LastPass hackat: Ändra ditt huvudlösenord, aktivera multifaktor-autentisering

LastPass släppte idag ett säkerhetsmeddelande på sin blogg som låter användarna veta att dess servrar har hackats och att vissa data stulits. Här är en titt på vad LastPass sa, hur du ändrar ditt huvudlösenord och aktiverar Multifactor Authentication för ett bra mått.

LastPass hackat

I en blogginlägg, LastPass gav några begränsade detaljer om vad som hände:

Vi vill meddela vårt samhälle att vårt team på fredag ​​upptäckte och blockerade misstänkt aktivitet i vårt nätverk. I vår utredning har vi inte funnit några bevis för att krypterade data från användarvalv togs, och inte heller att LastPass-användarkonton hade åtkomst. Undersökningen har emellertid visat att LastPass-konto-e-postadresser, lösenordpåminnelser, server per användarsalter och autentiseringshas komprometterades.

Vi är övertygade om att våra krypteringsåtgärder är tillräckliga för att skydda den stora majoriteten av användarna. LastPass stärker autentiserings hash med ett slumpmässigt salt och 100 000 omgångar på serversidan PBKDF2-SHA256, utöver de rundor som utförs klientsidan. Denna ytterligare förstärkning gör det svårt att attackera de stulna hasherna med någon betydande hastighet.

Företaget sa också: ”Vi kräver att alla användare som loggar in från en ny enhet eller IP-adress först verifierar sitt konto via e-post, såvida du inte har aktiverat multifaktorverifiering. Som en extra försiktighetsåtgärd uppmanar vi också användare att uppdatera sitt huvudlösenord. ”

En sak som är ganska irriterande för många användare är att de tycker om den här nyheten på webbplatser. Som företaget också sa i sitt inlägg att e-postmeddelanden skickas till alla användare om säkerhetshändelsen. Vid det här skrivandet har jag inte fått en och av kommentarerna på LastPass-bloggen har inte heller många andra användare.

Ändra ditt LastPass-huvudlösenord

Om du vill ändra ditt huvudlösenord och klicka på Kontoinställningar från det vänstra fönstret.

Klicka sedan på Ändra huvudlösenord i fönstret Kontoinställningar under avsnittet Inloggningsuppgifter.

Det tar dig till sidan Återställ lösenord där du helt enkelt kan följa instruktionerna på skärmen för att ändra ditt huvudlösenord. Under processen kommer LastPass att kryptera allt och skicka ett verifieringsmeddelande som du har ändrat master.

Aktivera MultiFactor-autentisering för LastPass

Medan du är på det rekommenderar vi att du aktiverar multifaktor-autentisering för ditt LastPass-konto. Det ger ett extra lager av säkerhet till ditt konto och ger dig mer trygghet att dina lösenord är säkra.

I sitt uttalande idag sade LastPass: ”Vi kräver att alla användare som loggar in från en ny enhet eller IP-adress först verifierar sitt konto via e-post, såvida du inte har multifaktor-autentisering aktiverad."

Vi visade hur du gör Aktivera LastPass-tvåfaktorautentisering några år sedan. Processen är extremt enkel och det finns inget bättre sätt att säkra ditt LastPass-konto. Ärligt talat, i det onlineklimat som vi har idag är det inte längre valfritt att aktivera tvåfaktorautentisering om du vill hålla dina onlinekonton säkra. Vi har talat om detta på djupet här på groovyPost och vi planerar att fokusera på detta ännu mer under de kommande veckorna.

För att aktivera tvåfaktors- eller multifaktor-autentisering i Lastpass, gå bara till Kontoinställningar> Multifaktoralternativ och välj metoden du vill använda... Google Authenticator är förmodligen den enklaste.

Det finns andra tjänster som användare som har ett Premium-konto ($ 12 / år) kan använda som fingeravtrycksskannrar och USB-nycklar.

Uppdatering 6/16/2015:

Idag fick jag äntligen ett e-postmeddelande från LastPass om säkerhetsfrågan. Det är kort och ger inte mycket mer detaljer än vad vi redan vet.

Kära LastPass-användare,

Vi ville varna dig om att vårt team nyligen upptäckte och omedelbart blockerade misstänksam aktivitet i vårt nätverk. Inga krypterade data från användarvalv togs, men andra data, inklusive e-postadresser och lösenordpåminnelser, komprometterades.

Vi är övertygade om att de krypteringsalgoritmer vi använder skyddar tillräckligt våra användare. För att ytterligare säkerställa din säkerhet kräver vi verifiering via e-post när vi loggar in från en ny enhet eller IP-adress och kommer att uppmana användare att uppdatera sina huvudlösenord.

Vi ber om ursäkt för besväret, men i slutändan tror vi att detta kommer att skydda LastPass-användare bättre. Tack för din förståelse och för att du använder LastPass.

Hälsningar,
LastPass-teamet

Sammantaget verkar det inte vara något att panikera för eftersom lösenorden lagrade i ditt valv är väl skyddade och inte borde ha äventyrats. Men du kommer definitivt att ändra ditt huvudlösenord och aktivera multifaktor-autentisering så snart som möjligt.