„LastPass sustiprina autentifikavimo maišą atsitiktine druska ir 100 000 raundų serverio pusėje PBKDF2-SHA256, be raundų, atliekamų kliento pusėje“, – rašė LastPass generalinis direktorius ir įkūrėjas Joe. Siergristas. „Šis papildomas sustiprinimas apsunkina pavogtų maišų ataką dideliu greičiu.
Rekomenduojami vaizdo įrašai
Dėl įtariamo pažeidimo „LastPass“ teigia, kad tam reikalingi visi prisijungę vartotojai iš naujo įrenginio arba IP adreso, kad patvirtintų savo el. paštą, nebent įjungtas kelių veiksnių autentifikavimas. „LastPass“ taip pat prašo visų atnaujinti savo pagrindinį slaptažodį, kuris gali būti sumenkintas, jei senąjį slaptažodį jau išsaugojote atmintyje.
Susijęs
- „Google“ nori, kad atsisakytumėte „LastPass“ ir galiausiai pereitumėte prie „Chrome“.
- „Apple“ „Mac“ siuntos praėjusį ketvirtį sumažėjo daugiau nei 40%.
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
Siekdama įsitikinti, kad visi dirba greitai, „LastPass“ siunčia el. laišką visiems savo klientams apie pažeidimą. Dabar atrodo, kad svetainė tvarko didelę klientų, bandančių apsaugoti savo duomenis, bangą TechSpot.
Vėlyvą pirmadienio popietę bandant pakeisti pagrindinį slaptažodį pasirodo serverio perkrovos pranešimas. Tačiau tai nereiškia, kad turėtumėte atsisakyti laikytis LastPass patarimų, ypač jei paaiškėja, kad pažeidimas yra blogesnis nei tikėtasi.
„Atsiprašome už papildomus paskyros patvirtinimo ir pagrindinio slaptažodžio atnaujinimo veiksmus, bet galiausiai tikime, kad tai suteiks jums geresnę apsaugą“, – tęsė Siergrist.
„LastPass“, kurios būstinė yra Virdžinijoje, vykdo veiklą 71 pasaulio šalyje. Be slaptažodžių šifravimo, LastPass prieš sinchronizuodamas informaciją užšifruoja ir iššifruoja vietoje. Tai leidžia įrenginyje saugoti neskelbtinus duomenis.
„Saugumas ir privatumas yra svarbiausias mūsų susirūpinimas LastPass“, – sakė Siergrist, nuramindamas klientus po pažeidimo.
Redaktorių rekomendacijos
- AI dabar gali pavogti jūsų slaptažodžius beveik 100% tikslumu – štai kaip
- Ne, 1 slaptažodis nebuvo nulaužtas – štai kas iš tikrųjų atsitiko
- Ne, „The Last of Us“ kompiuterio reikalavimai nesikeičia
- Įsilaužėliai įsigilino į didžiulį LastPass saugumo pažeidimą
- Naudojate LastPass? Turite skubiai pakeisti, sako apsaugos įmonė
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
