LastPass：主密碼可能被洩露

LastPass 是憑證錯誤攻擊的受害者。如果尚未啟用雙因素身份驗證，最好啟用它。

密碼管理器非常方便，它們可以讓您記住經常使用的網站和服務的密碼。這些工具通常還可用於生成複雜的密碼，使攻擊者更難猜測。這些密碼，無論多麼複雜，都會存儲在軟件中，有時甚至會在登錄表單上為您輸入密碼。可以說，此類軟件的安全性非常重要。

LastPass 登錄失敗攻擊受害者

所有這些信息都是非常個人化的。為了保護您的安全，它們受到主密碼的保護，就像保險箱的鑰匙一樣。因此，如果第三方沒有此密鑰，他們將無法訪問您的密碼。不幸的是，對於 LastPass Manager 用戶來說，黑客新聞文章報告稱收到了一些有關使用主密碼嘗試登錄的通知。

一些用戶解釋說，即使更改主密碼還不夠，他們仍然會收到有關連接嘗試的通知，正如您可以輕鬆理解的那樣，這非常奇怪。儘管如此，LastPass 發言人 Megan Larson 在發給 AppleInsider 的一份聲明中解釋說，她並不是任何黑客攻擊的受害者。

如果您尚未啟用雙因素身份驗證，最好將其打開。

根據 Megan Larson 的聲明：“LastPass 調查了最近有關阻止登錄嘗試的報告，我們確信此活動與‘憑據阻止’活動有關，攻擊者試圖使用電子郵件訪問用戶帳戶（在本例中為 LastPass）通過與其他非附屬服務相關的第三方平台的漏洞獲得的地址和密碼。”

話雖這麼說，如果您使用 LastPass，最好現在啟用雙因素身份驗證，這樣即使您的主密碼落入壞人之手，黑客也無法獲取您的所有帳戶信息。當然，除非她也可以訪問您的智能手機或身份驗證設備。