Lastpass digodam: inilah yang perlu anda lakukan

Kami telah mengasihi LastPass begitu banyak bahawa kami sebenarnya memanggilnya Pengurus Kata Sandi Terbaik. Jadi, apabila kisah peretasan tersebut berlaku sebentar tadi, kita semua terkejut. Tetapi, adakah ini bermakna semua orang harus menggunakan LastPass dan menggunakan sesuatu yang lain? Adakah kata laluan anda selamat di awan? Bolehkah kita mempercayai syarikat itu lagi? Inilah yang kami cuba cari.

Jangan Panik

Tidak perlu dikatakan, ini adalah perkara pertama yang perlu dilakukan. Panik, atau lebih buruk lagi, menyebarkan maklumat palsu melalui mana-mana medium, bukanlah cara yang betul untuk bertindak balas terhadap sebarang krisis. Walaupun ia adalah semula jadi untuk merasa takut apabila anda membaca berita seperti ini, anda perlu sedar bahawa panik yang tidak perlu hanya tidak berfungsi dengan tujuan apa pun. Dalam postingan blog mereka, LastPass telah menjelaskannya, dan saya memetik,

Dalam penyiasatan kami, kami tidak menemui bukti bahawa data kebiasaan pengguna yang dienkripsi telah diambil, atau akaun pengguna LastPass telah diakses.

Ya, ia terus mengatakannya

Penyiasatan telah menunjukkan, bagaimanapun, alamat e-mel akaun LastPass, peringatan kata laluan, pelayan setiap gar pengguna, dan pengesahan pengesahan telah dikompromi.

Tetapi, apa maksudnya, anda bertanya? Ringkasnya, ini bermakna sementara semua kata laluan anda selamat, maklumat lain mungkin tidak. Untuk itu, sekali lagi, catatan blog telah menyatakan beberapa tip berguna.

Ya, data dari pengurus kata laluan disimpan di awan, tetapi maklumat tersebut disulitkan tepat pada komputer anda. Dan walaupun seni bina pengkomputeran awan melibatkan sedikit risiko, anda masih boleh berehat dengan mudah mengetahui bahawa semua data yang disulitkan tidak pernah disimpan di sana. Yang termasuk semua kata laluan anda.

Petua Berguna: Lihat Panduan Ultimate kami mengenai kata laluan untuk mengetahui segala-galanya tentang membuat dan mengurus kata laluan di internet.

Pencegahan Sentiasa Lebih Baik Daripada Penyembuhan

Pepatah lama ini tidak akan lebih relevan daripada masa-masa pengintipan internet dan kehilangan privasi. Berikut adalah beberapa langkah yang perlu anda ikuti ketika datang ke akaun LastPass anda, untuk memastikan anda tidak kehilangan tidur anda terhadap insiden tersebut.

Tukar Kata Laluan Guru

Untuk menukar Kata Laluan Master LastPass, klik pada Keutamaan, di mana anda akan mencari bahagian Tetapan akaun di sebelah kiri. Klik yang akan memberi anda pilihan Klik di sini untuk melancarkan tetapan akaun seperti yang ditunjukkan di bawah.

Mengklik yang akan membuka tab baru, di mana semua yang perlu anda lakukan adalah menekan butang Tukar Master Password dan pergi untuk alternatif yang lebih baru (dan lebih kuat).

Itulah, langkah paling penting yang perlu anda lakukan selepas kejadian ini dilakukan!

2-Factor Authentication dan Pilihan Keselamatan Lain-lain

Kami rasa ia adalah idea yang baik untuk menggunakan Pengesahan 2-Factor di mana mungkin, dan terutama di tempat-tempat di mana data sensitif disimpan. LastPass benar-benar betul dalam mencadangkan penggunaan perkhidmatan ini dan kami merasakan bahawa anda sepatutnya melakukan ini dengan betul selepas menukar kata laluan tuan anda. Malah, semasa anda melakukannya, lakukan pertimbangkan untuk menambah Faktor Pengesahan 2 Langkah untuk semua perkhidmatan yang anda gunakan yang memegang data sensitif.

Di LastPass, anda akan mendapati Pilihan Multifactor dalam Tetapan Akaun (lihat di atas). Di sinilah anda akan mencari pilihan untuk mengamankan lagi akaun LastPass anda. Anda juga akan melihat pilihan Pengesahan Grid yang telah kami tulis mengenai sebelum ini.

Sekatan berasaskan Negara

Satu lagi lapisan keselamatan yang LastPass memerlukan pengguna untuk meneroka adalah dasar sekatan berasaskan negara. Setelah diaktifkan, ini hanya akan membolehkan peranti yang berasal dari negara tempat tinggal anda untuk mengakses data LastPass anda. Jika peranti dari mana-mana negara lain cuba mengaksesnya, mereka akan menunjukkan mesej ralat. Kami telah membincangkannya secara terperinci dan anda pastinya akan membacanya, jika anda belum melakukannya.

Masih bimbang?

Jangan jadi. Tidak ada lagi yang perlu dilakukan di sini. LastPass telah mengemas kini keselamatan mereka dan telah mendorong pengguna untuk disahkan menerusi e-mel, jika mereka menggunakan peranti baru atau IP baru. Untuk mengesahkan ini, kami mencuba hanya itu dan dengan senang hati melaporkan bahawa langkah ini berfungsi seperti yang diiklankan.

Pengguna yang sedia ada juga diminta untuk menukar Kata Laluan Guru mereka, tetapi walaupun anda tidak mendapatnya dengan segera, kami meminta anda untuk melakukannya. Akhir sekali, kami ingin memetik Jeremi Gosney (ahli keselamatan kata laluan di Stricture Group) yang bercakap dengan Ars Technica tentang hack -

Pada NVIDIA GTX Titan X, yang kini GPU terpantas untuk retak kata laluan, penyerang hanya dapat membuat kurang daripada 10, 000 tangkapan sesaat untuk hash kata laluan tunggal. Itu lambat betul! Kata laluan yang lemah juga cukup selamat dengan tahap perlindungan (kecuali jika anda menggunakan kata laluan yang tidak masuk akal.) Dan ini juga tidak menyumbang kepada bilangan lepasan pelanggan, yang boleh dikonfigurasi pengguna. Lalai adalah 5, 000 lelaran, jadi setidaknya kita melihat 105, 000 lelaran. Saya sebenarnya mempunyai set saya 65, 000 lelaran, jadi itu sejumlah 165, 000 lelaran yang melindungi frasa laluan Diceware saya. Jadi tidak, saya pasti tidak berpeluh pelanggaran ini. Saya juga tidak mahu menukar kata laluan tuan saya.

Malah, beberapa ahli pasukan kami sendiri menggunakan alat ini dan kami telah melakukan perkara yang sama seperti yang telah kami nyatakan di atas. Dan kini kami ingin menyebarkan pengetahuan kepada seberapa ramai orang yang mungkin.

Mahu Cuba Alternatif?

Okay, jika anda merasakan bahawa anda telah kehilangan kepercayaan pada LastPass kerana semua ini, sudah tentu, selalu terdapat alternatif. Sekiranya anda bersedia untuk melabur sedikit wang (dan beberapa yang hilang kepercayaan) maka selalu ada 1Password. Ia adalah seni bina yang sama dan langkah keselamatan bermain, tetapi Agilebits, syarikat di belakang 1Password, mempunyai rekod prestasi yang lebih baik daripada LastPass. Oleh itu, kami bermaksud bahawa ia tidak pernah digodam. Belum dilaporkan, untuk menjadi lebih tepat. Namun demikian.

Pindahkan Kata Laluan Anda di iOS: Mudah untuk memindahkan data anda dari LastPass ke 1Password untuk iOS, sebaik sahaja anda membaca artikel kami yang berguna di atasnya.

Jika anda tidak mahu menghabiskan apa-apa, maka ada alternatif percuma. Ia dipanggil KeepPass dan ia juga sumber terbuka. Dan kami juga telah menulis panduan untuk memindahkan kata laluan LastPass anda kepada Keepass.

Walaupun ia tidak mudah seperti 1Password, jika anda bersedia bermain-main, beberapa plugin boleh ditambah untuk menyesuaikan fungsi rakan sebaya yang dibayar. Ia memerlukan sedikit kesabaran, jadi bersiaplah.

2 sen kami

Ia sangat mudah untuk menyalahkan syarikat dan mengatakan mereka tidak berhati-hati dengan data anda. Tetapi itu sama menyalahkan bank apabila ada rompakan. Orang ramai tidak berhenti meletakkan wang mereka di sana dan tidak harus berhenti mempercayai pengurus kata laluan, hanya kerana seseorang itu digodam.

Kami juga tidak mengatakan bahawa keselamatan adalah lemah pada bahagian LastPass, tetapi mereka pasti perlu menarik stoking mereka. Ia bukan kali pertama ancaman dikesan dalam sistem mereka, tetapi kedua-dua kali tidak ada yang utama dicuri / hilang. Mereka bertindak dengan cepat dan segera memberitahu pengguna dan telah menangani masalah keselamatan yang membawa kepada ini. Dengan sedikit lagi langkah berjaga-jaga, anda boleh memastikan keadaan minda yang lebih bahagia. Jika anda boleh menghabiskan sepanjang masa memikirkan baki bank anda, kami pasti anda boleh meluangkan sedikit pemikiran untuk kata laluan yang menjadikannya selamat juga?