LastPass Hacked: Ana şifrenizi değiştirin, Multifactor kimlik doğrulamasını etkinleştirin

LastPass bugün bir güvenlik uyarısı yayınladıblog, kullanıcıların, sunucularının saldırıya uğradığını ve bazı verilerin çalındığını bilmelerini sağlayarak. İşte LastPass'ın söylediklerine, ana şifrenizi nasıl değiştireceğinize ve iyi bir ölçüm için Multifactor Authentication'ı nasıl kullanacağınıza bakalım.

LastPass Hacked

Bir blog yazısında, LastPass olanlar hakkında bazı sınırlı detaylar verdi:

Topluluğumuza cuma günü haber vermek istiyoruz.ekibimiz ağımızdaki şüpheli etkinliği keşfetti ve engelledi. Araştırmamızda, şifreli kullanıcı kasası verilerinin alındığına ya da LastPass kullanıcı hesaplarına erişildiğine dair hiçbir kanıt bulamadık. Bununla birlikte, araştırma, LastPass hesap e-posta adreslerinin, şifre hatırlatıcılarının, kullanıcı tuzlu sunucularının ve kimlik doğrulama karma değerlerinin tehlikeye girdiğini göstermiştir.

Şifreleme önlemlerimizin alındığından eminizkullanıcıların büyük çoğunluğunu korumak için yeterli. LastPass, kimlik doğrulama hash'ını rasgele bir tuzla ve 100.000 tur sunucu tarafı PBKDF2-SHA256 ile, müşteri tarafında gerçekleştirilen turlara ek olarak güçlendirir. Bu ilave güçlendirme, çalınan hashelere herhangi bir hızla müdahale etmeyi zorlaştırır.

Şirket ayrıca, “Hepsini istiyoruzYeni bir cihazdan veya IP adresinden giriş yapan kullanıcılar, çok faktörlü kimlik doğrulamayı etkinleştirmediyseniz, öncelikle hesaplarını e-posta ile doğrularlar. Ek bir önlem olarak, kullanıcılardan ana parolalarını güncellemelerini de isteyeceğiz. ”

Çok fazla rahatsız edici olan bir şeykullanıcılar bu haber hakkında web sitelerinde bulduklarıdır. Şirket ayrıca, görevinde olduğu gibi, güvenlik olayıyla ilgili tüm kullanıcılara e-posta gönderildiğini söyledi. Bu yazının yazıldığı sırada bir tane almadım ve LastPass blogunda yer alan yorumlara bakıldığında, başka bir çok kullanıcıya sahip değilim.

LastPass Master Parolanızı Değiştirin

Ana şifrenizi değiştirmek için sol bölmeden Hesap Ayarları'nı tıklayın.

Ardından, Hesap Ayarları penceresinde Giriş Kimlik Bilgileri bölümünün altındaki Ana Şifreyi Değiştir'i tıklayın.

Bu sizi Şifre Sıfırlama sayfasına getirecektirAna şifrenizi değiştirmek için ekrandaki talimatları izlemeniz yeterlidir. İşlem sırasında, LastPass her şeyi yeniden şifreleyecek ve size master'ı değiştirdiğiniz bir doğrulama e-postası gönderecektir.

LastPass için MultiFactor Kimlik Doğrulamasını Etkinleştir

Siz varken, etkinleştirmenizi öneririz.LastPass hesabınız için çok faktörlü kimlik doğrulama. Hesabınıza ekstra bir güvenlik katmanı ekler ve şifrelerinizin güvende olduğunu size daha fazla rahatlık verir.

Bugün yaptığı açıklamada, LastPass şunları söyledi: “Yeni bir cihazdan veya IP adresinden giriş yapan tüm kullanıcıların hesaplarını öncelikle e-postayla doğrulamasını istiyoruz. çok faktörlü kimlik doğrulama sağladı.”

LastPass İki Faktörünün Nasıl Etkinleştirileceğini Size GösterdikKimlik doğrulama birkaç yıl önce. İşlem son derece basittir ve LastPass hesabınızı güvenceye almanın daha iyi bir yolu yoktur. Dürüst olmak gerekirse, bugün sahip olduğumuz çevrimiçi ortamda, çevrimiçi hesaplarınızı güvende tutmak istiyorsanız iki faktörlü kimlik doğrulamayı etkinleştirmek artık isteğe bağlı değildir. Bu konuda groovyPost'ta derinlemesine konuştuk ve önümüzdeki haftalarda buna daha fazla odaklanmayı planlıyoruz.

Lastpass'ta iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmek için Hesap Ayarları> Çok Yönlü Seçenek seçeneklerine gidin ve kullanmak istediğiniz yöntemi seçin… Google Kimlik Doğrulayıcı muhtemelen en kolay olanıdır.

Bir Premium hesabı olan ($ 12 / yıl) parmak izi tarayıcıları ve USB anahtarları gibi kullanabilecekleri başka hizmetler de var.

Son Geçiş

16.06.2015 Güncelleme:

Bugün nihayet güvenlik sorunu hakkında LastPass'tan bir e-posta aldım. Kısa ve bildiğimizden çok daha fazla ayrıntı vermiyor.

Sevgili LastPass Kullanıcısı,

Sizi uyarmak istedik, yakın zamanda ekibimizağımızdaki şüpheli etkinliği keşfetti ve hemen engelledi. Şifreli kullanıcı kasası verileri alınmadı, ancak e-posta adresleri ve şifre hatırlatıcıları dahil diğer verilerden ödün verildi.

Şifreleme algoritmalarının olduğuna eminizkullandığımız kullanıcılarımızı yeterince koruyacaktır. Güvenliğinizi daha da artırmak için, yeni bir cihazdan veya IP adresinden giriş yaparken e-posta yoluyla doğrulama istiyoruz ve kullanıcılardan ana şifrelerini güncellemelerini isteyeceğiz.

Verdiğimiz rahatsızlıktan dolayı özür dileriz, ancak sonuçta bunun LastPass kullanıcılarını daha iyi koruyacağına inanıyoruz. Anlayışınız ve LastPass'ı kullandığınız için teşekkür ederiz.

Saygılarımızla,
LastPass Takımı

Genel olarak, bu bir şey gibi görünmüyorKasanıza kaydedilen şifrelerin iyi bir şekilde korunması ve tehlikeye atılmaması gerektiği için panikleyin. Ancak, Ana Parolanızı kesinlikle değiştirmek ve Multifactor Authentication'ı en kısa zamanda etkinleştirmek isteyeceksiniz.

0

Benzer makaleler

yorum Yap