LastPass Diretas: Inilah yang Harus Anda Lakukan

Kami sangat menyukai LastPass sehingga kami benar-benar menyebutnya Pengelola Kata Sandi Terbaik. Jadi, ketika cerita peretasan pecah beberapa waktu yang lalu, kami semua dalam keadaan shock. Tapi, apakah itu berarti setiap orang harus membuang LastPass dan menggunakan yang lain? Apakah kata sandi Anda aman di cloud? Bisakah kita mempercayai perusahaan lagi? Itulah yang kami coba cari tahu.

Jangan Panik

Tak perlu dikatakan, ini adalah hal pertama yang perlu dilakukan. Panik, atau lebih buruk lagi, menyebarkan informasi palsu melalui media apa pun, bukanlah cara yang tepat untuk menanggapi krisis apa pun. Meskipun wajar jika Anda merasa takut ketika membaca berita seperti ini, Anda harus menyadari bahwa kepanikan yang tidak perlu tidak ada gunanya. Dalam mereka posting blog, LastPass telah menjelaskannya, dan saya kutip,

Dalam penyelidikan kami, kami tidak menemukan bukti bahwa data brankas pengguna terenkripsi telah diambil, atau bahwa akun pengguna LastPass diakses.

Ya, itu terus mengatakan itu

Penyelidikan telah menunjukkan, bagaimanapun, bahwa alamat email akun LastPass, pengingat kata sandi, server per garam pengguna, dan hash otentikasi dikompromikan.

Tetapi, Apa apakah ini berarti, Anda bertanya? Sederhananya, itu berarti sementara semua kata sandi Anda aman, info lain mungkin tidak. Untuk itu, sekali lagi, posting blog telah menyatakan beberapa tips bermanfaat.

Ya, data dari pengelola kata sandi disimpan di cloud, tetapi informasinya dienkripsi langsung di komputer Anda. Dan meskipun arsitektur komputasi awan melibatkan sedikit risiko, Anda masih bisa tenang mengetahui bahwa semua data terenkripsi tidak pernah disimpan di sana. Yang termasuk semua kata sandi Anda.

Kiat Bermanfaat: Lihat kami Panduan Utama tentang kata sandi untuk mengetahui segala sesuatu tentang membuat dan mengelola kata sandi di internet.

Mencegah Selalu Lebih Baik Daripada Mengobati

Pepatah lama ini tidak pernah bisa lebih relevan daripada di masa pengintaian internet dan hilangnya privasi ini. Berikut adalah beberapa langkah yang harus Anda ikuti ketika datang ke akun LastPass Anda, untuk memastikan Anda tidak kehilangan waktu tidur karena insiden tersebut.

Ubah Kata Sandi Utama

Untuk mengubah Kata Sandi Utama LastPass, cukup klik Preferensi, di mana Anda akan menemukan bagian Pengaturan akun di sebelah kiri. Mengklik itu akan memberi Anda opsi untuk Klik di sini untuk meluncurkan pengaturan akun seperti yang ditunjukkan di bawah ini.

Mengklik itu akan membuka tab baru, di mana yang perlu Anda lakukan hanyalah menekan Ubah Kata Sandi Utama tombol dan pilih alternatif yang lebih baru (dan lebih kuat).

Itu dia, langkah terpenting yang harus kamu lakukan setelah kejadian ini selesai!

Otentikasi 2-Faktor dan Opsi Keamanan Lainnya

Kami merasa itu adalah ide yang bagus untuk gunakan Otentikasi 2-Faktor sedapat mungkin, dan terutama di tempat penyimpanan data sensitif. LastPass benar-benar tepat dalam menyarankan penggunaan layanan ini dan kami merasa bahwa Anda harus segera melakukannya, setelah mengubah kata sandi utama Anda. Faktanya, saat Anda melakukannya, pertimbangkan untuk menambahkan Faktor Otentikasi 2 Langkah ke semua layanan yang Anda gunakan yang menyimpan data sensitif.

Di LastPass, Anda akan menemukan Opsi Multifaktor di Pengaturan Akun (lihat di atas). Di sinilah Anda akan menemukan opsi untuk lebih mengamankan akun LastPass Anda. Anda juga akan melihat Opsi Otentikasi Grid yang telah kami tulis sebelumnya.

Pembatasan berbasis negara

Lapisan keamanan lain yang LastPass mengharuskan penggunanya untuk mengeksplorasi adalah kebijakan pembatasan berbasis negara. Setelah diaktifkan, ini akan memungkinkan hanya perangkat yang berasal dari negara tempat tinggal Anda untuk mengakses data LastPass Anda. Jika perangkat dari negara lain mencoba mengaksesnya, mereka akan menampilkan pesan kesalahan. Kami sudah membahas ini dengan sangat rinci dan Anda pasti harus membacanya, jika Anda belum melakukannya.

