LastPass häkitud: muutke oma parooli, lubage mitmefaktoriline autentimine

LastPass avaldas täna oma ajaveebis turvateate, teatades kasutajatele, et tema serveritesse on häkkitud ja osa andmeid varastatud. Siin on ülevaade sellest, mida LastPass ütles, kuidas muuta oma parooli ja lubada mitmefaktoriline autentimine.

LastPass häkitud

Sees ajaveebi postitus, Andis LastPass juhtunu kohta mõned piiratud üksikasjad:

Soovime oma kogukonnale teada anda, et reedel avastas ja blokeeris meie meeskond meie võrgus kahtlase tegevuse. Uurimisel ei ole me leidnud mingeid tõendeid selle kohta, et oleks võetud krüptitud kasutajate võlvandmeid ega juurdepääsu LastPassi kasutajakontodele. Uurimine on aga näidanud, et LastPassi konto e-posti aadressid, paroolide meeldetuletused, serveri kasutaja soolad ja autentimisräsud on ohustatud.

Oleme kindlad, et meie krüptimismeetmed on valdava enamuse kasutajate kaitsmiseks piisavad. LastPass tugevdab autentimis räsi ka juhusliku soola ja 100 000 ringi serveripoolse PBKDF2-SHA256 vooruga, lisaks kliendi poolel teostatud voorudele. See täiendav tugevdamine raskendab varastatud räsi ründamist olulise kiirusega.

Samuti ütles ettevõte: “Nõuame, et kõik kasutajad, kes logivad sisse uuest seadmest või IP-aadressist, kontrollivad kõigepealt oma kontot e-posti teel, välja arvatud juhul, kui teil on lubatud mitmefaktoriline autentimine. Täiendava ettevaatusabinõuna kutsume kasutajaid üles uuendama ka oma parooli. ”

Üks asi, mis üsna palju kasutajaid ärritab, on see, et nad leiavad selle uudise kohta teavet veebisaitidelt. Nagu ettevõte ka oma postituses ütles, et turvaintsidendi kohta saadetakse kõigile kasutajatele e-kirju. Selle kirjutamise ajal pole ma seda veel saanud ja LastPassi ajaveebi kommentaaride järgi pole ka palju teisi kasutajaid.

Muutke oma LastPassi parool

Peamise parooli muutmiseks klõpsake vasakpoolsel paanil Konto sätted.

Seejärel klõpsake aknas Konto sätted jaotises Sisselogimise mandaat nuppu Muuda peamist parooli.

See viib teid parooli lähtestamise lehele, kus saate põhiparooli muutmiseks lihtsalt järgida ekraanil kuvatavaid juhiseid. Protsessi ajal krüpteerib LastPass kõik uuesti ja saadab teile kinnitusmeili, mille abil muutisite peamist.

Luba LastPassi jaoks mitmefaktoriline autentimine

Selle kohal olemise ajal soovitame oma LastPassi konto jaoks lubada mitmefaktoriline autentimine. See lisab teie kontole täiendava turvakihi ja annab teile meelerahu, et teie paroolid on turvalised.

LastPass ütles oma tänases avalduses: “Me nõuame, et kõik kasutajad, kes logivad sisse uuest seadmest või IP-aadressist, kontrolliksid kõigepealt oma kontot e-posti teel, välja arvatud juhul, kui teil on mitmefaktoriline autentimine lubatud."

Näitasime teile, kuidas seda teha Luba LastPass kahefaktoriline autentimine Paar aastat tagasi. Protsess on äärmiselt lihtne ja pole paremat viisi oma LastPassi konto turvamiseks. Ausalt, praeguses veebikliimas pole kahefaktorilise autentimise lubamine tegelikult enam vabatahtlik, kui soovite oma veebikontod turvalisena hoida. Oleme sellest põhjalikult rääkinud siin aadressil groovyPost ja plaanime lähinädalatel sellele veelgi enam keskenduda.

Lastpassis kahefaktorilise või mitmefaktorilise autentimise lubamiseks minge lihtsalt Konto sätted> Mitmefaktorilised valikud ja valige kasutatav meetod... Google Authenticator on tõenäoliselt kõige lihtsam.

On ka teisi teenuseid, mille kasutajatel on Premium-konto (12 dollarit aastas), näiteks sõrmejäljeskannerid ja USB-võtmed.

Värskenda 16.06.2015:

Täna sain lõpuks LastPassilt meili turvaküsimuse kohta. See on lühike ega anna palju rohkem üksikasju kui see, mida me juba teame.

Lugupeetud LastPassi kasutaja!

Tahtsime teid hoiatada, et hiljuti avastas meie meeskond kahtlase tegevuse meie võrgus ja blokeeris selle kohe. Krüptitud kasutaja võlvide andmeid ei võetud, kuid muud andmed, sealhulgas e-posti aadressid ja paroolide meeldetuletused, olid ohus.

Oleme kindlad, et meie kasutatavad krüpteerimisalgoritmid kaitsevad meie kasutajaid piisavalt. Turvalisuse edasiseks tagamiseks nõuame uuelt seadmelt või IP-aadressilt sisselogimisel e-posti teel kinnitust ja palume kasutajatel värskendada oma paroole.

Vabandame ebamugavuste pärast, kuid lõpuks usume, et see kaitseb LastPassi kasutajaid paremini. Täname mõistva suhtumise ja LastPassi kasutamise eest.

Lugupidamisega
LastPassi meeskond

Üldiselt ei tundu see midagi paanikat tekitavat, kuna teie võlvis salvestatud paroolid on hästi kaitstud ja seda poleks tohtinud ohtu seada. Kindlasti soovite siiski muuta oma parooli ja lubada võimalikult kiiresti mitmefaktorilise autentimise.