LastPass: hasła główne mogą zostać złamane
LastPass jest ofiarą ataku polegającego na błędnym poświadczeniu. Najlepiej włączyć uwierzytelnianie dwuskładnikowe, jeśli jeszcze tego nie zrobiłeś.
Menedżery haseł są bardzo wygodne, pozwalają zapamiętać hasła do witryn i usług, z których regularnie korzystasz. Narzędzia te mogą być również często używane do generowania złożonych haseł, co utrudnia atakującym ich odgadnięcie. A te hasła, bez względu na to, jak skomplikowane, są przechowywane w oprogramowaniu, które czasami wprowadza je za Ciebie bezpośrednio w formularzach logowania. Dość powiedzieć, że bezpieczeństwo takiego oprogramowania jest bardzo ważne .
Ofiara ataku z błędem logowania LastPass
Wszystkie te informacje są bardzo osobiste. Dla Twojej ochrony są one chronione hasłem głównym, jak klucz do sejfu. Tak więc, jeśli osoby trzecie nie będą miały tego klucza, nie będą mogły uzyskać dostępu do Twoich haseł. Niestety dla użytkowników LastPass Manager, artykuł Hacker News donosi o otrzymaniu kilku powiadomień o próbach logowania przy użyciu haseł głównych.
Niektórzy użytkownicy tłumaczą, że nawet zmiana hasła głównego nie wystarczy, nadal otrzymywali powiadomienia o próbach połączenia, co, jak łatwo zrozumieć, jest bardzo dziwne. To powiedziawszy, w oświadczeniu wysłanym do AppleInsider rzeczniczka LastPass, Megan Larson, wyjaśnia, że nie była ofiarą żadnego włamania.
Lepiej włączyć uwierzytelnianie dwuskładnikowe, jeśli jeszcze tego nie zrobiłeś.
Zgodnie z oświadczeniem Megan Larson: „LastPass przejrzał ostatnie doniesienia o zablokowanych próbach logowania i jesteśmy przekonani, że ta aktywność jest związana z czynnością„ blokowania poświadczeń ”, w której atakujący próbuje uzyskać dostęp do kont użytkowników (w tym przypadku LastPass) za pomocą poczty e-mail adresy i hasła uzyskane dzięki lukom w platformach stron trzecich związanych z innymi niepowiązanymi usługami”.
To powiedziawszy, jeśli używasz LastPass, najlepiej jest teraz włączyć uwierzytelnianie dwuskładnikowe, aby nawet jeśli twoje hasło główne wpadnie w niepowołane ręce, haker nie będzie mógł uzyskać wszystkich informacji o koncie. O ile oczywiście nie ma ona również dostępu do Twojego smartfona lub urządzenia uwierzytelniającego.
Dodaj komentarz