लास्टपास हैक किया गया: यहां बताया गया है कि आपको क्या करना है

हमने लास्टपास को इतना प्यार किया था कि हमने वास्तव में इसे बुलाया था सबसे अच्छा पासवर्ड मैनेजर. तो, जब हैक की कहानी कुछ समय पहले टूट गया, हम सब सदमे की स्थिति में थे। लेकिन, क्या इसका मतलब यह है कि हर किसी को लास्टपास को छोड़ देना चाहिए और कुछ और इस्तेमाल करना चाहिए? क्या आपके पासवर्ड क्लाउड में सुरक्षित हैं? क्या हम फिर से कंपनी पर भरोसा कर सकते हैं? यही हम पता लगाने की कोशिश कर रहे हैं।

घबराएं नहीं

कहने की जरूरत नहीं है, यह पहली चीज है जिसे करने की जरूरत है। घबराना, या इससे भी बदतर, किसी भी माध्यम से झूठी जानकारी फैलाना, किसी भी संकट का जवाब देने का सही तरीका नहीं है। जब आप इस तरह की खबर पढ़ते हैं तो डर लगना स्वाभाविक है, आपको यह महसूस करना होगा कि अनावश्यक घबराहट किसी उद्देश्य की पूर्ति नहीं करती है। उनके में ब्लॉग भेजा, लास्टपास ने इसे स्पष्ट कर दिया है, और मैं बोली,

हमारी जांच में, हमें कोई सबूत नहीं मिला है कि एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा लिया गया था, न ही लास्टपास उपयोगकर्ता खातों तक पहुंचा गया था।

हाँ, यह कहा जा रहा है कि

हालाँकि, जाँच से पता चला है कि LastPass खाते के ईमेल पते, पासवर्ड अनुस्मारक, सर्वर प्रति उपयोगकर्ता लवण, और प्रमाणीकरण हैश से समझौता किया गया था।

परंतु, क्या क्या इसका मतलब है, तुम पूछो? सीधे शब्दों में कहें, इसका मतलब है कि आपके सभी पासवर्ड सुरक्षित हैं, अन्य जानकारी नहीं हो सकती है। जिसके लिए, ब्लॉग पोस्ट ने पहले ही कुछ उपयोगी टिप्स बताए हैं।

हां, पासवर्ड प्रबंधकों का डेटा क्लाउड पर संग्रहीत होता है, लेकिन जानकारी सीधे आपके कंप्यूटर पर एन्क्रिप्ट की जाती है। और भले ही क्लाउड कंप्यूटिंग आर्किटेक्चर में थोड़ा जोखिम शामिल है, फिर भी आप यह जानकर आराम कर सकते हैं कि सभी एन्क्रिप्टेड डेटा वहां कभी संग्रहीत नहीं होते हैं। जिसमें शामिल है सब आपके पासवर्ड।

सहायक युक्ति: हमारे की जाँच करें पासवर्ड पर अंतिम गाइड इंटरनेट पर पासवर्ड बनाने और प्रबंधित करने के बारे में सब कुछ जानने के लिए।

निवारण हमेशा इलाज से बेहतर है

यह पुरानी कहावत इंटरनेट जासूसी और गोपनीयता के नुकसान के इन समयों से अधिक प्रासंगिक कभी नहीं हो सकती है। यहां कुछ चरण दिए गए हैं जिनका पालन आपको अपने लास्टपास खाते में करना चाहिए, ताकि यह सुनिश्चित हो सके कि आप ऐसी घटनाओं पर अपनी नींद नहीं खोते हैं।

मास्टर पासवर्ड बदलें

लास्टपास का मास्टर पासवर्ड बदलने के लिए, बस पर क्लिक करें पसंद, जहां आपको बाईं ओर खाता सेटिंग अनुभाग मिलेगा। उस पर क्लिक करने पर आपको का विकल्प मिलेगा खाता सेटिंग शुरू करने के लिए यहां क्लिक करें जैसा कि नीचे दिया गया है।

उस पर क्लिक करने से एक नया टैब खुल जाएगा, जहां आपको बस इतना करना है कि दबाएं मास्टर पासवर्ड बदलें बटन और एक नए (और मजबूत) विकल्प के लिए जाएं।

बस इतना ही, इस घटना के हो जाने के बाद सबसे महत्वपूर्ण कदम जो आपको करना चाहिए!

