LastPass Hacked: Spremenite svoje glavno geslo, omogočite večfaktorsko preverjanje pristnosti

LastPass je danes na svojem blogu objavil varnostno obvestilo, s katerim je uporabnikom sporočil, da so bili njegovi strežniki vlomljeni in nekateri podatki ukradeni. Tukaj je prikazano, kaj je LastPass povedal, kako spremeniti glavno geslo in omogočiti večfaktorsko preverjanje pristnosti.

LastPass Hacked

V objava na blogu, LastPass je navedel nekaj omejenih podrobnosti o tem, kaj se je zgodilo:

Želimo obvestiti našo skupnost, da je v petek naša ekipa odkrila in blokirala sumljive dejavnosti v našem omrežju. V naši preiskavi nismo našli nobenih dokazov, da so bili odvzeti šifrirani podatki o trezorju uporabnikov niti da ni bilo mogoče dostopati do uporabniških računov LastPass. Preiskava pa je pokazala, da so bili ogroženi e-poštni naslovi računa LastPass, opomniki gesla, strežnik po uporabniških solih in preverjanje pristnosti.

Prepričani smo, da naši ukrepi za šifriranje zadostujejo za zaščito velike večine uporabnikov. LastPass okrepi hash za preverjanje pristnosti z naključno soljo in 100.000 krogi na strani strežnika PBKDF2-SHA256 poleg krogov, opravljenih na strani odjemalca. Ta dodatna krepitev otežuje napad na ukradene šipe s kakršno koli pomembno hitrostjo.

Družba je še dejala: „Zahtevamo, da vsi uporabniki, ki se prijavijo iz nove naprave ali IP naslova, najprej preverijo svoj račun po e-pošti, razen če imate omogočeno večfaktorno preverjanje pristnosti. Kot dodatno previdnost bomo uporabnike tudi pozvali, naj posodobijo svoje glavno geslo. "

Ena od stvari, ki precej draži večino uporabnikov, je, da te novice najdejo na spletnih mestih. Kot je podjetje tudi v svojem postu zapisalo, da elektronska sporočila vsem varnostnim incidentom pošiljajo vse uporabnike. V času tega pisanja tega še nisem prejel, po videzu komentarjev na spletnem dnevniku LastPass pa niti veliko drugih uporabnikov.

Spremenite glavno geslo LastPass

Če želite spremeniti glavno geslo, v levem podoknu kliknite Nastavitve računa.

Nato v oknu z nastavitvami računa kliknite Spremeni glavno geslo v razdelku poverilnice za prijavo.

Tako boste prišli na stran Ponastavitev gesla, kjer lahko preprosto sledite navodilom na zaslonu in spremenite svoje glavno geslo. Med postopkom bo LastPass vse ponovno šifriral in vam poslal e-poštno sporočilo za preverjanje, da ste zamenjali glavnega.

Omogoči MultiFactor Authentication za LastPass

Medtem ko ste na njem, priporočamo, da za svoj račun LastPass omogočite večfaktorno overjanje. Vašemu računu doda dodatno plast varnosti in vam bo dal več miru, da so vaša gesla varna.

LastPass je v današnji izjavi dejal: "Zahtevamo, da vsi uporabniki, ki se prijavijo z nove naprave ali IP naslova, najprej preverijo svoj račun po e-pošti, razen če nimate večfaktorna overitev omogočeno. "

Pokazali smo vam, kako Omogoči lastno preverjanje pristnosti z dvema faktorjema LastPass pred nekaj leti. Postopek je izjemno preprost in ni boljšega načina za zaščito računa LastPass. Iskreno, v današnjem spletnem okolju omogočanje dvofaktorske avtentikacije res ni več izbirno, če želite svoje spletne račune varovati. O tem smo govorili poglobljeno tukaj na groovyPost in nameravamo se v prihodnjih tednih osredotočiti na to.

Če želite v Lastpass-u omogočiti dvofaktorsko ali večfaktorno preverjanje pristnosti, preprosto odprite Nastavitve računa> Možnosti večfaktorjev in izberite način, ki ga želite uporabiti... Google Authenticator je verjetno najlažji.

Obstajajo tudi drugi uporabniki storitev, ki imajo račun Premium (12 USD na leto), ki lahko uporabljajo skenerje za tiskanje prstov in ključe USB.

Posodobitev 16.6.2015:

Danes sem končno prejel e-poštno sporočilo od LastPass-a o varnostni težavi. Je kratek in ne daje veliko več podrobnosti od tistega, kar že poznamo.

Dragi lastnik LastPass,

Želeli smo vas opozoriti, da je pred kratkim naša ekipa odkrila in takoj blokirala sumljive dejavnosti v našem omrežju. Šifriranih podatkov o trezorjih uporabnikov ni bilo, vendar so bili drugi podatki, vključno z elektronskimi naslovi in ​​opomniki gesla, ogroženi.

Prepričani smo, da bodo algoritmi za šifriranje, ki jih uporabljamo, dovolj zaščitili naše uporabnike. Za nadaljnjo zagotovitev varnosti zahtevamo preverjanje po e-pošti, ko se prijavite iz nove naprave ali IP naslova, in uporabnike bomo morali posodobiti.

Opravičujemo se za nevšečnosti, a na koncu verjamemo, da bo to bolje zaščitilo uporabnike LastPass-a. Hvala za razumevanje in uporabo LastPass-a.

S spoštovanjem,
Ekipa LastPass

Na splošno se zdi, da ni ničesar, kar bi lahko postalo panično, saj so gesla, shranjena v vašem trezorju, dobro zaščitena in ne bi smela biti ogrožena. Vsekakor pa boste vsekakor želeli čim prej spremeniti svoje glavno geslo in omogočiti večfaktorno overjanje.