LastPass: мастер-пароли могут быть скомпрометированы

LastPass: мастер-пароли могут быть скомпрометированы

LastPass — жертва атаки с ошибкой учетных данных. Лучше включить двухфакторную аутентификацию, если вы еще этого не сделали.

Менеджеры паролей очень удобны, они позволяют запоминать пароли к сайтам и сервисам, которыми вы регулярно пользуетесь. Эти инструменты также часто можно использовать для генерации сложных паролей, что затрудняет их угадывание злоумышленниками. И эти пароли, какими бы сложными они ни были, хранятся в программном обеспечении, которое иногда даже вводит их для вас прямо в формах входа в систему. Достаточно сказать, что безопасность такого программного обеспечения очень важна.

LastPass жертва атаки с ошибкой входа в систему

Все эти данные очень личные. Для вашей защиты они защищены мастер-паролем, как ключ от сейфа. Таким образом, если у третьих лиц нет этого ключа, они не смогут получить доступ к вашим паролям. К сожалению для пользователей LastPass Manager, статья Hacker News сообщает о получении нескольких уведомлений о попытках входа в систему с использованием мастер-паролей.

Некоторые пользователи объясняют, что даже смены мастер-пароля недостаточно, они продолжали получать уведомления о попытках подключения, что, как вы легко понимаете, очень странно. При этом в заявлении, отправленном в AppleInsider, пресс-секретарь LastPass Меган Ларсон объясняет, что она не стала жертвой какого-либо взлома.

Лучше включить двухфакторную аутентификацию, если вы еще этого не сделали

Согласно заявлению Меган Ларсон: «LastPass изучил недавние сообщения о заблокированных попытках входа в систему, и мы убеждены, что эта активность связана с активностью« блокировки учетных данных », когда злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные с помощью уязвимостей на сторонних платформах, связанных с другими неаффилированными службами».

При этом, если вы используете LastPass, лучше всего сейчас включить двухфакторную аутентификацию, чтобы даже в случае, если ваш мастер-пароль попадет в чужие руки, хакер не сможет получить все данные вашей учетной записи. Если, конечно, у нее тоже есть доступ к вашему смартфону или устройству аутентификации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *