LastPass Hacked: Změňte své hlavní heslo, povolte ověřování více faktorů

LastPass dnes zveřejnil bezpečnostní upozornění na svém blogu, aby uživatelé věděli, že jeho servery byly napadeny a některá data byla odcizena. Zde je pohled na to, co řekl LastPass, jak změnit hlavní heslo a povolit vícefaktorové ověřování pro dobrou míru.

LastPass Hacked

V blogový příspěvekLastPass uvedl několik omezených podrobností o tom, co se stalo:

Chceme upozornit naši komunitu, že v pátek náš tým objevil a zablokoval podezřelé aktivity v naší síti. Při našem vyšetřování jsme nenašli žádné důkazy o tom, že byla přijata šifrovaná data úschovny uživatelů ani že nebyly přístupné uživatelské účty LastPass. Šetření však ukázalo, že e-mailové adresy účtu LastPass, připomenutí hesla, serverové soli na uživatele a ověřovací hash byly ohroženy.

Jsme přesvědčeni, že naše šifrovací opatření jsou dostatečná k ochraně velké většiny uživatelů. LastPass posiluje autentizační hašování náhodnou solí a 100 000 kol na straně serveru PBKDF2-SHA256, kromě kol prováděných na straně klienta. Toto dodatečné zesílení ztěžuje útok na ukradené hashe jakoukoli významnou rychlostí.

Společnost také uvedla: „Vyžadujeme, aby všichni uživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřili svůj účet e-mailem, pokud nemáte povoleno multifaktorové ověřování. Jako další preventivní opatření také vyzveme uživatele, aby aktualizovali své hlavní heslo. “

Jedna věc, která je pro mnoho uživatelů poněkud dráždivá, spočívá v tom, že o těchto zprávách vědí na webových stránkách. Jak společnost také ve svém příspěvku uvedla, že e-maily se zasílají všem uživatelům o bezpečnostní události. V době psaní tohoto dokumentu jsem žádný neobdržel a podle komentářů na blogu LastPass nemá ani mnoho dalších uživatelů.

Změňte své hlavní heslo LastPass

Chcete-li změnit své hlavní heslo, klikněte v levém podokně na Nastavení účtu.

Poté v okně Nastavení účtu klikněte na Změnit hlavní heslo v části Přihlašovací údaje.

Tím se dostanete na stránku Resetování hesla, kde můžete jednoduše změnit hlavní heslo podle pokynů na obrazovce. Během tohoto procesu LastPass vše zašifruje a zašle vám ověřovací e-mail, že jste změnili předlohu.

Povolit ověřování MultiFactor pro LastPass

Když jste u toho, doporučujeme vám povolit pro váš účet LastPass ověřování s více faktory. Přidá do vašeho účtu další vrstvu zabezpečení a poskytne vám větší klid, že vaše hesla jsou bezpečná.

LastPass ve svém prohlášení dnes řekl: „Požadujeme, aby všichni uživatelé, kteří se přihlašují z nového zařízení nebo IP adresy, nejprve ověřili svůj účet e-mailem, pokud nemáte multifaktorové ověřování povoleno. “

Ukázali jsme vám, jak na to Povolit ověřování pomocí dvou faktorů LastPass Před několika lety. Tento proces je velmi jednoduchý a neexistuje lepší způsob, jak zabezpečit účet LastPass. Upřímně řečeno, v dnešním online prostředí, které máme dnes, není povolení dvoufaktorového ověření skutečně volitelné, pokud chcete své účty online chránit. Hovořili jsme o tom do hloubky zde na groovyPost a v následujících týdnech se na to chceme ještě více zaměřit.

Chcete-li v Lastpassu povolit dvoufaktorovou nebo vícefaktorovou autentizaci, stačí jít do Nastavení účtu> Možnosti více faktorů a vybrat metodu, kterou chcete použít... Google Authenticator je pravděpodobně nejjednodušší.

Existují i ​​další uživatelé služeb, kteří mají účet Premium (12 $ / rok), jako skenery pro otisky prstů a USB klíče.

Aktualizace 6. 6. 2015:

Dnes jsem konečně obdržel e-mail od společnosti LastPass o problému se zabezpečením. Je krátká a nedává mnohem více podrobností, než co již víme.

Vážený uživateli LastPassu,

Chtěli jsme vás upozornit, že náš tým nedávno objevil a okamžitě zablokoval podezřelé aktivity v naší síti. Nebyla přijata žádná šifrovaná data úschovny uživatelů, avšak jiná data, včetně e-mailových adres a připomenutí hesla, byla ohrožena.

Jsme přesvědčeni, že šifrovací algoritmy, které používáme, budou dostatečně chránit naše uživatele. Pro zajištění vaší bezpečnosti vyžadujeme při přihlášení z nového zařízení nebo adresy IP ověření e-mailem a vyzveme uživatele, aby aktualizovali svá hlavní hesla.

Omlouváme se za nepříjemnosti, ale nakonec jsme přesvědčeni, že to lépe ochrání uživatele LastPass. Děkujeme za pochopení a za použití LastPass.

Pozdravy,
Tým LastPass

Celkově se nezdá být panikařením, protože hesla uložená v trezoru jsou dobře chráněna a neměla by být ohrožena. Určitě však budete chtít změnit své hlavní heslo a povolit ověřování více faktorů co nejdříve.