“LastPass versterkt de authenticatie-hash met een willekeurige salt en 100.000 rondes server-side PBKDF2-SHA256, naast de rondes die client-side zijn uitgevoerd”, schreef LastPass CEO en oprichter Joe Siergrist. "Deze extra versterking maakt het moeilijk om de gestolen hashes met enige snelheid aan te vallen."
Aanbevolen video's
Als gevolg van de vermoedelijke inbreuk zegt LastPass dat al zijn gebruikers die inloggen, nodig zijn vanaf een nieuw apparaat of IP-adres om hun e-mail te verifiëren, tenzij meervoudige authenticatie is ingeschakeld. LastPass vraagt ook aan iedereen om hun hoofdwachtwoord bij te werken, wat een domper kan zijn als je je oude al in het geheugen hebt opgeslagen.
Verwant
- Google wil dat u LastPass verlaat en uiteindelijk overschakelt naar Chrome
- Apple's Mac-verzendingen daalden afgelopen kwartaal met meer dan 40%
- LastPass onthult hoe het werd gehackt - en dat is geen goed nieuws
En om ervoor te zorgen dat iedereen op de hoogte is, e-mailt LastPass al zijn klanten over de inbreuk. Nu lijkt het erop dat de website een grote golf van klanten aankan die proberen hun gegevens veilig te houden, aldus TechSpot.
Sinds maandag laat in de middag verschijnt er een bericht over serveroverbelasting wanneer u probeert uw hoofdwachtwoord te wijzigen. Dit betekent echter niet dat u het advies van LastPass moet opgeven, vooral als blijkt dat de inbreuk erger is dan verwacht.
"Onze excuses voor de extra stappen om uw account te verifiëren en uw hoofdwachtwoord bij te werken, maar uiteindelijk geloven we dat dit u een betere bescherming zal bieden", vervolgde Siergrist.
LastPass, met hoofdkantoor in Virginia, doet zaken in 71 landen over de hele wereld. Naast het versleutelen van wachtwoorden, versleutelt en ontsleutelt LastPass informatie lokaal voordat deze wordt gesynchroniseerd. Hierdoor kunt u uw gevoelige gegevens op uw apparaat bewaren.
"Beveiliging en privacy zijn onze grootste zorgen hier bij LastPass", zei Siergrist, die klanten geruststelde na de inbreuk.
Aanbevelingen van de redactie
- AI kan nu uw wachtwoorden met bijna 100% nauwkeurigheid stelen - hier is hoe
- Nee, 1Password is niet gehackt - dit is wat er echt is gebeurd
- Nee, de pc-vereisten van The Last of Us veranderen niet
- Hackers groeven diep in de enorme LastPass-beveiligingsinbreuk
- LastPass gebruiken? Je moet dringend overstappen, zegt beveiligingsbedrijf
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.