LastPass: pagrindiniai slaptažodžiai gali būti pažeisti
LastPass yra kredencialų klaidos atakos auka. Geriausia įjungti dviejų veiksnių autentifikavimą, jei dar to nepadarėte.
Slaptažodžių tvarkyklės yra labai patogios, jos leidžia atsiminti nuolat naudojamų svetainių ir paslaugų slaptažodžius. Šie įrankiai taip pat dažnai gali būti naudojami sudėtingiems slaptažodžiams generuoti, todėl užpuolikams juos sunkiau atspėti. Ir šie slaptažodžiai, kad ir kokie sudėtingi būtų, yra saugomi programinėje įrangoje, kuri kartais net įveda juos tiesiai į prisijungimo formas. Pakanka pasakyti, kad tokios programinės įrangos saugumas yra labai svarbus .
LastPass prisijungimo nesėkmės atakos auka
Visa ši informacija yra labai asmeniška. Jūsų apsaugai jie yra apsaugoti pagrindiniu slaptažodžiu, kaip seifo raktas. Taigi, jei trečiosios šalys neturės šio rakto, jos negalės pasiekti jūsų slaptažodžių. Deja, „LastPass Manager“ naudotojams, „Hacker News“ straipsnyje pranešama, kad jie gavo kelis pranešimus apie bandymus prisijungti naudojant pagrindinius slaptažodžius.
Kai kurie vartotojai aiškina, kad net pakeisti pagrindinį slaptažodį neužtenka, jie ir toliau gaudavo pranešimus apie bandymus prisijungti, o tai, kaip nesunku suprasti, yra labai keista. „AppleInsider“ atsiųstame pranešime „LastPass“ atstovė Megan Larson paaiškina, kad ji nebuvo jokio įsilaužimo auka.
Geriau įjunkite dviejų veiksnių autentifikavimą, jei dar to nepadarėte.
Megan Larson pareiškime: „LastPass peržiūrėjo naujausius pranešimus apie blokuotus prisijungimo bandymus ir esame įsitikinę, kad ši veikla yra susijusi su „kredencialų blokavimo“ veikla, kai užpuolikas bando gauti prieigą prie vartotojų paskyrų (šiuo atveju LastPass) naudodamas el. adresai ir slaptažodžiai, gauti per trečiųjų šalių platformų, susijusių su kitomis nesusijusiomis paslaugomis, pažeidžiamumą.
Tai reiškia, kad jei naudojate LastPass, geriausia dabar įjungti dviejų veiksnių autentifikavimą, kad net jei pagrindinis slaptažodis patektų į netinkamas rankas, įsilaužėlis negalėtų gauti visos jūsų paskyros informacijos. Nebent, žinoma, ji taip pat turi prieigą prie jūsų išmaniojo telefono ar autentifikavimo įrenginio.
Parašykite komentarą