LastPass Hacked: Променете основната си парола, активирайте многофакторна автентификация

Днес LastPass пусна известие за сигурност в своя блог, като уведомява потребителите, че сървърите му са били хакнати и някои данни са били откраднати. Ето поглед върху казаното от LastPass, как да промените основната си парола и да активирате многофакторната автентификация за добра мярка.

LastPass Hacked

В блог пост, LastPass даде някои ограничени подробности за случилото се:

Искаме да уведомим общността си, че в петък нашият екип откри и блокира подозрителна активност в нашата мрежа. При нашето разследване не открихме доказателства, че са взети криптирани данни за трезор на потребителите, нито че са достъпни потребителски акаунти на LastPass. Разследването обаче показа, че имейл адресите на акаунта на LastPass, напомнянията за пароли, сървъра за потребителски соли и хешовете за удостоверяване са компрометирани.

Уверени сме, че нашите мерки за криптиране са достатъчни, за да защитим по-голямата част от потребителите. LastPass засилва хеширането за автентификация с произволна сол и 100 000 кръга от страна на сървъра PBKDF2-SHA256, в допълнение към кръговете, извършени от страна на клиента. Това допълнително укрепване затруднява атакуването на откраднатите хешове с всяка значителна скорост.

Компанията също така каза: „Изискваме всички потребители, които влизат от ново устройство или IP адрес, първо да проверят акаунта си по имейл, освен ако нямате активирана мултифакторна автентификация. Като допълнителна предпазна мярка ще подканим и потребителите да актуализират основната си парола. “

Едно нещо, което е доста дразнещо за много потребители е, че те намират за тази новина на уебсайтове. Както компанията казва и в своя пост, че имейлите се изпращат на всички потребители за инцидента със сигурността. Към момента на писането не съм получил такъв и по външния вид на коментарите в блога LastPass нито имам много други потребители.

Променете вашата основна парола LastPass

За да промените основната си парола и щракнете върху Настройки на акаунта от левия прозорец.

След това в прозореца Настройки на акаунта щракнете върху Промяна на главната парола в секцията Входни идентификационни данни.

Това ще ви отведе до страницата за нулиране на паролата, където можете просто да следвате инструкциите на екрана, за да промените основната си парола. По време на процеса LastPass ще шифрова отново всичко и ще ви изпрати имейл за потвърждение, че сте сменили главния.

Активиране на MultiFactor автентификация за LastPass

Докато сте в него, препоръчваме ви да активирате многофакторна автентификация за вашия LastPass акаунт. Той добавя допълнителен слой сигурност към вашия акаунт и ще ви даде повече спокойствие, че вашите пароли са защитени.

В своето изявление днес, LastPass каза: „Изискваме всички потребители, които влизат от ново устройство или IP адрес, първо да проверят акаунта си по имейл, освен ако нямате многофакторна автентификация активирано ".

Показахме ви как да Активирайте LastPass двуфакторна автентификация преди няколко години. Процесът е изключително прост и няма по-добър начин да защитите вашия LastPass акаунт. Честно казано, в онлайн климата, който имаме днес, активирането на двуфакторна автентификация наистина вече не е задължително, ако искате да запазите своите онлайн акаунти. Говорихме за това задълбочено тук на groovyPost и планираме да се съсредоточим върху това още повече през следващите седмици.

За да активирате двуфакторна или многофакторна автентификация в Lastpass, просто отворете Настройки на акаунта> Опции за многофактор и изберете метода, който искате да използвате... Google Authenticator е може би най-лесният.

Има и други потребители, които имат Premium акаунт ($ 12 / година) могат да използват като скенери за печат на пръсти и USB ключове.

Актуализация на 16.06.2015:

Днес най-накрая получих имейл от LastPass относно проблема със сигурността. Той е кратък и не дава много повече подробности от това, което вече знаем.

Уважаеми потребители на LastPass,

Искахме да ви предупредим, че наскоро екипът ни откри и веднага блокира подозрителна активност в нашата мрежа. Не са взети никакви криптирани данни за хранилища на потребители, но други данни, включително имейл адреси и напомняния за пароли, бяха компрометирани.

Уверени сме, че алгоритмите за криптиране, които използваме, ще защитят в достатъчна степен нашите потребители. За да гарантираме по-нататък вашата сигурност, ние изискваме проверка по имейл при влизане от ново устройство или IP адрес и ще подканим потребителите да актуализират своите основни пароли.

Извиняваме се за неудобството, но в крайна сметка вярваме, че това ще защити по-добре потребителите на LastPass. Благодарим ви за разбирането и за използването на LastPass.

За разбирането,
Екипът на LastPass

Като цяло това не изглежда да се паникьосва, тъй като паролите, съхранявани във вашия сейф, са добре защитени и не трябва да бъдат компрометирани. Определено обаче ще искате да промените основната си парола и да активирате многофакторната автентификация възможно най-скоро.