Hacked LastPass: mainiet galveno paroli, iespējojiet daudzfaktoru autentifikāciju

LastPass šodien savā emuārā publicēja drošības paziņojumu, ļaujot lietotājiem uzzināt, ka tā serveri ir uzlauzti un daži dati ir nozagti. Šeit apskatīts LastPass teiktais, kā nomainīt galveno paroli un iespējot daudzfaktoru autentifikāciju.

LastPass uzlauzts

Iekšā emuāra ziņa, LastPass sniedza nelielu informāciju par notikušo:

Mēs vēlamies paziņot mūsu kopienai, ka piektdien mūsu komanda atklāja un bloķēja aizdomīgas darbības mūsu tīklā. Izmeklēšanā mēs neesam atraduši pierādījumus tam, ka būtu ņemti šifrēti lietotāju velvju dati, kā arī tas, ka būtu piekļuvis LastPass lietotāju kontiem. Izmeklēšana tomēr parādīja, ka tika apdraudētas LastPass konta e-pasta adreses, paroļu atgādinājumi, servera katram lietotājam sāļi un autentifikācijas jaucēji.

Mēs esam pārliecināti, ka mūsu šifrēšanas pasākumi ir pietiekami, lai aizsargātu lielāko daļu lietotāju. LastPass stiprina autentifikācijas jaudu ar nejaušu sāli un 100 000 servera puses PBKDF2-SHA256 kārtām, papildus kārtām, kas tiek veiktas klienta pusē. Šī papildu stiprināšana apgrūtina uzbrukumu nozagtajām hashēm ar ievērojamu ātrumu.

Uzņēmums arī sacīja: “Mēs pieprasām, lai visi lietotāji, kuri piesakās no jaunas ierīces vai IP adreses, vispirms pārbaudītu savu kontu pa e-pastu, ja vien jums nav iespējota daudzfaktoru autentifikācija. Kā papildu piesardzības līdzeklis mēs arī aicināsim lietotājus atjaunināt galveno paroli. ”

Viena lieta, kas diezgan kairina daudzus lietotājus, ir tā, ka viņi par šīm ziņām atrod vietnēs. Kā uzņēmums arī sacīja savā ziņojumā, ka visiem lietotājiem tiek nosūtīti e-pasti par drošības incidentu. Rakstīšanas laikā es to vēl neesmu saņēmis, un, ņemot vērā komentārus par LastPass emuāru, nav arī daudz citu lietotāju.

Mainiet savu LastPass galveno paroli

Lai mainītu galveno paroli un kreisajā rūtī noklikšķiniet uz Konta iestatījumi.

Pēc tam konta iestatījumu logā sadaļā Pieteikšanās akreditācija noklikšķiniet uz Mainīt galveno paroli.

Tādējādi jūs nokļūsit paroles atiestatīšanas lapā, kur varēsit vienkārši izpildīt ekrānā redzamos norādījumus, lai mainītu galveno paroli. Procesa laikā LastPass visu atkārtoti šifrēs un nosūtīs jums verifikācijas e-pastu, kurā esat mainījis galveno.

Iespējot LastPass daudzfaktoru autentifikāciju

Kamēr jūs atrodaties tajā, mēs iesakām savam LastPass kontam iespējot daudzfaktoru autentifikāciju. Tas jūsu kontam piešķir papildu drošības pakāpi un sniegs jums lielāku mieru, ka paroles ir drošas.

Šodien savā paziņojumā LastPass sacīja: “Mēs pieprasām, lai visi lietotāji, kuri piesakās no jaunas ierīces vai IP adreses, vispirms pārbaudītu savu kontu pa e-pastu, ja vien jums nav daudzfaktoru autentifikācija iespējots. ”

Mēs parādījām, kā to izdarīt Iespējot LastPass divu faktoru autentifikāciju Pirms dažiem gadiem. Process ir ārkārtīgi vienkāršs, un nav labāka veida, kā nodrošināt sava LastPass konta drošību. Ja godīgi, šodien valdošajā tiešsaistes situācijā divu faktoru autentifikācijas iespējošana vairs nav fakultatīva, ja vēlaties saglabāt tiešsaistes kontus. Mēs par to esam runājuši padziļināti šeit vietnē groovyPost, un nākamajās nedēļās plānojam pievērsties vēl vairāk.

Lai Lastpass iespējotu divu faktoru vai daudzfaktoru autentifikāciju, vienkārši dodieties uz Konta iestatījumi> Daudzfaktoru opcijas un atlasiet metodi, kuru vēlaties izmantot… Google Authenticator, iespējams, ir vienkāršākais.

Ir arī citi pakalpojumu lietotāji, kuriem ir Premium konts (12 USD gadā), piemēram, pirkstu nospiedumu skeneri un USB taustiņi.

Atjaunināt 2015.06.16.

Šodien beidzot saņēmu e-pastu no LastPass par drošības problēmu. Tas ir īss un nesniedz daudz sīkāku informāciju nekā tas, ko mēs jau zinām.

Cienījamais LastPass lietotājs!

Mēs gribējām jūs brīdināt, ka nesen mūsu komanda atklāja un nekavējoties bloķēja aizdomīgas darbības mūsu tīklā. Netika ņemti nekādi šifrēti lietotāju glabātuvju dati, taču tika apdraudēti citi dati, tostarp e-pasta adreses un paroles atgādinājumi.

Mēs esam pārliecināti, ka mūsu izmantotie šifrēšanas algoritmi pietiekami aizsargās mūsu lietotājus. Lai vēl vairāk nodrošinātu jūsu drošību, mums jāpiesakās pa e-pastu, piesakoties no jaunas ierīces vai IP adreses, un lietotājiem tiks piedāvāts atjaunināt galvenās paroles.

Mēs atvainojamies par sagādātajām neērtībām, taču galu galā mēs ticam, ka tas labāk aizsargās LastPass lietotājus. Paldies par sapratni un par LastPass izmantošanu.

Sveicieni,
LastPass komanda

Kopumā tas nerada nekādu paniku, jo jūsu velvē glabātās paroles ir labi aizsargātas, un to nevajadzēja apdraudēt. Tomēr jūs noteikti vēlēsities mainīt galveno paroli un pēc iespējas ātrāk iespējot daudzfaktoru autentifikāciju.