LastPass 해킹됨: 다음은 수행해야 할 작업입니다.
잡집 / / February 12, 2022
우리는 LastPass를 너무 사랑해서 실제로 그것을 불렀습니다. 최고의 암호 관리자. 그래서, 언제 해킹의 이야기 얼마 전 사건이 터져 우리는 모두 쇼크 상태에 빠졌습니다. 그러나 모든 사람이 LastPass를 버리고 다른 것을 사용해야 한다는 뜻입니까? 클라우드에서 비밀번호가 안전합니까? 다시 회사를 믿을 수 있습니까? 이것이 우리가 알아내려고 하는 것입니다.
당황하지 마세요
말할 필요도 없이 이것이 가장 먼저 해야 할 일입니다. 패닉에 빠지거나 더 나쁜 것은 어떤 매체를 통해든 잘못된 정보를 퍼뜨리는 것은 위기에 대처하는 올바른 방법이 아닙니다. 이런 뉴스를 접할 때 두려움을 느끼는 것은 당연하지만 불필요한 공황은 아무 소용이 없다는 것을 깨달아야 합니다. 그들의 블로그 포스트, LastPass는 그것을 분명히 했고, 나는 인용합니다.
조사에서 암호화된 사용자 볼트 데이터를 가져갔거나 LastPass 사용자 계정에 액세스했다는 증거를 찾지 못했습니다.
예, 계속해서 말합니다.
그러나 조사 결과 LastPass 계정 이메일 주소, 비밀번호 알림, 사용자별 서버 솔트 및 인증 해시가 손상된 것으로 나타났습니다.
하지만, 무엇 이것은 당신이 묻는 것을 의미합니까? 간단히 말해서 모든 비밀번호는 안전하지만 다른 정보는 안전하지 않을 수 있습니다. 다시 말하지만 블로그 게시물은 이미 몇 가지 유용한 팁을 언급했습니다.
예, 암호 관리자의 데이터는 클라우드에 저장되지만 정보는 컴퓨터에서 바로 암호화됩니다. 클라우드 컴퓨팅 아키텍처가 약간의 위험을 수반하더라도 모든 암호화된 데이터가 절대 그곳에 저장되지 않는다는 사실을 알고 안심할 수 있습니다. 포함하고있는 모두 당신의 암호.
유용한 팁: 우리의 비밀번호에 대한 궁극적인 가이드 인터넷에서 암호 생성 및 관리에 대한 모든 것을 알고 있습니다.
예방은 항상 치료보다 낫다
이 오래된 격언은 인터넷 스누핑과 개인 정보 손실의 시대보다 더 적절할 수 없습니다. 다음은 LastPass 계정과 관련하여 이러한 사건으로 인해 잠을 자지 않도록 따라야 하는 몇 가지 단계입니다.
마스터 비밀번호 변경
LastPass의 마스터 비밀번호를 변경하려면 다음을 클릭하십시오. 기본 설정, 왼쪽에 계정 설정 섹션이 있습니다. 클릭하면 다음과 같은 옵션이 제공됩니다. 계정 설정을 시작하려면 여기를 클릭하십시오 아래 그림과 같이.
클릭하면 새 탭이 열리며 여기에서 다음을 누르기만 하면 됩니다. 마스터 비밀번호 변경 버튼을 누르고 더 새롭고 강력한 대안을 찾으십시오.
그게 다야, 이 사건이 끝난 후 당신이 해야 할 가장 중요한 단계!
2단계 인증 및 기타 보안 옵션
우리는 좋은 생각이라고 생각합니다 2단계 인증 사용 가능한 한 특히 민감한 데이터가 저장된 장소에서. LastPass는 이 서비스의 사용을 제안하는 데 있어 절대적으로 정확하며 마스터 비밀번호를 변경한 후 즉시 이 작업을 수행해야 한다고 생각합니다. 사실, 당신이 그것에 있는 동안 민감한 데이터를 보유하는 사용하는 모든 서비스에 2단계 인증 요소를 추가하는 것을 고려하십시오.
LastPass에서 다음을 찾을 수 있습니다. 다단계 옵션 계정 설정에서(위 참조). 여기에서 LastPass 계정을 더욱 안전하게 보호할 수 있는 옵션을 찾을 수 있습니다. 당신은 또한 볼 것입니다 그리드 인증 옵션 우리가 전에 썼던 것입니다.
국가 기반 제한
LastPass가 사용자가 탐색해야 하는 또 다른 보안 계층은 국가 기반 제한 정책입니다. 활성화되면 거주 국가의 장치만 LastPass 데이터에 액세스할 수 있습니다. 다른 국가의 장치가 액세스를 시도하면 오류 메시지가 표시됩니다. 우리는 이것을 자세히 다루었습니다 아직 읽지 않았다면 반드시 읽어야 합니다.
