A LastPass feltörése: Változtassa meg a fő jelszavát, engedélyezze a többtényezős hitelesítést

A LastPass ma biztonsági figyelmeztetést tett közzé blogjában, tudatva a felhasználókkal, hogy szervereit feltörték és egyes adatokat ellopták. Itt van egy pillantás a LastPass elmondására, hogyan kell megváltoztatni a fő jelszavát, és jó úton engedélyezni a többtényezős hitelesítést.

A LastPass feltört

A blog bejegyzés, A LastPass korlátozott részleteket adott az eseményről:

Értesíteni szeretnénk közösségünket, hogy pénteken csapatunk felfedezte és blokkolta a gyanús tevékenységeket a hálózatunkon. Vizsgálatunkban nem találtunk bizonyítékot arra, hogy titkosított felhasználói boltozat-adatok kerültek átvételre, illetve hogy a LastPass felhasználói fiókokhoz is hozzáfértek. A vizsgálat azonban kimutatta, hogy a LastPass-fiók e-mail címei, a jelszó-emlékeztetők, a kiszolgálónkénti sók és a hitelesítési hash-ok veszélybe kerültek.

Biztosak vagyunk abban, hogy a titkosítási intézkedések elegendőek a felhasználók túlnyomó többségének védelméhez. A LastPass a hitelesítési hash-t véletlenszerű sóval és 100 000 forduló szerveroldali PBKDF2-SHA256 szerverrel erősíti a kliensoldalon végrehajtott körök mellett. Ez a további megerősítés megnehezíti a lopott hash-ek jelentős sebességgel történő támadását.

A cég azt is mondta: „Követeljük, hogy minden felhasználó, aki új eszközről vagy IP-címről jelentkezik be, először ellenőrizze fiókját e-mailben, hacsak nincs engedélyezve a multifaktoros hitelesítés. Kiegészítő óvintézkedésként arra is felszólítjuk a felhasználókat, hogy frissítsék fő jelszavaikat. ”

Az egyik dolog, amely sok felhasználó számára meglehetősen bosszantó, hogy a weboldalon találják meg ezeket a híreket. Ahogy a vállalat a levélben is elmondta, hogy e-maileket küldünk minden felhasználónak a biztonsági eseményről. Az írás idején még nem kaptam egyet, és a LastPass bloghoz fűzött megjegyzések alapján nem sok más felhasználó van.

Módosítsa a LastPass fő jelszavát

A fő jelszó megváltoztatásához kattintson a Fiókbeállítások elemre a bal oldali ablaktáblán.

Ezután a Fiókbeállítások ablakban kattintson a Jelszó módosítása elemre a Bejelentkezés hitelesítő adatai szakaszban.

Ezzel a jelszó-visszaállítás oldalra jut, ahol egyszerűen követheti a képernyőn megjelenő utasításokat a fő jelszó megváltoztatásához. A folyamat során a LastPass mindent újra titkosít, és ellenőrző e-mailt küld Önnek, amelyben megváltoztatta a mestert.

Engedélyezze a MultiFactor hitelesítést a LastPass számára

Amíg itt van, azt javasoljuk, hogy engedélyezze a multifaktoros hitelesítést a LastPass-fiókjában. További biztonságot nyújt a fiókjában, és további nyugalmat ad a jelszavak biztonságosságának.

A LastPass ma a mai nyilatkozatában kijelentette: „Követeljük, hogy minden felhasználó, aki új eszközről vagy IP-címről jelentkezik be, először ellenőrizze fiókját e-mailben, kivéve, ha Ön multifaktoros hitelesítés engedélyezve van.”

Megmutattuk, hogyan kell Engedélyezze a LastPass két tényező hitelesítését Néhány évvel ezelőtt. A folyamat rendkívül egyszerű, és nincs jobb módja a LastPass-fiók biztonságának. Őszintén szólva, a mai online légkörben a két tényezős hitelesítés engedélyezése valójában már nem opcionális, ha online fiókjait biztonságban szeretné tartani. Erről mélyen beszéltünk itt a groovyPoston, és azt tervezzük, hogy erre még inkább összpontosítunk az elkövetkező hetekben.

Két tényezős vagy többfaktoros hitelesítés engedélyezéséhez a Lastpass alkalmazásban csak lépjen a Fiókbeállítások> Többtényezős beállítások elemre, és válassza ki a használni kívánt módszert… A Google Authenticator valószínűleg a legegyszerűbb.

Vannak olyan szolgáltatások felhasználói is, akik prémium fiókkal rendelkeznek (12 dollár / év), például az ujjlenyomat-leolvasók és az USB-kulcsok.

Frissítés 2015.06.16 .:

Ma végre kaptam egy e-mailt a LastPass-tól a biztonsági kérdésről. Rövid és nem ad sokkal részletesebb információt, mint amit már tudunk.

Kedves LastPass Felhasználó!

Felhívtuk a figyelmeztetést, hogy a közelmúltban csapatunk felfedezte és azonnal blokkolta a gyanús tevékenységeket hálózatunkon. Titkosított felhasználói boltozat-adatokat nem vettünk, de más adatok, beleértve az e-mail címeket és a jelszó-emlékeztetőket is, veszélybe kerültek.

Bízunk benne, hogy az általunk használt titkosítási algoritmusok megfelelő védelmet nyújtanak felhasználóink ​​számára. A biztonság további biztosítása érdekében új eszközről vagy IP-címről történő bejelentkezéskor e-mailben történő ellenőrzést kell kérnünk, és felszólítja a felhasználókat, hogy frissítsék fő jelszavaikat.

Elnézést kérünk a kellemetlenségért, de végül úgy gondoljuk, hogy ez jobban védi a LastPass felhasználókat. Köszönjük megértését és a LastPass használatát.

Üdvözlettel,
A LastPass csapat

Összességében ez nem tűnik semmilyen pániknak, mivel a boltozatában tárolt jelszavak jól védettek, és ezt nem kellett volna veszélyeztetni. Mindenképpen meg kell változtatnia a fő jelszavát, és a lehető leghamarabb engedélyeznie kell a többtényezős hitelesítést.