LastPass Hacked: Αλλάξτε τον κύριο κωδικό πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων
Ασφάλεια / / March 16, 2020
Η LastPass ανακοίνωσε ότι ήταν hacked. Δείτε πώς μπορείτε να αλλάξετε τον κύριο κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για καλή μέτρηση.
Η LastPass κυκλοφόρησε σήμερα μια ειδοποίηση ασφαλείας στο blog της, επιτρέποντας στους χρήστες να γνωρίζουν ότι οι διακομιστές τους έχουν παραβιαστεί και κάποια δεδομένα έχουν κλαπεί. Εδώ είναι μια ματιά σε ό, τι είπε το LastPass, πώς να αλλάξετε τον κύριο κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων για καλή μέτρηση.
LastPass Hacked
Σε ένα ανάρτηση, Η LastPass έδωσε κάποιες περιορισμένες λεπτομέρειες για το τι συνέβη:
Θέλουμε να ενημερώσουμε την κοινότητά μας ότι την Παρασκευή, η ομάδα μας ανακάλυψε και αποκλείστηκε ύποπτη δραστηριότητα στο δίκτυό μας. Στην έρευνά μας, δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι έχουν ληφθεί κρυπτογραφημένα δεδομένα θύρας χρήστη, ούτε ότι έχουν πρόσβαση οι λογαριασμοί χρηστών του LastPass. Ωστόσο, η έρευνα έδειξε ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του λογαριασμού LastPass, οι υπενθυμίσεις κωδικού πρόσβασης, ο εξυπηρετητής ανά άλατα χρηστών και οι χάρτες εξακρίβωσης γνησιότητας έχουν διακυβευτεί.
Είμαστε βέβαιοι ότι τα μέτρα κρυπτογράφησης μας είναι επαρκή για να προστατεύσουμε τη μεγάλη πλειοψηφία των χρηστών. Το LastPass ενισχύει το hash ελέγχου ταυτότητας με τυχαίο αλάτι και 100.000 γύρους διακομιστή PBKDF2-SHA256, εκτός από τους γύρους που εκτελούνται από την πλευρά του πελάτη. Αυτή η επιπρόσθετη ενίσχυση καθιστά δύσκολη την επίθεση των κλεμμένων χασίς με οποιαδήποτε σημαντική ταχύτητα.
Η εταιρεία είπε επίσης: "Απαιτούμε ότι όλοι οι χρήστες που πραγματοποιούν είσοδο από μια νέα συσκευή ή μια διεύθυνση IP επαληθεύουν πρώτα τον λογαριασμό τους μέσω ηλεκτρονικού ταχυδρομείου, εκτός εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραμέτρων. Ως πρόσθετη προφύλαξη, θα ζητούμε επίσης από τους χρήστες να ενημερώσουν τον κύριο κωδικό πρόσβασης τους. "
Ένα πράγμα που είναι αρκετά ενοχλητικό για πολλούς χρήστες είναι ότι βρίσκουν αυτά τα νέα σε ιστότοπους. Δεδομένου ότι η εταιρεία είπε επίσης στη θέση της ότι τα μηνύματα αποστέλλονται σε όλους τους χρήστες σχετικά με το περιστατικό ασφάλειας. Κατά τη στιγμή της γραφής, δεν έχω λάβει, και από την εμφάνιση των σχολίων στο blog του LastPass, δεν έχουν πολλούς άλλους χρήστες.
Αλλάξτε τον κύριο κωδικό πρόσβασης LastPass
Για να αλλάξετε τον κύριο κωδικό πρόσβασης και κάντε κλικ στην επιλογή Ρυθμίσεις λογαριασμού από το αριστερό παράθυρο.
Στη συνέχεια, στο παράθυρο Ρυθμίσεις λογαριασμού, κάντε κλικ στην επιλογή Αλλαγή κύριου κωδικού πρόσβασης στην ενότητα Πιστοποιήσεις σύνδεσης.
Αυτό θα σας οδηγήσει στη σελίδα "Επαναφορά κωδικού πρόσβασης", όπου μπορείτε απλά να ακολουθήσετε τις οδηγίες στην οθόνη για να αλλάξετε τον κύριο κωδικό πρόσβασης. Κατά τη διάρκεια της διαδικασίας, το LastPass θα κρυπτογραφήσει τα πάντα και θα σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου επαλήθευσης που αλλάξατε τον κύριο.
