Lastpass hakkeroitu: tässä on mitä sinun täytyy tehdä

Olimme rakastaneet LastPassia niin paljon, että olimme itse kutsuneet sitä parhaaksi salasananhallijaksi. Joten kun tarina hackista puhkesi jonkin aikaa sitten, olimme kaikki shokissa. Mutta tarkoittaako se sitä, että kaikkien tulee kaataa LastPass ja käyttää jotain muuta? Ovatko salasanasi turvassa pilvessä? Voimmeko luottaa yritykseen uudelleen? Sitä yritämme selvittää.

Älä hätää

Sanomattakin on selvää, että tämä on ensimmäinen asia, joka on tehtävä. Paniikkailu tai, mikä pahempaa, väärien tietojen levittäminen millä tahansa välineellä, ei vain ole oikea tapa vastata kriiseihin. Vaikka on luonnollista pelätä, kun luet tällaista uutista, sinun on ymmärrettävä, että tarpeeton paniikki ei vain palvele mitään tarkoitusta. LastPass on tehnyt selväksi blogissaan, ja lainaan,

Tutkimuksissamme emme ole löytäneet todisteita siitä, että salattuja käyttäjän holvitietoja olisi otettu tai että LastPass-käyttäjätileihin olisi päästy.

Kyllä, sanotaan niin edelleen

Tutkimus on kuitenkin osoittanut, että LastPass-tilin sähköpostiosoitteet, salasanamuistutukset, palvelimen käyttäjäkohtaiset suolat ja todennus hashit ovat vaarantuneet.

Mutta mitä tämä tarkoittaa, kysyt? Yksinkertaisesti sanottuna se tarkoittaa, että vaikka kaikki salasanasi ovat turvallisia, muut tiedot eivät välttämättä ole. Jolle taas blogiviestissä on jo mainittu joitain hyödyllisiä vinkkejä.

Kyllä, salasanan hallitsijoiden tiedot tallennetaan pilveen, mutta tiedot on salattu suoraan tietokoneellesi. Ja vaikka pilvilaskenta-arkkitehtuuriin liittyykin pieni riski, voit silti levätä helposti tietäen, että kaikkea salattua tietoa ei koskaan tallenneta sinne. Joka sisältää kaikki salasanasi.

Hyödyllinen vinkki: Katso salasanojen lopullinen opas, jotta tiedät kaiken salasanojen luomisesta ja hallinnasta Internetissä.

Ennaltaehkäisy on aina parempaa kuin parannuskeino

Tämä vanha sanonta ei voisi koskaan olla merkityksellisempi kuin näinä Internetin snooppausten ja yksityisyyden menetysten aikoina. Tässä on joitain vaiheita, jotka sinun on noudatettava, kun kyse on LastPass-tilistäsi, jotta et menetä untasi tällaisten tapausten vuoksi.

Vaihda pääsalasana

Jos haluat vaihtaa LastPassin pääsalasanan, napsauta vain Asetukset, josta löydät tilin asetukset -osan vasemmalla puolella. Napsauttamalla tätä saat vaihtoehdon Napsauta tätä käynnistääksesi tiliasetukset alla esitetyllä tavalla.

Napsauttamalla tätä avaat uuden välilehden, jossa sinun tarvitsee vain painaa Vaihda pääsalasana -painiketta ja siirtyä uutta (ja vahvempaa) vaihtoehtoa varten.

Se on, tärkein vaihe, jonka sinun pitäisi tehdä tämän tapauksen jälkeen!

2-tekijän todennus ja muut suojausasetukset

Mielestämme on hyvä idea käyttää kaksifaktorista todennusta aina kun mahdollista ja etenkin paikoissa, joissa arkaluontoisia tietoja tallennetaan. LastPass ehdottaa aivan oikein tämän palvelun käyttöä, ja mielestämme sinun pitäisi tehdä tämä heti, kun olet muuttanut pääsalasanasi. Itse asiassa, kun olet siinä, harkitse kaksivaiheisen todennuskertoimen lisäämistä kaikkiin käyttämiisi palveluihin, joissa on arkaluonteisia tietoja.

LastPass -sovelluksesta löydät Monitekijä-asetukset Tiliasetuksista (katso yllä). Täältä löydät vaihtoehtoja LastPass-tilisi edelleen suojaamiseksi. Näet myös Grid Authentication -vaihtoehdon, josta olemme aiemmin kirjoittaneet.

Maakohtainen rajoitus

Toinen tietoturvakerros, jota LastPass käyttäjilleen vaatii, on maakohtainen rajoituskäytäntö. Kun tämä on otettu käyttöön, se antaa vain asuinmaasta lähtöisin oleville laitteille pääsyn LastPass-tietoihisi. Jos jonkin muun maan laite yrittää käyttää sitä, laite näyttää virheviestin. Olemme käsitellyt tämän yksityiskohtaisesti, ja sinun pitäisi lukea se ehdottomasti, ellet ole vielä.

