“LastPass는 랜덤 솔트와 서버측 100,000 라운드로 인증 해시를 강화합니다. PBKDF2-SHA256, 클라이언트 측에서 수행된 라운드 외에도”라고 LastPass CEO 겸 설립자 Joe가 썼습니다. 시에그리스트. "이 추가 강화로 인해 도난당한 해시를 상당한 속도로 공격하기가 어렵습니다."
추천 동영상
의심되는 위반의 결과로 LastPass는 로그인하는 모든 사용자가 필요하다고 말합니다. 다단계 인증이 활성화되지 않은 경우 이메일을 확인하기 위해 새 장치 또는 IP 주소에서 LastPass는 또한 모든 사람에게 마스터 암호를 업데이트하도록 요청하고 있는데, 이는 이전 암호를 이미 메모리에 커밋한 경우 더 어려울 수 있습니다.
관련된
- Google은 LastPass를 버리고 마침내 Chrome으로 전환하기를 원합니다
- 지난 분기 Apple의 Mac 출하량이 40% 이상 급감했습니다.
- LastPass는 해킹 방법을 공개합니다. 좋은 소식이 아닙니다.
모든 사람이 속도를 낼 수 있도록 LastPass는 모든 고객에게 침해에 대해 이메일을 보냅니다. 이제 웹 사이트는 데이터 보안을 유지하려는 많은 고객을 처리하는 것으로 보입니다. 테크스팟.
월요일 오후 늦게 마스터 비밀번호를 변경하려고 하면 서버 과부하 메시지가 나타납니다. 그렇다고 해서 LastPass의 조언을 받아들이는 것을 포기해야 한다는 의미는 아니지만, 특히 위반이 예상보다 더 나쁜 것으로 판명되는 경우에는 더욱 그렇습니다.
Siergrist는 "귀하의 계정을 확인하고 마스터 비밀번호를 업데이트하는 추가 단계에 대해 사과하지만 궁극적으로 이것이 귀하에게 더 나은 보호를 제공할 것이라고 믿습니다."라고 말했습니다.
버지니아에 본사를 두고 있는 LastPass는 전 세계 71개국에서 사업을 하고 있습니다. 비밀번호를 암호화하는 것 외에도 LastPass는 정보를 동기화하기 전에 로컬에서 암호화 및 해독합니다. 이를 통해 중요한 데이터를 기기에 보관할 수 있습니다.
Siergrist는 "보안 및 개인 정보 보호는 여기 LastPass에서 우리의 최우선 관심사입니다."라고 위반 후 고객을 안심시키면서 말했습니다.
편집자 추천
- AI는 이제 거의 100% 정확도로 비밀번호를 훔칠 수 있습니다. 방법은 다음과 같습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- 아니요, The Last of Us PC 요구 사항은 변경되지 않습니다.
- 해커들은 대규모 LastPass 보안 위반을 깊이 파헤쳤습니다.
- LastPass를 사용하시나요? 시급히 전환해야 한다고 보안 회사에서 밝혔습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
