“LastPass memperkuat hash autentikasi dengan garam acak dan 100.000 putaran sisi server PBKDF2-SHA256, selain putaran yang dilakukan sisi klien, ”tulis CEO dan Pendiri LastPass Joe Siergrist. “Penguatan tambahan ini membuat sulit untuk menyerang hash yang dicuri dengan kecepatan yang signifikan.”
Video yang Direkomendasikan
Sebagai hasil dari dugaan pelanggaran, LastPass mengatakan itu mengharuskan semua penggunanya yang masuk dari perangkat atau alamat IP baru untuk memverifikasi email mereka, kecuali autentikasi multifaktor diaktifkan. LastPass juga meminta semua orang untuk memperbarui kata sandi utama mereka, yang bisa menjadi downer jika Anda sudah memasukkan kata sandi lama ke memori.
Terkait
- Google ingin Anda membuang LastPass dan akhirnya beralih ke Chrome
- Pengiriman Mac Apple turun lebih dari 40% pada kuartal terakhir
- LastPass mengungkapkan bagaimana itu diretas — dan itu bukan kabar baik
Dan untuk memastikan semua orang mengetahui dengan cepat, LastPass mengirim email kepada semua pelanggannya tentang pelanggaran tersebut. Sekarang, tampaknya situs web tersebut menangani gelombang besar pelanggan yang berusaha menjaga keamanan data mereka, menurut TechSpot.
Pada Senin sore, pesan kelebihan beban server telah muncul saat Anda mencoba mengubah kata sandi utama. Ini tidak berarti Anda harus menyerah untuk mengikuti saran LastPass, terutama jika ternyata pelanggarannya lebih buruk dari yang diharapkan.
“Kami mohon maaf atas langkah-langkah tambahan untuk memverifikasi akun Anda dan memperbarui kata sandi utama Anda, tetapi pada akhirnya percaya ini akan memberi Anda perlindungan yang lebih baik,” lanjut Siergrist.
LastPass, yang berkantor pusat di Virginia, berbisnis di 71 negara di seluruh dunia. Selain mengenkripsi kata sandi, LastPass mengenkripsi dan mendekripsi informasi secara lokal sebelum menyinkronkannya. Ini memungkinkan Anda menyimpan data sensitif di perangkat Anda.
“Keamanan dan privasi adalah perhatian utama kami di LastPass,” kata Siergrist, meyakinkan pelanggan setelah pelanggaran tersebut.
Rekomendasi Editor
- AI sekarang dapat mencuri kata sandi Anda dengan akurasi hampir 100% — begini caranya
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Tidak, persyaratan PC The Last of Us tidak berubah
- Peretas menggali jauh ke dalam pelanggaran keamanan LastPass yang masif
- Menggunakan LastPass? Anda harus segera beralih, kata perusahaan keamanan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