Vielä huolestunut?

Älä ole. Täällä ei ole enää mitään tekemistä. LastPass on jo päivittänyt tietoturvansa ja kehottaa käyttäjiä jo todentamaan sähköpostitse, jos he käyttävät uutta laitetta tai uutta IP: tä. Varmistaaksesi tämän, yritimme juuri sitä ja ilmoitimme mielellämme, että tämä vaihe toimii juuri ilmoitetulla tavalla.

Nykyisiä käyttäjiä pyydetään myös vaihtamaan pääsalasanansa, mutta vaikka et saisi sitä, kehotamme sinua joka tapauksessa tekemään se. Viimeiseksi haluamme lainata Jeremi Gosneya (Stricture Groupin salasanaturva-asiantuntija), joka puhui Ars Technicalle hakkeroinnista -

NVIDIA GTX Titan X: ssä, joka on tällä hetkellä nopein salasanojen murtamisen GPU, hyökkääjä kykenee tekemään vain alle 10 000 arvausta sekunnissa yhdestä salasana-hashista. Se on oikein hidasta! Jopa heikot salasanat ovat melko turvattuja tällä suojaustasolla (ellet käytä järjetöntä heikkoa salasanaa.) Ja tämä ei edes ota huomioon asiakaspuolen toistojen lukumäärää, joka on käyttäjän määrittämä. Oletusarvo on 5000 iteraatiota, joten tarkastelemme vähintään 105 000 iteraatiota. Minulla on itse asiassa asetettu 65 000 iteraatiota, joten se on yhteensä 165 000 iteraatiota, jotka suojaavat Diceware-salasanani. Joten ei, en todellakaan hikoile tätä rikkomusta. Minusta ei edes tarvitse pakottaa vaihtamaan pääsalasanani.

Itse asiassa varsin harvat oman ryhmämme jäsenet käyttävät työkalua ja olemme tehneet täsmälleen samat asiat, jotka olemme todenneet edellä. Ja nyt haluamme levittää tietoa mahdollisimman monelle ihmiselle.

Haluatko kokeilla vaihtoehtoja?

Okei, jos sinusta tuntuu, että olet menettänyt uskon LastPassiin kaiken tämän takia, on tietysti aina olemassa vaihtoehtoja. Jos olet halukas sijoittamaan vähän rahaa (ja jotkut menettämästä uskoa), siellä on aina 1Password. Se on sama arkkitehtuuri ja turvallisuustoimenpiteet pelissä, mutta Agilebitsillä, 1Passwordin takana olevalla yrityksellä, on parempi kokemus kuin LastPassilla. Sillä tarkoitamme, että sitä ei ole koskaan hakkeroitu. Ei ole ilmoitettu tarkemmin. Vielä.

Siirrä salasanasi iOS: ssä: Tiedot on helppo siirtää LastPassista 1Password iOS: lle, kun olet lukenut siitä hyödyllisen artikkelin.

Jos et halua kuluttaa mitään, niin sinulla on ilmainen vaihtoehto. Sen nimi on KeepPass ja se on myös avoimen lähdekoodin. Olemme myös kirjoittaneet oppaan LastPass-salasanojen siirtämiseksi Keepassille.

Vaikka se ei ole yhtä kätevä kuin 1Password, jos haluat pelata, voit lisätä muutaman laajennuksen maksetun vertaisverkonsa toimivuuden mukaiseksi. Se vie kuitenkin jonkin verran kärsivällisyyttä, joten ole valmis.

2 senttiämme

On erittäin helppo syyttää yritystä ja sanoa, että he eivät olleet varovaisia ​​tietosi suhteen. Mutta se on yhtä hyvä kuin syyttää pankkeja ryöstöstä. Ihmiset eivät ole lopettaneet rahansa sijoittamista sinne, eikä sinun pidä lakata luottamasta salasanan hallintaan vain siksi, että yksi oli hakkeroitu.

Emme edes sano, että tietoturva oli heikkoa LastPassin osassa, mutta heidän on ehdottomasti vedettävä sukkansa ylös. Se ei ollut ensimmäinen kerta, kun heidän järjestelmässään havaittiin uhka, mutta molemmat kertaa mitään merkittävää ei varastettu / kadonnut. He toimivat nopeasti ja ilmoitti käyttäjille nopeasti ja ovat jo käsitelleet tähän johtaneita turvallisuuskysymyksiä. Hieman enemmän varotoimia käyttämällä voit varmistaa mielentilan, joka on paljon onnellisempi. Jos voit viettää kaiken tämän ajan pankkitilisi ajattelemisessa, voimmeko varmasti säästää muutamia ajatuksia salasanoista, jotka pitävät ne myös turvassa?