2-कारक प्रमाणीकरण और अन्य सुरक्षा विकल्प

हमें लगता है कि यह एक अच्छा विचार है 2-कारक प्रमाणीकरण का उपयोग करें जहां भी संभव हो, और विशेष रूप से उन जगहों पर जहां संवेदनशील डेटा संग्रहीत किया जाता है। लास्टपास इस सेवा के उपयोग का सुझाव देने में बिल्कुल सही है और हमें लगता है कि आपको अपना मास्टर पासवर्ड बदलने के बाद इसे तुरंत करना चाहिए। वास्तव में, जब आप इसमें हों, तो उन सभी सेवाओं में 2-चरणीय प्रमाणीकरण कारक जोड़ने पर विचार करें जिनका उपयोग आप संवेदनशील डेटा रखते हैं।

लास्टपास में, आप पाएंगे बहुकारक विकल्प खाता सेटिंग में (ऊपर देखें)। यह वह जगह है जहां आपको अपने लास्टपास खाते को और सुरक्षित करने के विकल्प मिलेंगे। आप भी देखेंगे ग्रिड प्रमाणीकरण विकल्प जिसके बारे में हम पहले लिख चुके हैं।

देश आधारित प्रतिबंध

सुरक्षा की एक और परत जो लास्टपास अपने उपयोगकर्ताओं को तलाशने के लिए मजबूर करती है, वह है देश-आधारित प्रतिबंध नीति। एक बार सक्षम होने के बाद, यह केवल आपके निवास के देश से उत्पन्न होने वाले उपकरणों को आपके लास्टपास डेटा तक पहुंचने में सक्षम करेगा। यदि किसी अन्य देश का कोई उपकरण इसे एक्सेस करने का प्रयास करता है, तो वे एक त्रुटि संदेश दिखाएंगे। हमने इसे बहुत विस्तार से कवर किया और आपको इसे निश्चित रूप से पढ़ना चाहिए, यदि आपने पहले से नहीं किया है।

अभी भी चिंतित हैं?

मत बनो। यहां करने के लिए और कुछ नहीं है। LastPass ने पहले ही अपनी सुरक्षा को अपडेट कर दिया है और पहले से ही उपयोगकर्ताओं को ईमेल के माध्यम से सत्यापित होने के लिए प्रेरित कर रहा है, यदि वे एक नए डिवाइस या एक नए आईपी का उपयोग कर रहे हैं। इसे सत्यापित करने के लिए, हमने बस यही कोशिश की और हमें यह बताते हुए खुशी हुई कि यह चरण विज्ञापन के अनुसार ही काम करता है।

मौजूदा उपयोगकर्ताओं को भी अपना मास्टर पासवर्ड बदलने के लिए कहा जा रहा है, लेकिन अगर आपको वह संकेत नहीं मिलता है, तो भी हम आपसे इसे करने का आग्रह करते हैं। अंत में, हम जेरेमी गोस्नी (एक पासवर्ड सुरक्षा विशेषज्ञ) को उद्धृत करना चाहेंगे सख्त समूह) जिसने हैक के बारे में Ars Technica से बात की -

एक NVIDIA GTX टाइटन एक्स पर, जो वर्तमान में पासवर्ड क्रैकिंग के लिए सबसे तेज़ GPU है, एक हमलावर केवल एक पासवर्ड हैश के लिए प्रति सेकंड 10,000 से कम अनुमान लगाने में सक्षम होगा। यह उचित धीमा है! यहां तक ​​​​कि कमजोर पासवर्ड भी उस स्तर की सुरक्षा के साथ काफी सुरक्षित हैं (जब तक कि आप एक बेतुके कमजोर का उपयोग नहीं कर रहे हैं पासवर्ड।) और यह क्लाइंट-साइड पुनरावृत्तियों की संख्या के लिए भी जिम्मेदार नहीं है, जो है उपयोगकर्ता-कॉन्फ़िगर करने योग्य। डिफ़ॉल्ट 5,000 पुनरावृत्तियों है, इसलिए कम से कम हम 105,000 पुनरावृत्तियों को देख रहे हैं। मेरे पास वास्तव में 65,000 पुनरावृत्तियों के लिए मेरा सेट है, इसलिए यह मेरे डाइसवेयर पासफ़्रेज़ की रक्षा करने वाले कुल 165,000 पुनरावृत्तियों है। तो नहीं, मैं निश्चित रूप से इस उल्लंघन पर पसीना नहीं बहा रहा हूं। मैं अपना मास्टर पासवर्ड बदलने के लिए बाध्य महसूस नहीं करता।

