LastPass ถูกแฮ็ก: เปลี่ยนรหัสผ่านหลักของคุณเปิดใช้งานการรับรองความถูกต้องของ Multifactor
LastPass เปิดตัวประกาศความปลอดภัยในวันนี้บล็อกทำให้ผู้ใช้ทราบว่าเซิร์ฟเวอร์ถูกแฮ็กและข้อมูลบางอย่างถูกขโมย นี่คือสิ่งที่ LastPass พูดถึงวิธีเปลี่ยนรหัสผ่านหลักของคุณและเปิดใช้งานการรับรองความถูกต้องของ Multifactor เพื่อการวัดที่ดี
LastPass ถูกแฮ็ก
ในโพสต์บล็อก LastPass ให้รายละเอียด จำกัด เกี่ยวกับสิ่งที่เกิดขึ้น:
เราต้องการแจ้งชุมชนของเราว่าในวันศุกร์ทีมของเราค้นพบและบล็อกกิจกรรมที่น่าสงสัยในเครือข่ายของเรา ในการตรวจสอบของเราเราไม่พบหลักฐานว่ามีการใช้ข้อมูลห้องนิรภัยของผู้ใช้ที่เข้ารหัสและบัญชีผู้ใช้ LastPass ถูกเข้าถึง การสอบสวนได้แสดงให้เห็นว่าที่อยู่อีเมลของบัญชี LastPass การแจ้งเตือนรหัสผ่านเซิร์ฟเวอร์ต่อเกลือของผู้ใช้และการพิสูจน์ตัวตนแฮช
เรามั่นใจว่ามาตรการเข้ารหัสของเรานั้นเพียงพอที่จะปกป้องผู้ใช้ส่วนใหญ่ LastPass เพิ่มความแข็งแกร่งให้กับแฮชการตรวจสอบความถูกต้องด้วยเกลือแบบสุ่มและ 100,000 รอบของ PBKDF2-SHA256 ฝั่งเซิร์ฟเวอร์นอกเหนือจากรอบที่ดำเนินการฝั่งไคลเอ็นต์ การเสริมความแข็งแกร่งเพิ่มเติมนี้ทำให้ยากต่อการโจมตีแฮ็กที่ถูกขโมยด้วยความเร็วสูง
บริษัท ยังกล่าวอีกว่า“ เราต้องการทุกสิ่งผู้ใช้ที่เข้าสู่ระบบจากอุปกรณ์ใหม่หรือที่อยู่ IP ก่อนยืนยันบัญชีของพวกเขาทางอีเมลเว้นแต่ว่าคุณเปิดใช้งานการรับรองความถูกต้อง multifactor เพื่อเป็นการป้องกันไว้ล่วงหน้าเราจะแจ้งให้ผู้ใช้อัปเดตรหัสผ่านหลักของพวกเขาด้วย”
สิ่งหนึ่งที่ค่อนข้างน่ารำคาญสำหรับคนจำนวนมากผู้ใช้คือพวกเขากำลังค้นหาเกี่ยวกับข่าวนี้ในเว็บไซต์ ในขณะที่ บริษัท ยังกล่าวในโพสต์ว่าอีเมลจะถูกส่งไปยังผู้ใช้ทั้งหมดเกี่ยวกับเหตุการณ์ความปลอดภัย ในขณะที่เขียนนี้ฉันยังไม่ได้รับหนึ่งและจากความคิดเห็นในบล็อก LastPass ไม่มีผู้ใช้คนอื่นมากมาย
เปลี่ยนรหัสผ่าน Master ของคุณ LastPass
หากต้องการเปลี่ยนรหัสผ่านหลักของคุณแล้วคลิกการตั้งค่าบัญชีจากบานหน้าต่างด้านซ้าย

จากนั้นในหน้าต่างการตั้งค่าบัญชีคลิกเปลี่ยนรหัสผ่านหลักภายใต้ส่วนข้อมูลรับรองการเข้าสู่ระบบ

ที่จะนำคุณไปสู่หน้าการรีเซ็ตรหัสผ่านซึ่งคุณสามารถทำตามคำแนะนำบนหน้าจอเพื่อเปลี่ยนรหัสผ่านหลักของคุณ ในระหว่างกระบวนการ LastPass จะเข้ารหัสทุกอย่างอีกครั้งและส่งอีเมลยืนยันที่คุณเปลี่ยนต้นแบบ

