะไม่มีอะไรเกิดขึ้นตื่นตระหนกเนื่องจากรหัสผ่านที่เก็บไว้ในห้องนิรภัยของคุณได้รับการปกป้องอย่างดีและไม่ควรถูกบุกรุก อย่างไรก็ตามคุณจะต้องเปลี่ยนรหัสผ่านหลักของคุณอย่างแน่นอนและเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยโดยเร็วที่สุด