LastPass פרוץ: הנה מה שאתה צריך לעשות

Miscellanea   /   by admin   /   February 12, 2022

click fraud protection

כל כך אהבנו את LastPass שבעצם קראנו לזה מנהל הסיסמאות הטוב ביותר. אז, כאשר ה סיפור הפריצה פרץ לפני זמן מה, כולנו היינו בהלם. אבל האם זה אומר שכולם צריכים לוותר על LastPass ולהשתמש במשהו אחר? האם הסיסמאות שלך בטוחות בענן? האם נוכל לסמוך על החברה שוב? זה מה שאנחנו מנסים לברר.

אל תיתן להם לגנוב את הסיסמאות שלך
אל תיתן להם לגנוב את הסיסמאות שלך | Shutterstock

אל תיכנס לפאניקה

מיותר לציין שזה הדבר הראשון שצריך לעשות. פאניקה, או גרוע מכך, הפצת מידע כוזב באמצעות כל מדיום, היא פשוט לא הדרך הנכונה להגיב לכל משבר. למרות שזה טבעי לחוש פחד כשאתה קורא ידיעה כזו, אתה חייב להבין שפאניקה מיותרת פשוט לא משרתת שום מטרה. אצלם פוסט בבלוג, LastPass הבהירו את זה, ואני מצטט,

בחקירה שלנו, לא מצאנו ראיות לכך שנלקחו נתוני כספת משתמשים מוצפנים, וגם לא שניגשים לחשבונות משתמש LastPass.

כן, זה ממשיך ואומר את זה

החקירה הראתה, עם זאת, שכתובות האימייל של חשבון LastPass, תזכורות סיסמאות, מלחיות שרת לכל משתמש ו-hashs של אימות נפגעו.

אבל, מה זה אומר, אתם שואלים? במילים פשוטות, זה אומר שבעוד שכל הסיסמאות שלך בטוחות, ייתכן שמידע אחר לא. בשביל זה, שוב, הפוסט בבלוג כבר ציין כמה עצות מועילות.

דאגות אבטחה E1434461373253

כן, הנתונים ממנהלי סיסמאות מאוחסנים בענן, אך המידע מוצפן ישירות במחשב שלך. ולמרות שארכיטקטורת מחשוב הענן כרוכה בסיכון קל, אתה עדיין יכול להיות רגוע בידיעה שכל הנתונים המוצפנים לעולם לא מאוחסנים שם. שכולל את כל הסיסמאות שלך.

טיפ מועיל: בדוק שלנו מדריך אולטימטיבי על סיסמאות לדעת הכל על יצירה וניהול של סיסמאות באינטרנט.

מניעה תמיד עדיפה על ריפוי

הפתגם הישן הזה לעולם לא יכול להיות רלוונטי יותר מאשר בזמנים אלה של חטטנות באינטרנט ואובדן פרטיות. הנה כמה שלבים שעליך לבצע בכל הנוגע לחשבון LastPass שלך, כדי להבטיח שלא תאבד את השינה שלך בגלל מקרים כאלה.

שנה את סיסמת האב

כדי לשנות את סיסמת האב של LastPass, פשוט לחץ על העדפות, שם תמצא את הקטע הגדרות חשבון בצד שמאל. לחיצה על זה תיתן לך את האפשרות לעשות לחץ כאן כדי להפעיל את הגדרות החשבון כפי שמוצג מטה.

העדפות המעבר האחרון הגדרות חשבון

לחיצה על זה תפתח כרטיסייה חדשה, שבה כל מה שאתה צריך לעשות הוא ללחוץ על שנה סיסמת מאסטר לחצן ולכו על חלופה חדשה יותר (וחזקה יותר).

שנה את סיסמת האב שלך E1434455563193

זהו, הצעד החשוב ביותר שאתה צריך לעשות לאחר שהאירוע הזה יסתיים!

אימות דו-גורמי ואפשרויות אבטחה אחרות

אנחנו מרגישים שזה רעיון טוב לעשות זאת השתמש באימות דו-גורמי בכל מקום אפשרי, ובמיוחד במקומות שבהם מאוחסנים נתונים רגישים. LastPass צודק לחלוטין בהצעת השימוש בשירות זה ואנו מרגישים שעליך לעשות זאת מיד, לאחר שינוי סיסמת האב שלך. למעשה, בזמן שאתה בזה, שקול להוסיף את גורם האימות הדו-שלבי לכל השירותים שבהם אתה משתמש שמכילים נתונים רגישים.

הכספת האחרונה שלי

ב-LastPass, תמצא אפשרויות ריבוי גורמים בהגדרות חשבון (ראה למעלה). זה המקום שבו תמצא אפשרויות לאבטח עוד יותר את חשבון LastPass שלך. תראה גם את אפשרות אימות רשת שכתבנו עליו בעבר.

הגבלה מבוססת מדינה

שכבת אבטחה נוספת ש- LastPass דורשת מהמשתמשים שלה לחקור היא מדיניות ההגבלה המבוססת על המדינה. לאחר הפעלתו, זה יאפשר רק למכשירים שמקורם במדינת מגוריכם לגשת לנתוני LastPass שלכם. אם מכשיר מכל מדינה אחרת מנסה לגשת אליו, הוא יציג הודעת שגיאה. יש לנו כיסה את זה בפירוט רב ואתה בהחלט צריך לקרוא אותו, אם עדיין לא קראת.