Ενεργοποιήστε τον έλεγχο ταυτότητας MultiFactor για το LastPass
Ενώ είστε σε αυτό, σας συνιστούμε να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλών παραγόντων για τον λογαριασμό σας LastPass. Προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στον λογαριασμό σας και θα σας δώσει περισσότερη σιγουριά ότι οι κωδικοί πρόσβασης είναι ασφαλείς.
Στη δήλωσή του σήμερα, η LastPass είπε: "Απαιτούμε ότι όλοι οι χρήστες που συνδέονται από μια νέα συσκευή ή διεύθυνση IP επαληθεύουν πρώτα τον λογαριασμό τους μέσω ηλεκτρονικού ταχυδρομείου, εκτός αν έχετε επαλήθευση πολλών παραγόντων ενεργοποιημένη. "
Σας έδειξα πώς να Ενεργοποιήστε τον έλεγχο ταυτότητας TwoPort LastPass πριν από λίγα χρόνια. Η διαδικασία είναι εξαιρετικά απλή και δεν υπάρχει καλύτερος τρόπος για να εξασφαλίσετε τον λογαριασμό σας στο LastPass. Ειλικρινά, στο online κλίμα που έχουμε σήμερα, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων δεν είναι πλέον προαιρετική, αν θέλετε να διατηρήσετε τους λογαριασμούς σας σε απευθείας σύνδεση ασφαλείς. Έχουμε μιλήσει γι 'αυτό σε βάθος εδώ στο groovyPost και σχεδιάζουμε να επικεντρωθούμε σε αυτό ακόμα περισσότερο τις προσεχείς εβδομάδες.
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων στο Lastpass, απλώς επιλέξτε Ρυθμίσεις λογαριασμού> Επιλογές πολλαπλών παραμέτρων και επιλέξτε τη μέθοδο που θέλετε να χρησιμοποιήσετε... Το Google Authenticator είναι ίσως το πιο εύκολο.
Υπάρχουν και άλλοι χρήστες υπηρεσιών που έχουν λογαριασμό Premium ($ 12 / έτος) μπορούν να χρησιμοποιήσουν σαν σαρωτές δακτυλικών αποτυπωμάτων και κλειδιά USB.
Ενημέρωση 6/16/2015:
Σήμερα έλαβα τελικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το LastPass σχετικά με το θέμα της ασφάλειας. Είναι σύντομη και δεν δίνει πολύ περισσότερες λεπτομέρειες από ό, τι γνωρίζουμε ήδη.
Αγαπητέ χρήστη του LastPass,
Θέλαμε να σας ειδοποιήσουμε ότι, πρόσφατα, η ομάδα μας ανακάλυψε και απενεργοποίησε αμέσως ύποπτη δραστηριότητα στο δίκτυό μας. Δεν πραγματοποιήθηκαν κρυπτογραφημένα δεδομένα από το θάλαμο χρήστη, αλλά άλλα στοιχεία, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι υπενθυμίσεις κωδικού πρόσβασης, υπονομεύθηκαν.
Είμαστε βέβαιοι ότι οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούμε θα προστατεύσουν επαρκώς τους χρήστες μας. Για να διασφαλίσουμε περαιτέρω την ασφάλειά σας, απαιτούμε επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου κατά τη σύνδεση με νέα συσκευή ή διεύθυνση IP και θα ζητάμε από τους χρήστες να ενημερώσουν τους κύριους κωδικούς πρόσβασης.
Ζητούμε συγγνώμη για την ταλαιπωρία, αλλά τελικά πιστεύουμε ότι αυτό θα προστατεύσει καλύτερα τους χρήστες του LastPass. Σας ευχαριστούμε για την κατανόησή σας και για τη χρήση του LastPass.
Χαιρετισμοί,
Η ομάδα LastPass
Συνολικά, αυτό δεν φαίνεται να προκαλεί πανικό, καθώς οι κωδικοί πρόσβασης που αποθηκεύονται στο θησαυροφυλάκιο σας είναι καλά προστατευμένοι και δεν θα έπρεπε να έχουν παραβιαστεί. Ωστόσο, σίγουρα θα θέλετε να αλλάξετε τον κύριο κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων το συντομότερο δυνατό.