ЛастПасс Хацкед: Промените главну лозинку, омогућите вишефакторну аутентификацију

ЛастПасс је данас објавио блог о безбедности на свом блогу обавестивши кориснике да су његови сервери хаковани и да су неки подаци украдени. Ево погледа шта је ЛастПасс рекао, како променити своју главну лозинку и како бисте за добро мерење омогућили вишефакторну аутентификацију.

ЛастПасс Хацкед

У а блог пост, ЛастПасс је дао неколико ограничених детаља о ономе што се догодило:

Желимо да обавестимо нашу заједницу да је у петак наш тим открио и блокирао сумњиве активности на нашој мрежи. У нашој истрази нисмо пронашли доказе да су узимани шифровани подаци о трезорима корисника, нити да су приступили корисничким рачунима ЛастПасс. Истрага је, међутим, показала да су адресе е-поште ЛастПасс налога, подсетници за лозинку, сервер по корисничким солима и хасх-ови за аутентификацију били угрожени.

Уверени смо да су наше мере шифрирања довољне да заштитимо огромну већину корисника. ЛастПасс ојачава хасх за провјеру аутентичности насумичном соли и 100 000 кругова на страни сервера ПБКДФ2-СХА256, поред рунди које се врше на страни клијента. Ово додатно јачање отежава напад на украдене хешеве било којом значајном брзином.

Компанија је такође рекла, „Захтевамо да сви корисници који се пријављују са новог уређаја или ИП адресе прво провере свој налог е-поштом, осим ако немате вишефакторну аутентификацију. Као додатна предострожност, такође ћемо подстаћи кориснике да ажурирају своју главну лозинку. “

Једна ствар која прилично дражи већину корисника је та што о овим вестима сазнају на веб локацијама. Како је компанија такође рекла у свом посту, е-маилови се шаљу свим корисницима о безбедносном инциденту. У време писања овог писма нисам ни примио ниједан, а по изгледу коментара на блогу ЛастПасс, нема ни много других корисника.

Промените главну лозинку ЛастПасс

Да бисте променили матичну лозинку, у левом окну кликните Поставке рачуна.

Затим у прозору „Подешавања налога“ кликните на „Промени главну лозинку“ у одељку „Кредити за пријаву“.

То ће вас довести до странице Ресет лозинке где једноставно можете следити упутства на екрану да бисте променили матичну лозинку. Током процеса, ЛастПасс ће поново шифровати све и послати е-пошту за верификацију да сте променили мастер.

Омогући МултиФацтор провјеру аутентичности за ЛастПасс

Док сте на њему, препоручујемо вам да омогућите вишефакторну аутентификацију за свој ЛастПасс налог. То додаје додатни слој сигурности вашем налогу и пружиће вам више мира ако су лозинке сигурне.

У својој данашњој изјави, ЛастПасс је рекао: „Захтевамо да сви корисници који се пријаве са новог уређаја или ИП адресе прво провере свој налог е-поштом, осим ако немате мултифакторна аутентификација омогућено. "

Показали смо вам како Омогући ЛастПасс двофакторску провјеру идентитета пре неколико година. Процес је изузетно једноставан и нема бољег начина да осигурате свој ЛастПасс налог. Искрено, у он-лине клими коју данас имамо, омогућавање двофакторне аутентификације заиста више није опционо ако желите да заштитите своје интернетске налоге. О томе смо детаљно разговарали овде на гроовиПост и планирамо да се још више фокусирамо на то у наредним недељама.

Да бисте омогућили двофакторну или вишефакторну провјеру аутентичности на Ластпасс-у, једноставно идите на Поставке рачуна> Опције више фактора и одаберите методу коју желите да употребите... Гоогле Аутентификатор је вероватно најлакши.

Постоје и други корисници који имају Премиум налог (12 УСД годишње) могу користити попут скенера за штампање прста и УСБ кључева.

Ажурирање 16.6.2015:

Данас сам коначно добио е-маил од ЛастПасс-а о безбедносном питању. Укратко је и не даје много више детаља од онога што већ знамо.

Поштовани ЛастПасс корисник,

Желели смо да вас упозоримо да је недавно наш тим открио и одмах блокирао сумњиве активности на нашој мрежи. Нису узети подаци о шифрованом корисничком трезору, међутим остали подаци, укључујући адресе е-поште и подсетнике за лозинку, били су угрожени.

Уверени смо да ће алгоритми за шифровање које користимо у довољној мери заштитити наше кориснике. Да бисмо додатно осигурали вашу безбедност, захтевамо верификацију путем е-поште приликом пријављивања са новог уређаја или ИП адресе и од корисника ће се затражити да ажурирају своје главне лозинке.

Извињавамо се због непријатности, али на крају верујемо да ће то боље заштитити ЛастПасс кориснике. Хвала вам на разумевању и коришћењу ЛастПасс-а.

Поздрави,
Тхе ЛастПасс Теам

Све у свему, изгледа да не постоји паника због тога што су лозинке похрањене у вашем трезору добро заштићене и не би требале бити угрожене. Међутим, дефинитивно ћете желети да промените своју главну лозинку и омогућите мултифакторну аутентификацију што је пре могуће.