LastPass Diretas: Ubah Kata Sandi Master Anda, Aktifkan Otentikasi Multifactor

LastPass hari ini mengeluarkan pemberitahuan keamanan di blognya untuk memberi tahu pengguna bahwa servernya diretas dan beberapa data dicuri. Ini adalah apa yang LastPass katakan, bagaimana cara mengubah kata sandi utama Anda, dan mengaktifkan Multifactor Authentication untuk pengukuran yang baik.

LastPass Diretas

Di sebuah posting blog, LastPass memberikan beberapa rincian terbatas tentang apa yang terjadi:

Kami ingin memberi tahu komunitas kami bahwa pada hari Jumat, tim kami menemukan dan memblokir aktivitas mencurigakan di jaringan kami. Dalam penyelidikan kami, kami tidak menemukan bukti bahwa data vault pengguna terenkripsi diambil, atau bahwa akun pengguna LastPass tidak diakses. Investigasi telah menunjukkan, bagaimanapun, bahwa alamat email akun LastPass, pengingat kata sandi, server per pengguna garam, dan hash otentikasi dikompromikan.

Kami yakin langkah-langkah enkripsi kami cukup untuk melindungi sebagian besar pengguna. LastPass memperkuat hash otentikasi dengan garam acak dan 100.000 putaran PBKDF2-SHA256 sisi-server, selain putaran yang dilakukan sisi klien. Penguatan tambahan ini membuatnya sulit untuk menyerang hash yang dicuri dengan kecepatan yang signifikan.

Perusahaan juga mengatakan, “Kami mengharuskan semua pengguna yang masuk dari perangkat baru atau alamat IP terlebih dahulu memverifikasi akun mereka melalui email, kecuali Anda mengaktifkan autentikasi multifaktor. Sebagai tindakan pencegahan tambahan, kami juga akan mendorong pengguna untuk memperbarui kata sandi utama mereka. "

Satu hal yang agak menjengkelkan bagi banyak pengguna adalah mereka menemukan berita ini di situs web. Sebagai perusahaan juga mengatakan dalam posnya bahwa email sedang dikirim ke semua pengguna tentang insiden keamanan. Pada saat penulisan ini, saya belum menerima satu, dan dari komentar di blog LastPass, tidak ada banyak pengguna lain.

Ubah Kata Sandi Master LastPass Anda

Untuk mengubah kata sandi utama Anda, dan klik Pengaturan Akun dari panel kiri.

Kemudian di jendela Pengaturan Akun klik Ubah Kata Sandi Utama di bawah bagian Kredensial Masuk.

Itu akan membawa Anda ke halaman Reset Kata Sandi di mana Anda cukup mengikuti petunjuk di layar untuk mengubah kata sandi utama Anda. Selama proses, LastPass akan mengenkripsi ulang semuanya, dan mengirimi Anda email verifikasi bahwa Anda telah mengubah master.

Aktifkan Otentikasi MultiFaktor untuk LastPass

Sementara Anda melakukannya, kami sarankan Anda mengaktifkan otentikasi multifaktor untuk akun LastPass Anda. Ini menambahkan lapisan keamanan ekstra ke akun Anda, dan akan memberi Anda lebih banyak ketenangan pikiran bahwa kata sandi Anda aman.

Dalam pernyataannya hari ini, LastPass mengatakan: "Kami mewajibkan semua pengguna yang masuk dari perangkat atau alamat IP baru terlebih dahulu memverifikasi akun mereka melalui email, kecuali Anda memiliki otentikasi multifaktor diaktifkan."

Kami tunjukkan caranya Aktifkan LastPass Two Factor Authentication beberapa tahun yang lalu. Prosesnya sangat sederhana dan tidak ada cara yang lebih baik untuk mengamankan akun LastPass Anda. Jujur saja, dalam iklim online yang kita miliki saat ini, mengaktifkan dua faktor otentikasi sebenarnya tidak lagi opsional jika Anda ingin menjaga keamanan akun online Anda. Kami sudah membicarakan hal ini secara mendalam di sini di groovyPost dan kami berencana untuk lebih fokus pada hal ini dalam beberapa minggu mendatang.

Untuk mengaktifkan dua faktor atau autentikasi multifaktor di Lastpass, cukup kebagian Pengaturan Akun> Opsi Multiaktor dan pilih metode yang ingin Anda gunakan... Google Authenticator mungkin yang paling mudah.

Ada pengguna layanan lain yang memiliki akun Premium ($ 12 / tahun) dapat menggunakan seperti pemindai sidik jari, dan kunci USB.

Pembaruan 6/16/2015:

Hari ini saya akhirnya menerima email dari LastPass tentang masalah keamanan. Ini singkat dan tidak memberikan banyak detail lebih dari apa yang kita tahu sudah.

Pengguna LastPass yang terhormat,

Kami ingin mengingatkan Anda bahwa, baru-baru ini, tim kami menemukan dan segera memblokir aktivitas mencurigakan di jaringan kami. Tidak ada data kubah pengguna terenkripsi yang diambil, namun data lain, termasuk alamat email dan pengingat kata sandi, dikompromikan.

Kami yakin bahwa algoritma enkripsi yang kami gunakan akan cukup melindungi pengguna kami. Untuk lebih memastikan keamanan Anda, kami memerlukan verifikasi melalui email saat masuk dari perangkat baru atau alamat IP, dan akan mendorong pengguna untuk memperbarui kata sandi utama mereka.

Kami mohon maaf atas ketidaknyamanan ini, tetapi pada akhirnya kami percaya ini akan lebih melindungi pengguna LastPass. Terima kasih atas pengertian Anda, dan karena menggunakan LastPass.

Salam,
Tim LastPass

Secara keseluruhan, ini tampaknya bukan sesuatu yang perlu panik karena kata sandi yang disimpan dalam lemari besi Anda terlindungi dengan baik dan tidak boleh disusupi. Namun, Anda pasti ingin mengubah Master Password Anda dan mengaktifkan Multifactor Authentication sesegera mungkin.