«Το LastPass ενισχύει τον κατακερματισμό ελέγχου ταυτότητας με ένα τυχαίο αλάτι και 100.000 γύρους διακομιστή Το PBKDF2-SHA256, εκτός από τους γύρους που πραγματοποιήθηκαν από την πλευρά του πελάτη», έγραψε ο Διευθύνων Σύμβουλος και ιδρυτής του LastPass, Τζο Siergrist. "Αυτή η πρόσθετη ενίσχυση καθιστά δύσκολη την επίθεση στα κλεμμένα hashes με οποιαδήποτε σημαντική ταχύτητα."
Προτεινόμενα βίντεο
Ως αποτέλεσμα της ύποπτης παραβίασης, το LastPass λέει ότι απαιτεί από όλους τους χρήστες του που είναι συνδεδεμένοι από μια νέα συσκευή ή διεύθυνση IP για την επαλήθευση του email τους, εκτός εάν είναι ενεργοποιημένος ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Το LastPass ζητά επίσης από όλους να ενημερώσουν τον κύριο κωδικό πρόσβασής τους, ο οποίος θα μπορούσε να είναι καταρράκτης εάν έχετε ήδη δεσμεύσει τον παλιό σας στη μνήμη.
Σχετίζεται με
- Η Google θέλει να απορρίψετε το LastPass και τελικά να μεταβείτε στο Chrome
- Οι αποστολές Mac της Apple μειώθηκαν περισσότερο από 40% το περασμένο τρίμηνο
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
Και για να βεβαιωθείτε ότι όλοι είναι ενήμεροι, η LastPass στέλνει email σε όλους τους πελάτες της σχετικά με την παραβίαση. Τώρα, φαίνεται ότι ο ιστότοπος χειρίζεται ένα μεγάλο κύμα πελατών που προσπαθούν να διατηρήσουν τα δεδομένα τους ασφαλή, σύμφωνα με TechSpot.
Από αργά το απόγευμα της Δευτέρας, εμφανίζεται ένα μήνυμα υπερφόρτωσης διακομιστή όταν προσπαθείτε να αλλάξετε τον κύριο κωδικό πρόσβασής σας. Αυτό δεν σημαίνει ότι πρέπει να εγκαταλείψετε τη συμβουλή του LastPass, ωστόσο, ειδικά εάν αποδειχθεί ότι η παραβίαση είναι χειρότερη από το αναμενόμενο.
«Ζητούμε συγγνώμη για τα επιπλέον βήματα της επαλήθευσης του λογαριασμού σας και της ενημέρωσης του κύριου κωδικού πρόσβασής σας, αλλά τελικά πιστεύουμε ότι αυτό θα σας προσφέρει καλύτερη προστασία», συνέχισε ο Siergrist.
Η LastPass, η οποία έχει την έδρα της στη Βιρτζίνια, δραστηριοποιείται σε 71 χώρες σε όλο τον κόσμο. Εκτός από την κρυπτογράφηση κωδικών πρόσβασης, το LastPass κρυπτογραφεί και αποκρυπτογραφεί πληροφορίες τοπικά πριν τις συγχρονίσει. Αυτό σας επιτρέπει να διατηρείτε τα ευαίσθητα δεδομένα σας στη συσκευή σας.
«Η ασφάλεια και το απόρρητο είναι οι κύριες ανησυχίες μας εδώ στο LastPass», είπε ο Siergrist, καθησυχάζοντας τους πελάτες μετά την παραβίαση.
Συστάσεις των συντακτών
- Το AI μπορεί τώρα να κλέψει τους κωδικούς πρόσβασής σας με σχεδόν 100% ακρίβεια — δείτε πώς
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Όχι, οι απαιτήσεις υπολογιστή The Last of Us δεν αλλάζουν
- Οι χάκερ έσκαψαν βαθιά τη μαζική παραβίαση ασφαλείας του LastPass
- Χρησιμοποιείτε το LastPass; Πρέπει να αλλάξετε επειγόντως, λέει η εταιρεία ασφαλείας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