เปิดใช้งานการรับรองความถูกต้องของ MultiFactor สำหรับ LastPass
ในขณะที่คุณอยู่เราขอแนะนำให้คุณเปิดใช้งานการรับรองความถูกต้องหลายประการสำหรับบัญชี LastPass ของคุณ เพิ่มความปลอดภัยให้กับบัญชีของคุณและจะทำให้คุณอุ่นใจได้ว่ารหัสผ่านของคุณปลอดภัย
ในแถลงการณ์วันนี้ LastPass กล่าวว่า:“ เราต้องการให้ผู้ใช้ทุกคนที่ลงชื่อเข้าใช้จากอุปกรณ์ใหม่หรือที่อยู่ IP ก่อนอื่นต้องยืนยันบัญชีของตนทางอีเมลเว้นแต่คุณจะมี การพิสูจน์ตัวตนแบบหลายปัจจัย เปิดใช้งาน”
เราแสดงให้คุณเห็นวิธีการเปิดใช้งาน LastPass Two Factorการรับรองความถูกต้องไม่กี่ปีที่ผ่านมา กระบวนการนี้ง่ายมากและไม่มีวิธีใดที่ดีไปกว่านี้ในการรักษาความปลอดภัยบัญชี LastPass ของคุณ ตามจริงแล้วในสภาพอากาศออนไลน์ที่เรามีในปัจจุบันการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยนั้นไม่ใช่ทางเลือกอีกต่อไปหากคุณต้องการให้บัญชีออนไลน์ของคุณปลอดภัย เราได้พูดถึงเรื่องนี้อย่างละเอียดแล้วที่ groovyPost และเราวางแผนที่จะมุ่งเน้นไปที่สิ่งนี้ให้มากขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า
หากต้องการเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัยหรือหลายปัจจัยใน Lastpass เพียงแค่ไปที่การตั้งค่าบัญชี> ตัวเลือกหลายปัจจัยและเลือกวิธีที่คุณต้องการใช้ ... Google Authenticator น่าจะเป็นวิธีที่ง่ายที่สุด
มีผู้ใช้บริการอื่น ๆ ที่มีบัญชีพรีเมียม ($ 12 / ปี) สามารถใช้ได้เช่นเครื่องสแกนลายนิ้วมือและปุ่ม USB

ปรับปรุง 16/2558:
ในที่สุดวันนี้ฉันก็ได้รับอีเมลจาก LastPass เกี่ยวกับปัญหาด้านความปลอดภัย สั้นและไม่ได้ให้รายละเอียดมากไปกว่าสิ่งที่เรารู้อยู่แล้ว
เรียนผู้ใช้ LastPass
เราต้องการแจ้งเตือนคุณว่าเมื่อเร็ว ๆ นี้ทีมงานของเราค้นพบและบล็อกกิจกรรมที่น่าสงสัยในเครือข่ายของเราทันที ไม่มีการเข้ารหัสข้อมูลห้องนิรภัยของผู้ใช้ แต่ข้อมูลอื่น ๆ รวมถึงที่อยู่อีเมลและการแจ้งเตือนรหัสผ่านถูกบุกรุก
เรามั่นใจว่าอัลกอริทึมการเข้ารหัสเราใช้จะปกป้องผู้ใช้ของเราอย่างเพียงพอ เพื่อให้มั่นใจในความปลอดภัยของคุณมากขึ้นเราต้องการการยืนยันทางอีเมลเมื่อเข้าสู่ระบบจากอุปกรณ์ใหม่หรือที่อยู่ IP และจะแจ้งให้ผู้ใช้อัปเดตรหัสผ่านหลักของตน
ขออภัยในความไม่สะดวก แต่ท้ายที่สุดแล้วเราเชื่อว่าสิ่งนี้จะปกป้องผู้ใช้ LastPass ได้ดีขึ้น ขอบคุณสำหรับความเข้าใจและสำหรับการใช้ LastPass
ความนับถือ,
ทีม LastPass
โดยรวมแล้วสิ่งนี้ดูเหมือนจะไม่มีอะไรเกิดขึ้นตื่นตระหนกเนื่องจากรหัสผ่านที่เก็บไว้ในห้องนิรภัยของคุณได้รับการปกป้องอย่างดีและไม่ควรถูกบุกรุก อย่างไรก็ตามคุณจะต้องเปลี่ยนรหัสผ่านหลักของคุณอย่างแน่นอนและเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยโดยเร็วที่สุด
ทิ้งข้อความไว้