LastPass Hacked: Zmeňte svoje hlavné heslo, povoľte viacfaktorové overenie

Spoločnosť LastPass dnes na svojom blogu vydala bezpečnostné upozornenie, v ktorom informovala používateľov, že jej servery boli napadnuté hackermi a niektoré údaje boli ukradnuté. Tu je pohľad na to, čo povedal LastPass, ako zmeniť svoje hlavné heslo a povoliť viacfaktorové overenie pre dobrú mieru.

Naposledy napadnuté

V príspevok v bloguProgram LastPass poskytol niektoré obmedzené podrobnosti o tom, čo sa stalo:

Chceme upozorniť našu komunitu, že náš tím v piatok objavil a zablokoval podozrivé aktivity v našej sieti. Pri našom vyšetrovaní sme nenašli žiadne dôkazy o tom, že by sa prevzali šifrované údaje o trezore používateľov, ani že sa nepristupovalo k používateľským účtom LastPass. Vyšetrovanie však ukázalo, že boli narušené e-mailové adresy účtu LastPass, pripomenutia hesla, soli jednotlivých serverov a overovacie hodnoty.

Sme presvedčení, že naše šifrovacie opatrenia sú dostatočné na ochranu veľkej väčšiny používateľov. LastPass posilňuje autentifikačný hash pomocou náhodnej soli a 100 000 kôl na serveri PBKDF2-SHA256 na strane servera, okrem kôl vykonaných na strane klienta. Toto ďalšie zosilnenie sťažuje útok na ukradnuté hash s významnou rýchlosťou.

Spoločnosť tiež uviedla: „Vyžadujeme, aby všetci používatelia, ktorí sa prihlasujú z nového zariadenia alebo adresy IP, najprv overili svoj účet prostredníctvom e-mailu, pokiaľ nemáte povolenú autentifikáciu multifaktorov. Ako ďalšie preventívne opatrenie tiež vyzývame používateľov, aby aktualizovali svoje hlavné heslo. “

Jedinou vecou, ​​ktorá je pre mnohých používateľov dosť nepríjemná, je to, že sa dozvedeli o týchto správach na webových stránkach. Ako spoločnosť tiež uviedla vo svojom príspevku, e-maily sa posielajú všetkým používateľom o bezpečnostnom incidente. V čase písania tohto článku som nedostal žiadny dokument a podľa pripomienok k blogu LastPass nemá mnoho ďalších používateľov.

Zmeňte svoje hlavné heslo LastPass

Ak chcete zmeniť svoje hlavné heslo, v ľavej časti kliknite na položku Nastavenia účtu.

Potom v okne Nastavenia účtu kliknite na položku Zmeniť hlavné heslo v časti Prihlasovacie poverenia.

Týmto sa dostanete na stránku Obnovenie hesla, kde môžete jednoducho zmeniť hlavné heslo podľa pokynov na obrazovke. Počas tohto procesu LastPass všetko zašifruje a pošle vám verifikačný e-mail, že ste zmenili predlohu.

Povoľte viacfaktorové overenie pre LastPass

Keď ste pri tom, odporúčame vám povoliť pre váš účet LastPass aktiváciu viacfaktorového overovania. Pridá ďalšiu vrstvu zabezpečenia do vášho účtu a poskytne vám viac pokoja, že vaše heslá sú bezpečné.

LastPass vo svojom vyhlásení dnes uviedol: „Vyžadujeme, aby všetci používatelia, ktorí sa prihlasujú z nového zariadenia alebo adresy IP, najprv overili svoj účet prostredníctvom e-mailu, pokiaľ nemáte viacfaktorové overovanie povolené. "

Ukázali sme vám, ako na to Povoliť overenie pomocou dvoch faktorov LastPass Pred niekoľkými rokmi. Tento postup je mimoriadne jednoduchý a neexistuje lepší spôsob, ako zabezpečiť účet LastPass. Úprimne povedané, v dnešnej online atmosfére už nie je povolenie dvojfaktorovej autentifikácie voliteľné, ak chcete svoje účty online chrániť. Hovorili sme o tom do hĺbky tu na groovyPost a v nasledujúcich týždňoch sa na to chceme ešte viac zamerať.

Ak chcete povoliť dvojfázové alebo viacfaktorové overenie v aplikácii Lastpass, stačí prejsť na Nastavenia účtu> Možnosti viacerých faktorov a vybrať metódu, ktorú chcete použiť... Google Authenticator je pravdepodobne najjednoduchší.

Existujú aj iné služby, ktoré môžu používatelia používať s prémiovým účtom (12 dolárov ročne), napríklad skenery na odtlačky prstov a kľúče USB.

Aktualizácia 16. 6. 2015:

Dnes som konečne dostal správu od spoločnosti LastPass o bezpečnostnom probléme. Je krátka a nedáva oveľa viac detailov, ako to, čo už vieme.

Vážený užívateľ LastPass,

Chceli sme vás upozorniť, že náš tím nedávno objavil a okamžite zablokoval podozrivé aktivity v našej sieti. Neboli prijaté žiadne šifrované údaje o trezore používateľa, avšak iné údaje, vrátane e-mailových adries a pripomienok k heslam, boli ohrozené.

Sme presvedčení, že šifrovacie algoritmy, ktoré používame, dostatočne chránia našich používateľov. Z dôvodu zabezpečenia vašej bezpečnosti vyžadujeme pri prihlasovaní z nového zariadenia alebo adresy IP verifikáciu e-mailom a vyzývame používateľov, aby aktualizovali svoje hlavné heslá.

Ospravedlňujeme sa za nepríjemnosti, ale nakoniec sme presvedčení, že to lepšie ochráni používateľov LastPass. Ďakujeme za pochopenie a za používanie LastPass.

S pozdravom,
Tím LastPass

Vo všeobecnosti sa nejaví, že by to malo paniku, pretože heslá uložené vo vašom trezore sú dobre chránené a nemali by byť ohrozené. Určite však budete chcieť zmeniť svoje hlavné heslo a čo najskôr povoliť overovanie viacerých faktorov.