"LastPass stärker autentiserings-hashen med ett slumpmässigt salt och 100 000 rundor på serversidan PBKDF2-SHA256, utöver de rundor som utfördes på klientsidan,” skrev LastPass VD och grundare Joe Siergrist. "Denna ytterligare förstärkning gör det svårt att attackera de stulna hasharna med någon betydande hastighet."
Rekommenderade videor
Som ett resultat av det misstänkta intrånget säger LastPass att det kräver alla sina användare som loggar in från en ny enhet eller IP-adress för att verifiera deras e-post, såvida inte en multifaktorautentisering är aktiverad. LastPass ber också alla att uppdatera sitt huvudlösenord, vilket kan vara en nedgång om du redan har sparat ditt gamla i minnet.
Relaterad
- Google vill att du ska lämna LastPass och slutligen byta till Chrome
- Apples Mac-leveranser sjönk mer än 40 % förra kvartalet
- LastPass avslöjar hur det blev hackat - och det är inga goda nyheter
Och för att se till att alla är uppdaterade mailar LastPass alla sina kunder om intrånget. Nu verkar det som att webbplatsen hanterar en stor våg av kunder som försöker hålla sin data säker, enligt TechSpot.
Sen på måndagseftermiddagen har ett meddelande om överbelastning av servern dykt upp när du försöker ändra ditt huvudlösenord. Detta betyder dock inte att du ska ge upp att ta LastPass råd, särskilt om det visar sig att överträdelsen är värre än förväntat.
"Vi ber om ursäkt för de extra stegen att verifiera ditt konto och uppdatera ditt huvudlösenord, men i slutändan tror vi att detta kommer att ge dig bättre skydd," fortsatte Siergrist.
LastPass, som har sitt huvudkontor i Virginia, gör affärer i 71 länder runt om i världen. Förutom att kryptera lösenord, krypterar och dekrypterar LastPass information lokalt innan den synkroniseras. Detta gör att du kan behålla dina känsliga uppgifter på din enhet.
"Säkerhet och integritet är våra främsta bekymmer här på LastPass," sa Siergrist och lugnade kunderna efter intrånget.
Redaktörens rekommendationer
- AI kan nu stjäla dina lösenord med nästan 100 % noggrannhet – så här
- Nej, 1Password hackades inte – här är vad som verkligen hände
- Nej, The Last of Us PC-krav förändras inte
- Hackare grävde djupt i det massiva säkerhetsintrånget i LastPass
- Använder du LastPass? Du måste byta omedelbart, säger säkerhetsfirman
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
