「LastPass は、ランダムなソルトとサーバー側の 100,000 ラウンドの認証ハッシュを強化します。 PBKDF2-SHA256、クライアント側で実行されるラウンドに加えて」と LastPass CEO 兼創設者の Joe 氏は書いています。 シールグリスト。 「この追加の強化により、盗まれたハッシュをかなりの速度で攻撃することが困難になります。」
おすすめ動画
侵害の疑いの結果、LastPass は、ログインしているすべてのユーザーにログインを要求していると述べています 多要素認証が有効になっていない限り、新しいデバイスまたは IP アドレスから電子メールを検証します。 LastPass はまた、全員にマスター パスワードを更新するよう求めていますが、古いパスワードをすでに記憶している場合は、これが面倒になる可能性があります。
関連している
- GoogleはLastPassを捨てて最終的にChromeに切り替えることを望んでいる
- AppleのMac出荷台数は前四半期で40%以上減少した
- LastPass がどのようにハッキングされたかを明らかに - それは良いニュースではありません
そして、全員が最新情報を把握できるように、LastPass はすべての顧客にこの侵害について電子メールを送信しています。 によると、現在、Web サイトはデータを安全に保とうとする大量の顧客に対応しているようです。 テックスポット.
月曜日の午後遅くの時点で、マスター パスワードを変更しようとすると、サーバーの過負荷メッセージが表示されるようになりました。 ただし、特に侵害が予想よりも深刻であることが判明した場合は、LastPass のアドバイスに従うことを諦めるべきだという意味ではありません。
「アカウントの認証とマスターパスワードの更新という追加の手順をお詫び申し上げます。しかし最終的には、これによりより良い保護が提供されると信じています」とシールグリスト氏は続けた。
LastPass はバージニア州に本社を置き、世界 71 か国でビジネスを展開しています。 LastPass は、パスワードの暗号化に加えて、情報を同期する前にローカルで暗号化および復号化します。 これにより、機密データをデバイス上に保持できます。
「ここ LastPass では、セキュリティとプライバシーが最大の懸念事項です」と Siergrist 氏は述べ、侵害を受けて顧客を安心させました。
編集者のおすすめ
- AI はほぼ 100% の精度でパスワードを盗むことができるようになりました - その方法は次のとおりです
- いいえ、1Password はハッキングされませんでした – これが実際に起こったことです
- いいえ、The Last of Us の PC 要件は変わりません
- ハッカーは LastPass の大規模なセキュリティ侵害を徹底的に調査しました
- LastPass を使用していますか? 急いで切り替える必要があるとセキュリティ会社が言う
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
