LastPass Hacked: Змініть свій головний пароль, увімкніть багатофакторну автентифікацію
Сьогодні LastPass опублікував повідомлення про безпекублог, даючи користувачам знати, що його сервери були зламані, а деякі дані були вкрадені. Ось перегляньте те, що сказав LastPass, як змінити свій головний пароль та ввімкнути багатофакторну автентифікацію для хорошої міри.
LastPass зламали
У публікації в блозі LastPass розповів кілька обмежених подробиць про те, що сталося:
Ми хочемо повідомити нашу спільноту про те, що у п'ятницю,
Ми впевнені, що наші заходи шифрування єдостатній для захисту переважної більшості користувачів. LastPass підсилює хеш аутентифікації випадковою сіллю та 100 000 раундів PBKDF2-SHA256 на стороні сервера, на додаток до турів, які виконуються на стороні клієнта. Це додаткове посилення ускладнює атаку на викрадені хеши з будь-якою значною швидкістю.
Компанія також сказала: «Ми вимагаємо від цього всіхКористувачі, які входять із нового пристрою або IP-адреси, спочатку підтверджують свій обліковий запис електронною поштою, якщо у вас не ввімкнено багатофакторну автентифікацію. В якості додаткової обережності ми також будемо спонукати користувачів оновити свій головний пароль. "
Одне, що дуже дратує багатьохКористувачі - це те, що вони знаходять про цю новину на веб-сайтах. Як компанія також сказала у своєму дописі, що електронні листи надсилаються всім користувачам про інцидент із безпекою. На момент написання цього повідомлення я ще не отримав жодного, і за виглядом коментарів у блозі LastPass, ні багато інших користувачів.
Змініть головний пароль LastPass
Щоб змінити головний пароль, натисніть Налаштування облікового запису на лівій панелі.

Потім у вікні Налаштування облікового запису натисніть Змінити головний пароль у розділі Вхідні дані облікових записів.

Це приведе вас на сторінку Скидання пароляде ви можете просто дотримуватися інструкцій на екрані, щоб змінити головний пароль. Під час процесу LastPass повторно зашифрує все та надішле вам електронний лист для підтвердження того, що ви змінили головний майстер.

Увімкніть автентифікацію MultiFactor для LastPass
Поки ви перебуваєте на цьому, радимо ввімкнути йогобагатофакторну автентифікацію для вашого облікового запису LastPass. Це додасть додатковий рівень безпеки вашому обліковому запису і надасть вам більше спокою, що ваші паролі захищені.
У своїй заяві сьогодні LastPass зазначає: "Ми вимагаємо, щоб усі користувачі, які входили з нового пристрою чи IP-адреси, спочатку підтвердили свій обліковий запис електронною поштою, якщо у вас немає багатофакторна аутентифікація увімкнено. "
Ми показали, як увімкнути LastPass Two FactorАутентифікація кілька років тому. Процес надзвичайно простий, і немає кращого способу захистити свій акаунт LastPass. Чесно кажучи, в умовах клімату в Інтернеті сьогодні, якщо активація двофакторної автентифікації справді більше не є обов'язковою, якщо ви хочете захистити свої облікові записи в Інтернеті. Ми говорили про це глибоко тут, на groovyPost, і плануємо зосередитися на цьому ще більше в найближчі тижні.
Щоб увімкнути двофакторну або багатофакторну автентифікацію в Lastpass, просто перейдіть у Налаштування облікового запису> Параметри багатофактора та виберіть метод, який ви хочете використовувати ... Google Authenticator, мабуть, найпростіший.
Є й інші користувачі сервісів, які мають обліковий запис Преміум ($ 12 / рік), як сканери для друку пальців, так і USB-ключі.

Оновлення 16.06.2015:
Сьогодні я нарешті отримав електронний лист від LastPass щодо проблеми безпеки. Це коротко і не дає багато більше деталей, ніж те, що ми вже знаємо.
Шановний користувач LastPass,
Ми хотіли попередити вас про те, що нещодавно наша командавиявили та негайно заблокували підозрілу активність у нашій мережі. Жодних зашифрованих даних про сховища користувачів не брали, однак інші дані, включаючи адреси електронної пошти та нагадування паролів, були порушені.
Ми впевнені, що алгоритми шифруваннями використовуємо достатньо захистимо наших користувачів. Щоб додатково забезпечити вашу безпеку, ми вимагаємо підтвердження електронною поштою під час входу з нового пристрою або IP-адреси, і будемо спонукати користувачів оновити основні паролі.
Просимо вибачення за незручності, але в остаточному підсумку ми вважаємо, що це краще захистить користувачів LastPass. Дякуємо за ваше розуміння та використання LastPass.
З повагою,
Команда LastPass
В цілому, схоже, це ні до чогопанікуйте про те, як паролі, що зберігаються у вашому сховищі, добре захищені і не повинні бути порушені. Однак ви, безумовно, захочете якнайшвидше змінити свій головний пароль та включити багатофакторну автентифікацію.
Залишити коментар