LastPass Hacked: Endre hovedpassordet ditt, aktiver multifaktorautentisering

LastPass utgav i dag en sikkerhetsvarsel på bloggen som la brukere vite at serverne ble hacket og noen data ble stjålet. Her er en titt på hva LastPass sa, hvordan du endrer hovedpassordet ditt og aktiverer multifaktorautentisering for godt.

LastPass Hacked

I et blogginnlegg ga LastPass noen begrensede detaljer om hva som skjedde:

Vi ønsker å varsle samfunnet vårt om fredag, og vårt team oppdaget og blokkerte mistenkelig aktivitet på nettverket vårt. I undersøkelsen har vi ikke funnet noe bevis på at krypterte brukerhvelvdata ble tatt, heller ikke at LastPass-brukerkontoer ble benyttet. Undersøkelsen har imidlertid vist at LastPass-konto-e-postadresser, passord påminnelser, server per brukersalte og autentiseringshash er blitt kompromittert.

Vi er sikre på at våre krypteringsforanstaltninger er tilstrekkelige for å beskytte de aller fleste brukere. LastPass styrker autentiseringshesten med et tilfeldig salt og 100.000 runder av server-side PBKDF2-SHA256, i tillegg til runder utført klientside. Denne ekstra styrken gjør det vanskelig å angripe de stjålne hashene med en hvilken som helst betydelig hastighet.

Selskapet sa også: "Vi krever at alle brukere som logger inn fra en ny enhet eller IP-adresse, først verifiserer kontoen sin via e-post, med mindre du har multifaktorautentisering aktivert. Som en ekstra forholdsregel, vil vi også be brukerne om å oppdatere sitt hovedpassord. "

En ting som er ganske irriterende for mange brukere er at de finner om denne nyheten på nettsteder. Som selskapet sa også i innlegget at e-postmeldinger blir sendt til alle brukere om sikkerhetshendelsen. På tidspunktet for denne skrivingen har jeg ikke mottatt en, og etter tittene på kommentarene på LastPass bloggen, har det heller ikke mange andre brukere.

Endre LastPass Master Password

For å endre hovedpassordet ditt, og klikk Kontoinnstillinger fra venstre rute.

Deretter i vinduet Kontoinnstillinger klikker du på Endre hovedpassord under delen Innloggingsinformasjon.

Det vil ta deg til passordgjenopprettingssiden der du bare kan følge instruksjonene på skjermen for å endre hovedpassordet ditt. Under prosessen vil LastPass omkryptere alt, og sende deg en bekreftelses e-post som du har endret mesteren.

Aktiver multifaktorautentisering for LastPass

Mens du er i det, anbefaler vi at du aktiverer multifaktor-godkjenning for din LastPass-konto. Det legger til et ekstra sikkerhetslag på kontoen, og gir deg mer trygghet om at passordene dine er sikre.

I sin uttalelse i dag sa LastPass: "Vi krever at alle brukere som logger inn fra en ny enhet eller IP-adresse, først bekrefter sin konto via e-post, med mindre du har multifaktorautentisering aktivert."

Vi viste deg hvordan du aktiverer LastPass Two Factor Authentication for noen år siden. Prosessen er ekstremt enkel, og det er ingen bedre måte å sikre LastPass-kontoen din på. Ærlig, i det elektroniske klimaet vi har i dag, gjør det mulig å to faktorautentisering egentlig ikke lenger valgfritt hvis du vil holde dine elektroniske kontoer sikre. Vi har snakket om dette i dybden her på , og vi planlegger å fokusere på dette enda mer i de kommende ukene.

For å aktivere to faktor- eller multifaktorautentisering i Lastpass, bare gå til Kontoinnstillinger> Multifaktoralternativer og velg metoden du vil bruke ... Google Authenticator er trolig den enkleste.

Det er andre tjenester som brukere som har en Premium-konto ($ 12 / år) kan bruke som fingeravtrykkskannere og USB-nøkler.

Oppdatering 6/16/2015:

I dag mottok jeg endelig en e-post fra LastPass om sikkerhetsproblemet. Det er kort og gir ikke mye mer detalj enn det vi allerede vet.

Kjære LastPass-bruker,

Vi ønsket å varsle deg om at vårt team nylig oppdaget og umiddelbart blokkerte mistenkelig aktivitet på nettverket vårt. Ingen krypterte brukerhvelvdata ble tatt, men andre data, inkludert e-postadresser og passordpåminnelser, ble kompromittert.

Vi er sikre på at krypteringsalgoritmene vi bruker, vil beskytte våre brukere tilstrekkelig. For å sikre sikkerheten din, krever vi bekreftelse via e-post når du logger inn fra en ny enhet eller IP-adresse, og vil be brukerne om å oppdatere deres hovedpassord.

Vi beklager ulempen, men i siste instans tror vi dette vil bedre beskytte LastPass-brukere. Takk for din forståelse, og for å bruke LastPass.

hilsen,
LastPass-teamet

Samlet ser dette ikke ut til å være noe å få panikk på siden passordene som er lagret i hvelvet ditt, er godt beskyttet og burde ikke ha blitt kompromittert. Du vil imidlertid definitivt ønsker å endre ditt hovedpassord og aktivere multifaktorautentisering så snart som mulig.

Populære Innlegg
Bruk Windows 8 Task Manager til å deaktivere oppstartsprogrammer
Bruk Windows 8 Task Manager til å deaktivere oppstartsprogrammer
Slik gjør du Windows 10-kommandoprompt gjennomsiktig
Slik gjør du Windows 10-kommandoprompt gjennomsiktig
Høydepunkter av Apples 2017 Media Event - iPhone 8, iPhone X, Apple Watch 3 og 4K Apple TV
Høydepunkter av Apples 2017 Media Event - iPhone 8, iPhone X, Apple Watch 3 og 4K Apple TV
Google Tips: Slett søk- og nettlesingsloggen
Google Tips: Slett søk- og nettlesingsloggen
Levering