Masih Khawatir?

Jangan. Tidak ada lagi yang bisa dilakukan di sini. LastPass telah memperbarui keamanannya dan sudah meminta pengguna untuk diverifikasi melalui email, jika mereka menggunakan perangkat baru atau IP baru. Untuk memverifikasi ini, kami mencoba hal itu dan dengan senang hati melaporkan bahwa langkah ini berfungsi seperti yang diiklankan.

Pengguna yang sudah ada juga diminta untuk mengubah Kata Sandi Utama mereka, tetapi meskipun Anda tidak mendapatkan perintah itu, kami tetap menyarankan Anda untuk melakukannya. Terakhir, kami ingin mengutip Jeremi Gosney (pakar keamanan kata sandi di Grup Strik) yang berbicara dengan Ars Technica tentang peretasan –

Pada NVIDIA GTX Titan X, yang saat ini merupakan GPU tercepat untuk peretasan kata sandi, penyerang hanya dapat membuat kurang dari 10.000 tebakan per detik untuk hash kata sandi tunggal. Itu benar lambat! Bahkan kata sandi yang lemah pun cukup aman dengan tingkat perlindungan itu (kecuali jika Anda menggunakan kata sandi yang sangat lemah kata sandi.) Dan ini bahkan tidak memperhitungkan jumlah iterasi sisi klien, yaitu dapat dikonfigurasi pengguna. Standarnya adalah 5.000 iterasi, jadi minimal kita melihat 105.000 iterasi. Saya sebenarnya memiliki set milik saya ke 65.000 iterasi, jadi itu total 165.000 iterasi yang melindungi frasa sandi Diceware saya. Jadi tidak, saya jelas tidak memusingkan pelanggaran ini. Saya bahkan tidak merasa harus mengubah kata sandi utama saya.

Faktanya, beberapa anggota tim kami sendiri menggunakan alat ini dan kami telah melakukan hal yang sama persis seperti yang telah kami nyatakan di atas. Dan sekarang kami ingin menyebarkan pengetahuan ini kepada sebanyak mungkin orang.

Ingin Mencoba Alternatif?

Oke, jika Anda merasa kehilangan kepercayaan pada LastPass karena semua ini, maka tentu saja, selalu ada alternatif. Jika Anda bersedia menginvestasikan sedikit uang (dan sebagian dari kepercayaan itu hilang) maka selalu ada 1Kata Sandi. Ini adalah arsitektur dan langkah-langkah keamanan yang sama, tetapi Agilebits, perusahaan di belakang 1Password, memang memiliki rekam jejak yang lebih baik daripada LastPass. Maksud kami, itu tidak pernah diretas. Belum dilaporkan, lebih tepatnya. Belum.

Transfer Kata Sandi Anda di iOS: Sangat mudah untuk mentransfer data Anda dari LastPass ke 1Password untuk iOS, setelah Anda membaca artikel bermanfaat kami tentang itu.

Jika Anda tidak ingin menghabiskan apa pun, maka ada alternatif gratis. Ini disebut KeepPass dan itu juga open source. Dan kami juga telah menulis panduan untuk mentransfer kata sandi LastPass Anda ke Keepass.

Meskipun tidak senyaman 1Password, jika Anda ingin bermain-main, beberapa plugin dapat ditambahkan agar sesuai dengan fungsionalitas rekan berbayarnya. Memang butuh kesabaran, jadi bersiaplah.

2 sen kami

Sangat mudah untuk menyalahkan perusahaan dan mengatakan bahwa mereka tidak berhati-hati dengan data Anda. Tapi itu sama baiknya dengan menyalahkan bank ketika ada perampokan. Orang-orang tidak berhenti menaruh uang mereka di sana dan Anda juga tidak boleh berhenti mempercayai pengelola kata sandi, hanya karena ada yang diretas.

Kami bahkan tidak mengatakan bahwa keamanannya lemah di bagian LastPass, tetapi mereka pasti perlu menarik kaus kaki mereka. Itu bukan pertama kalinya ancaman terdeteksi di sistem mereka, tetapi kedua kali tidak ada barang besar yang dicuri/hilang. Mereka bertindak cepat dan segera memberi tahu pengguna dan telah menangani masalah keamanan yang menyebabkan hal ini. Dengan sedikit lebih berhati-hati, Anda dapat memastikan keadaan pikiran yang jauh lebih bahagia. Jika Anda dapat menghabiskan seluruh waktu untuk memikirkan saldo bank Anda, kami yakin Anda dapat menyisihkan beberapa pemikiran untuk kata sandi yang membuatnya tetap aman juga?