“LastPass, rastgele bir tuz ve 100.000 tur sunucu tarafı ile kimlik doğrulama karmasını güçlendiriyor. PBKDF2-SHA256, istemci tarafında gerçekleştirilen turlara ek olarak," diye yazdı LastPass CEO'su ve Kurucu Joe Siergist. "Bu ek güçlendirme, çalınan karmalara önemli bir hızla saldırmayı zorlaştırıyor."
Önerilen Videolar
LastPass, şüphelenilen ihlalin bir sonucu olarak, oturum açan tüm kullanıcılarının oturum açmasını zorunlu kıldığını söylüyor. Çok faktörlü bir kimlik doğrulama etkinleştirilmedikçe, e-postalarını doğrulamak için yeni bir cihazdan veya IP adresinden. LastPass ayrıca herkesten ana parolasını güncellemesini istiyor; bu, eski parolanızı zaten belleğe kaydetmiş olmanız durumunda moral bozucu olabilir.
İlgili
- Google, LastPass'i atmanızı ve sonunda Chrome'a geçmenizi istiyor
- Apple'ın Mac sevkiyatları geçen çeyrekte %40'tan fazla düştü
- LastPass nasıl saldırıya uğradığını açıklıyor - ve bu iyi bir haber değil
Ve herkesin hızlandığından emin olmak için LastPass, tüm müşterilerine ihlal hakkında e-posta gönderiyor. Şimdi, web sitesinin verilerini güvende tutmaya çalışan büyük bir müşteri dalgasını ele aldığı görülüyor. Teknik Nokta.
Pazartesi öğleden sonra geç saatlerde, ana şifrenizi değiştirmeye çalıştığınızda bir sunucu aşırı yükleme mesajı çıkıyor. Ancak bu, özellikle ihlalin beklenenden daha kötü olduğu ortaya çıkarsa, LastPass'ın tavsiyesini almaktan vazgeçmeniz gerektiği anlamına gelmez.
Siergrist, "Hesabınızı doğrulamak ve ana parolanızı güncellemek gibi ek adımlar için özür dileriz, ancak sonuçta bunun size daha iyi koruma sağlayacağına inanıyoruz," diye devam etti Siergrist.
Merkezi Virginia'da bulunan LastPass, dünya çapında 71 ülkede faaliyet gösteriyor. Parolaları şifrelemeye ek olarak LastPass, bilgileri senkronize etmeden önce yerel olarak şifreler ve şifresini çözer. Bu, hassas verilerinizi cihazınızda tutmanıza olanak tanır.
İhlalin ardından müşterilere güvence veren Siergrist, "Güvenlik ve mahremiyet, LastPass'ta en önemli endişelerimizdir" dedi.
Editörlerin Önerileri
- AI artık şifrelerinizi neredeyse %100 doğrulukla çalabilir - işte böyle
- Hayır, 1Password saldırıya uğramadı - işte gerçekte olanlar
- Hayır, The Last of Us bilgisayar gereksinimleri değişmiyor
- Bilgisayar korsanları, devasa LastPass güvenlik ihlalinin derinliklerine indiler
- LastPass'ı mı kullanıyorsunuz? Güvenlik firması acilen geçiş yapmanız gerektiğini söylüyor
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
