LastPass Hacked: Promijenite glavnu lozinku, omogućite višefaktornu provjeru identiteta

LastPass je danas objavio blog o sigurnosti na svom blogu obavještavajući korisnike da su njegovi serveri hakirani, a neki podaci ukradeni. Evo pogleda što je LastPass rekao, kako promijeniti glavnu lozinku i omogućiti dobru mjeru Multifaktorne provjere autentičnosti.

LastPass hakiran

U blog blog, LastPass je dao nekoliko ograničenih detalja o onome što se dogodilo:

Želimo obavijestiti našu zajednicu da je u petak naš tim otkrio i blokirao sumnjive aktivnosti na našoj mreži. U našem istraživanju nismo pronašli dokaze o uzimanju šifriranih podataka o trezorima korisnika niti o pristupu korisničkim računima LastPass. Istraga je, međutim, pokazala da su adrese e-pošte LastPass računa, podsjetnici zaporke, poslužitelj po korisničkim solima i provjere autentičnosti.

Uvjereni smo da su naše mjere šifriranja dovoljne za zaštitu ogromne većine korisnika. LastPass ojačava hash za provjeru autentičnosti sa nasumičnom soli i 100 000 krugova na strani poslužitelja PBKDF2-SHA256, pored okruglih ruta na strani klijenta. Ovo dodatno jačanje otežava napad na ukradene pločice značajnom brzinom.

Tvrtka je također rekla, „Zahtijevamo da svi korisnici koji se prijavljuju s novog uređaja ili IP adrese prvo potvrde svoj račun e-poštom, osim ako nemate višefaktornu provjeru autentičnosti. Kao dodatna mjera opreza, mi ćemo također pozivati ​​korisnike da ažuriraju glavnu lozinku. "

Jedna stvar koja prilično draži većinu korisnika je ta što o ovim vijestima pronalaze na web stranicama. Kako je tvrtka također objavila u svom postu, e-poruke šalju svim korisnicima o sigurnosnom incidentu. U vrijeme pisanja ovog teksta nisam ni primio niti jedan izgled, a izgledom komentara na blogu LastPass, niti puno drugih korisnika.

Promijenite zadnju glavnu lozinku LastPass

Da biste promijenili glavnu lozinku, u lijevom oknu kliknite Postavke računa.

Zatim u prozoru Postavke računa kliknite Promijeni glavnu lozinku u odjeljku Vjerodostojne prijave.

To će vas dovesti do stranice Poništavanje lozinke gdje jednostavno možete slijediti upute na zaslonu da biste promijenili glavnu lozinku. Tijekom postupka LastPass će sve kriptirati sve i poslati e-poštu za potvrdu da ste promijenili master.

Omogući MultiFactor provjeru autentičnosti za LastPass

Dok ste na njemu, preporučujemo vam da omogućite višefaktornu provjeru autentičnosti za svoj LastPass račun. To će dodati dodatni sloj sigurnosti vašem računu i dat će vam više mira ako su vaše lozinke sigurne.

U svojoj današnjoj izjavi LastPass je rekao: „Zahtijevamo da svi korisnici koji se prijave s novog uređaja ili IP adrese prvo potvrde svoj račun e-poštom, osim ako nemate višefaktorna provjera autentičnosti omogućen.”

Pokazali smo vam kako Omogući LastPass dvofaktorsku provjeru identiteta Prije nekoliko godina. Postupak je vrlo jednostavan i ne postoji bolji način da osigurate svoj LastPass račun. Iskreno, u današnjoj internetskoj klimi omogućavanje dvofaktorske provjere autentičnosti više nije opciono ako želite zaštititi svoje internetske račune. O tome smo detaljno razgovarali ovdje na groovyPost i planiramo se još više fokusirati na to u narednim tjednima.

Da biste omogućili dvofaktorsku ili višefaktornu provjeru autentičnosti na Lastpass-u, jednostavno otvorite Postavke računa> Opcije višefaktora i odaberite metodu koju želite koristiti... Google Autentifikator je vjerojatno najlakši.

Postoje i drugi korisnici usluga koji imaju Premium račun (12 USD godišnje) koji mogu koristiti poput skenera za ispis prsta i USB tipke.

Ažuriranje 16.6.2015 .:

Danas sam konačno primio e-poruku od LastPass-a o sigurnosnom pitanju. Kratak je i ne daje puno više detalja od onoga što već znamo.

Dragi LastPass korisnik,

Željeli smo vas upozoriti da je nedavno naš tim otkrio i odmah blokirao sumnjive aktivnosti na našoj mreži. Nisu uzeti podaci o šifriranom korisničkom trezoru, no ostali podaci, uključujući adrese e-pošte i podsjetnike zaporke, bili su ugroženi.

Uvjereni smo da će algoritmi za šifriranje koje koristimo u dovoljnoj mjeri zaštititi naše korisnike. Da bismo dodatno osigurali vašu sigurnost, prilikom prijave s novog uređaja ili IP adrese zahtijevamo potvrdu e-poštom te ćemo od korisnika tražiti da ažuriraju svoje glavne lozinke.

Ispričavamo se zbog neugodnosti, ali u konačnici vjerujemo da će to bolje zaštititi LastPass korisnike. Hvala na razumijevanju i korištenju LastPass-a.

Pozdrav,
Tim LastPass-a

Sve u svemu, čini se da ne postoji panika jer su lozinke pohranjene u vašem trezoru dobro zaštićene i ne bi trebale biti ugrožene. Međutim, definitivno ćete htjeti što prije promijeniti svoju glavnu lozinku i omogućiti multifaktornu provjeru autentičnosti.