वास्तव में, हमारी अपनी टीम के कुछ सदस्य टूल का उपयोग करते हैं और हमने ठीक वही काम किया है जो हमने ऊपर कहा है। और अब हम अधिक से अधिक लोगों तक ज्ञान का प्रसार करना चाहते हैं।

विकल्प आजमाना चाहते हैं?

ठीक है, अगर आपको लगता है कि इस सब के कारण आपने लास्टपास में विश्वास खो दिया है, तो निश्चित रूप से, हमेशा विकल्प होते हैं। यदि आप थोड़ा पैसा (और उस खोए हुए विश्वास में से कुछ) निवेश करने को तैयार हैं तो हमेशा होता है 1पासवर्ड. यह वही आर्किटेक्चर और सुरक्षा उपाय है, लेकिन 1Password के पीछे की कंपनी Agilebits का LastPass की तुलना में बेहतर ट्रैक रिकॉर्ड है। उसके द्वारा, हमारा मतलब है कि इसे कभी हैक नहीं किया गया है। रिपोर्ट नहीं किया गया है, अधिक सटीक होने के लिए। अभी तक।

IOS में अपना पासवर्ड ट्रांसफर करें: आईओएस के लिए लास्टपास से 1 पासवर्ड में अपना डेटा ट्रांसफर करना आसान है, एक बार आप इस पर हमारा उपयोगी लेख पढ़ लें।

यदि आप कुछ भी खर्च करने को तैयार नहीं हैं, तो एक निःशुल्क विकल्प है। यह कहा जाता है कीपपास और यह खुला स्रोत भी है। और हमने भी लिखा है अपने लास्टपास पासवर्ड को Keepass में स्थानांतरित करने के लिए एक गाइड.

भले ही यह 1Password जितना सुविधाजनक नहीं है, यदि आप इधर-उधर खेलने के इच्छुक हैं, तो इसके भुगतान किए गए सहकर्मी की कार्यक्षमता से मेल खाने के लिए कुछ प्लगइन्स जोड़े जा सकते हैं। हालाँकि, इसमें थोड़ा धैर्य लगता है, इसलिए तैयार रहें।

हमारे 2 सेंट

किसी कंपनी को दोष देना और यह कहना बहुत आसान है कि वे आपके डेटा से सावधान नहीं थे। लेकिन यह उतना ही अच्छा है जितना कि डकैती होने पर बैंकों को दोष देना। लोगों ने अपना पैसा वहां लगाना बंद नहीं किया है और न ही आपको पासवर्ड प्रबंधकों पर भरोसा करना बंद करना चाहिए, सिर्फ इसलिए कि एक को हैक कर लिया गया था।

हम यह भी नहीं कह रहे हैं कि लास्टपास की ओर से सुरक्षा ढीली थी, लेकिन उन्हें निश्चित रूप से अपने मोजे खींचने की जरूरत है। यह पहली बार नहीं था उनके सिस्टम में खतरे का पता चला था, लेकिन दोनों बार कुछ भी बड़ा चोरी/खो गया नहीं था। उन्होंने जल्दी और तुरंत उपयोगकर्ताओं को सूचित किया और पहले से ही सुरक्षा समस्या से निपट चुके हैं जो इसे आगे बढ़ाते हैं। स्वयं थोड़ी अधिक सावधानी बरतकर, आप मन की अधिक सुखी स्थिति सुनिश्चित कर सकते हैं। यदि आप अपना सारा समय अपने बैंक बैलेंस के बारे में सोचने में बिता सकते हैं, तो हमें यकीन है कि आप पासवर्ड के लिए कुछ विचार छोड़ सकते हैं जो उन्हें सुरक्षित भी रखते हैं?