עדיין מודאג?

אל תהיה. אין יותר מה לעשות כאן. LastPass כבר עדכנה את האבטחה שלהם וכבר מבקשת ממשתמשים לאמת באמצעות דואר אלקטרוני, אם הם משתמשים במכשיר חדש או ב-IP חדש. כדי לאמת זאת, ניסינו בדיוק את זה ושמחנו לדווח שהשלב הזה עובד בדיוק כפי שפורסם.

דואר אימות ממעבר אחרון

משתמשים קיימים מתבקשים גם לשנות את סיסמת המאסטר שלהם, אך גם אם אינך מקבל את ההנחיה הזו, אנו קוראים לך לעשות זאת בכל זאת. לבסוף, ברצוננו לצטט את ג'רמי גוסני (מומחה לאבטחת סיסמאות ב קבוצת סטריקטורה) שדיבר עם Ars Technica על הפריצה -

ב-NVIDIA GTX Titan X, שהוא כרגע ה-GPU המהיר ביותר לפיצוח סיסמאות, תוקף יוכל לבצע רק פחות מ-10,000 ניחושים בשנייה עבור גיבוב סיסמה בודד. זה ממש איטי! אפילו סיסמאות חלשות מאובטחות למדי עם רמת הגנה זו (אלא אם כן אתה משתמש בססמאות חלשה באופן אבסורדי סיסמה.) וזה אפילו לא מתייחס למספר האיטרציות בצד הלקוח, כלומר ניתן להגדרה על ידי המשתמש. ברירת המחדל היא 5,000 איטרציות, אז לכל הפחות אנחנו מסתכלים על 105,000 איטרציות. למעשה, שלי מוגדר ל-65,000 איטרציות, אז זה בסך הכל 165,000 איטרציות המגנות על ביטוי הסיסמה שלי של Diceware. אז לא, אני בהחלט לא מזיע את ההפרה הזו. אני אפילו לא מרגיש מוכרח לשנות את סיסמת האב שלי.

למעשה, לא מעט חברים בצוות שלנו משתמשים בכלי ועשינו בדיוק את אותם דברים שציינו למעלה. ועכשיו אנחנו רוצים להפיץ את הידע לכמה שיותר אנשים.

רוצה לנסות אלטרנטיבות?

אוקיי, אם אתה מרגיש שאיבדת את האמון ב-LastPass בגלל כל זה, אז כמובן, תמיד יש אלטרנטיבות. אם אתה מוכן להשקיע קצת כסף (וחלק מהאמונה הזו איבדה) אז תמיד יש 1 סיסמה. מדובר באותם ארכיטקטורה ואמצעי אבטחה, אבל ל-Agilbits, החברה מאחורי 1Password, יש רקורד טוב יותר מאשר ל-LastPass. בכך, אנו מתכוונים לכך שהוא מעולם לא נפרץ. לא דווח, ליתר דיוק. עדיין.

1 סיסמה I OS App

העבר את הסיסמאות שלך ב-iOS: קל להעביר את הנתונים שלך מ-LastPass ל-1Password עבור iOS, ברגע שתקרא את המאמר המועיל שלנו עליו.

אם אתה לא מוכן להוציא כלום, אז יש אלטרנטיבה בחינם. זה נקרא KeepPass וזה גם קוד פתוח. וגם כתבנו מדריך להעברת סיסמאות LastPass שלך ל-Keepass.

למרות שזה לא נוח כמו 1Password, אם אתה מוכן לשחק, ניתן להוסיף כמה תוספים שיתאימו לפונקציונליות של עמית בתשלום. עם זאת, זה דורש קצת סבלנות, אז היו מוכנים.

2 הסנט שלנו

קל מאוד להאשים חברה ולומר שהם לא היו זהירים עם הנתונים שלך. אבל זה טוב כמו להאשים בנקים כשיש שוד. אנשים לא הפסיקו לשים את הכסף שלהם שם וגם לא כדאי להפסיק לסמוך על מנהלי סיסמאות, רק בגלל שאחד מהם נפרץ.

אנחנו אפילו לא אומרים שהאבטחה הייתה רופפת מצד LastPass, אבל הם בהחלט צריכים למשוך את הגרביים. זו לא הייתה הפעם הראשונה א איום זוהה במערכת שלהם, אבל בשתי הפעמים שום דבר משמעותי לא נגנב/אבד. הם פעלו במהירות והודיעו למשתמשים מיידית וכבר טיפלו בבעיית האבטחה שהובילה לכך. עם קצת יותר זהירות בעצמך, אתה יכול להבטיח מצב נפשי הרבה יותר שמח. אם אתה יכול לבזבז את כל הזמן הזה במחשבה על יתרת הבנק שלך, אנחנו בטוחים שאתה יכול לחסוך כמה מחשבות גם על הסיסמאות ששומרות עליהן?

ענן תגים
דֵרוּג
0
צפיות
0
הערות
YOU MIGHT ALSO LIKE