LastPass Hacked: Változtassa meg a fő jelszavát, engedélyezze a többfaktoros hitelesítést

A LastPass ma kiadott egy biztonsági figyelmeztetést a blogján, amely lehetővé tette, hogy a felhasználók tudják, hogy a kiszolgálóit feltörték és bizonyos adatokat ellopták. Íme egy pillantás, amit a LastPass mondott, hogyan kell megváltoztatni a fő jelszavát, és lehetővé kell tennie a Multifactor hitelesítést.

LastPass Hacked

Egy blogbejegyzésben a LastPass néhány részletet adott a történtekről:

Szeretnénk értesíteni a közösségünket, hogy pénteken csapatunk felfedezte és blokkolta a gyanús tevékenységet a hálózatunkon. Vizsgálatunkban nem találtunk bizonyítékot arra vonatkozóan, hogy a titkosított felhasználói tároló adatokat vettük-e fel, illetve hogy a LastPass felhasználói fiókokat nem sikerült elérni. A vizsgálat azonban kimutatta, hogy a LastPass-fiók e-mail címei, a jelszó-emlékeztetők, a kiszolgáló felhasználónként alkalmazott sók és a hitelesítési hash-ok veszélybe kerültek.

Bízunk benne, hogy titkosítási intézkedéseink elegendőek a felhasználók túlnyomó többségének védelméhez. A LastPass a véletlenszerű sóval és a szerveroldali PBKDF2-SHA256 szerveroldali 100 000 fordulóval erősíti a hitelesítési hashokat, az ügyféloldali fordulók mellett. Ez a további erősítés megnehezíti az ellopott hashajtások bármilyen jelentős sebességgel történő megtámadását.

A vállalat azt is kijelentette: "Minden olyan felhasználót megkövetelünk, hogy új eszközről vagy IP-címről jelentkezzen be először e-mailben, ellenőrizze fiókját, hacsak nem rendelkezik többfaktoros hitelesítéssel. Hozzáadott elővigyázatosságként kérjük a felhasználókat is, hogy frissítsék a fő jelszavukat. "

Egy dolog, ami eléggé irritáló sok felhasználó számára, hogy megtalálják ezt a hírt a weboldalakon. Mivel a vállalat azt is elmondta, hogy a postában az e-maileket küldik minden felhasználónak a biztonsági incidensről. Az írás idején nem kaptam egyet, és a LastPass blogra vonatkozó megjegyzéseknek köszönhetően nincs sok más felhasználó is.

A LastPass Master jelszó módosítása

A fő jelszó módosításához kattintson a bal oldali ablaktáblán a Fiókbeállítások lehetőségre.

Ezután a Fiókbeállítások ablakban kattintson a Jelszó módosítása gombra a Bejelentkezés hitelesítő adatai alatt.

Ezzel eljut a Jelszó visszaállítás oldalra, ahol egyszerűen követheti a képernyőn megjelenő utasításokat a fő jelszó megváltoztatásához. A folyamat során a LastPass újra titkosítja mindent, és elküldi az ellenőrző e-mailt, amely megváltoztatta a mestert.

MultiFactor hitelesítés engedélyezése a LastPass számára

Amíg itt vagy, javasoljuk, hogy engedélyezd a többfaktoros hitelesítést a LastPass-fiókod számára. Hozzáad egy extra biztonsági réteget fiókjához, és több nyugalmat ad Önnek, hogy jelszavaik biztonságban vannak.

A mai beszámolójában a LastPass azt mondta: "Azt követeljük, hogy minden felhasználó, aki bejelentkezik egy új eszközről vagy IP-címről, először e-mailben ellenőrizze fiókját, hacsak nem engedélyezi a többfunkciós hitelesítést ."

Megmutattuk Önnek, hogyan lehet engedélyezni a LastPass Two Factor Authentication-ot néhány évvel ezelőtt. A folyamat rendkívül egyszerű, és nincs jobb módja a LastPass-fiók megőrzésének. Őszintén szólva, az online klímában, amely ma már lehetővé teszi a két tényező hitelesítést, valójában már nem választható, ha online számláit biztonságban szeretné tartani. Erről mélyrehatóan beszéltünk itt a groovyPoston, és az elkövetkező hetekben még inkább arra koncentrálunk.

A két tényező vagy többfaktoros hitelesítés engedélyezéséhez az Előzményben csak a fiókbeállítások> Többfaktor-opciók goto gombját és válassza ki a használni kívánt módszert ... A Google Hitelesítő valószínűleg a legegyszerűbb.

Vannak olyan szolgáltatások is, akik Premium számlával ($ 12 / év) használhatják az ujjlenyomat-szkennereket és az USB kulcsokat.

Frissítés: 06/16/2015:

Ma végre kaptam egy e-mailt a LastPass-tól a biztonsági kérdésről. Rövid, és nem ad egy sokkal több részletet, mint amit már ismerünk.

Kedves LastPass felhasználó,

Arra akartuk figyelmeztetni, hogy a közelmúltban csapatunk felfedezte és azonnal blokkolta a gyanús tevékenységeket a hálózatunkon. Nincs titkosított felhasználói tároló adat, azonban más adatok, például az e-mail címek és a jelszó-emlékeztetők sérültek.

Bízunk benne, hogy az általunk használt titkosítási algoritmusok kellő mértékben védik a felhasználókat. A biztonság további biztosítása érdekében új e-mailen vagy IP-címmel való bejelentkezéskor e-mailben ellenőrizzük, és felkérjük a felhasználókat, hogy frissítsék a fő jelszavukat.

Elnézést kérünk a kellemetlenségért, de végül úgy véljük, ez jobban védi a LastPass-felhasználókat. Köszönjük a megértését és a LastPass használatát.

Üdvözlettel,
A LastPass csapata

Összességében ez nem tűnik pániknak, mivel a boltívben tárolt jelszavak jól védettek és nem lettek volna veszélyeztetve. Mindazonáltal feltétlenül meg szeretné változtatni a fő jelszavát, és a lehető leghamarabb engedélyezni a Multifactor hitelesítést.

Népszerű Bejegyzések
A Google szeretem a szerencsés gombot, több érzelmet támogat
A Google szeretem a szerencsés gombot, több érzelmet támogat
Sony Megnyitja a PlayStation Mobile Store-t az Android számára
Sony Megnyitja a PlayStation Mobile Store-t az Android számára
Mi a különbség a Windows 8, a Windows 8 Pro és a Windows RT között?
Mi a különbség a Windows 8, a Windows 8 Pro és a Windows RT között?
Add RunAs-t az Explorer Context Menu menühöz a Vista és a Server 2008 rendszerben
Add RunAs-t az Explorer Context Menu menühöz a Vista és a Server 2008 rendszerben
Kézbesítés