그래도 걱정되세요?
하지마. 여기서 더 할 일은 없습니다. LastPass는 이미 보안을 업데이트했으며 사용자가 새 장치나 새 IP를 사용하는 경우 이메일을 통해 확인하라는 메시지를 이미 표시하고 있습니다. 이것을 확인하기 위해 우리는 그것을 시도했고 이 단계가 광고된 대로 작동한다고 보고하게 되어 기쁩니다.
기존 사용자에게도 마스터 비밀번호를 변경하라는 메시지가 표시되지만 해당 메시지가 표시되지 않더라도 어쨌든 변경하는 것이 좋습니다. 마지막으로 Jeremi Gosney(암호 보안 전문가 제한 그룹) 해킹에 대해 Ars Technica와 이야기한 사람 –
현재 가장 빠른 암호 크래킹 GPU인 NVIDIA GTX Titan X에서 공격자는 단일 암호 해시에 대해 초당 10,000개 미만의 추측만 할 수 있습니다. 그것은 적절한 느린입니다! 약한 암호라도 해당 수준의 보호로 상당히 안전합니다(너무 약한 암호를 사용하지 않는 한 password.) 그리고 이것은 클라이언트 측 반복 횟수를 고려하지도 않습니다. 사용자 구성 가능. 기본값은 5,000번의 반복이므로 최소한 105,000번의 반복을 보고 있습니다. 실제로 65,000회 반복으로 설정되어 있으므로 Diceware 암호를 보호하는 총 165,000회 반복입니다. 그래서 아니요, 저는 확실히 이 위반에 대해 땀을 흘리고 있지 않습니다. 마스터 비밀번호를 변경해야 한다는 생각조차 하지 않습니다.
사실, 우리 팀의 꽤 많은 구성원이 이 도구를 사용하며 위에서 언급한 것과 똑같은 작업을 수행했습니다. 그리고 이제 우리는 가능한 한 많은 사람들에게 그 지식을 전파하고자 합니다.
대안을 시도하고 싶으십니까?
좋아, 이 모든 일로 인해 LastPass에 대한 믿음을 잃었다고 느낀다면 물론 항상 대안이 있습니다. 약간의 돈(그리고 잃어버린 믿음의 일부)을 기꺼이 투자한다면 항상 1비밀번호. 동일한 아키텍처 및 보안 조치를 취하고 있지만 1Password를 지원하는 회사인 Agilebits는 LastPass보다 실적이 더 좋습니다. 즉, 해킹된 적이 없음을 의미합니다. 더 정확하게는 보고되지 않았습니다. 아직.
iOS에서 비밀번호 이전: LastPass에서 iOS용 1Password로 데이터를 쉽게 전송할 수 있습니다. 당신이 그것에 대한 우리의 유용한 기사를 읽은 후에.
아무것도 지출하고 싶지 않다면 무료 대안이 있습니다. 그것은 ~라고 불린다 킵패스 오픈 소스이기도 합니다. 그리고 우리는 또한 썼습니다 LastPass 비밀번호를 Keepass로 전송하기 위한 가이드.
1Password만큼 편리하지는 않지만, 놀고 싶다면 유료 피어의 기능에 맞게 몇 가지 플러그인을 추가할 수 있습니다. 그러나 약간의 인내가 필요하므로 준비하십시오.
우리의 2 센트
회사를 비난하고 데이터에 주의하지 않았다고 말하는 것은 매우 쉽습니다. 그러나 강도가 발생했을 때 은행을 비난하는 것과 같습니다. 사람들은 거기에 돈을 투자하는 것을 멈추지 않았으며 비밀번호 관리자가 해킹을 당했다는 이유만으로 비밀번호 관리자를 신뢰하는 것을 중단해서는 안 됩니다.
우리는 LastPass의 보안이 느슨하다고 말하지는 않지만 확실히 양말을 당겨야 합니다. 처음은 아니었지만 시스템에서 위협이 감지되었습니다., 그러나 두 번 모두 중요한 것은 도난/분실되지 않았습니다. 그들은 신속하고 신속하게 사용자에게 알리고 이에 따른 보안 문제를 이미 처리했습니다. 조금 더 주의를 기울이면 훨씬 더 행복한 마음의 상태를 보장할 수 있습니다. 은행 잔고에 대해 생각하는 데 모든 시간을 할애할 수 있다면 비밀번호를 안전하게 유지하는 비밀번호에 대해서도 몇 가지 생각을 할 수 있다고 확신합니다.