LastPass: masteradgangskoder kan kompromitteres
LastPass er offer for et legitimationsfejlangreb. Det er bedst at aktivere to-faktor-godkendelse, hvis du ikke allerede har gjort det.
Adgangskodeadministratorer er meget praktiske, de giver dig mulighed for at huske adgangskoder til websteder og tjenester, som du bruger regelmæssigt. Disse værktøjer kan også ofte bruges til at generere komplekse adgangskoder, hvilket gør dem sværere for angribere at gætte. Og disse adgangskoder, uanset hvor komplekse de er, gemmes i softwaren, som nogle gange endda indtaster dem for dig direkte på login-formularerne. Det er tilstrækkeligt at sige, at sikkerheden for sådan software er meget vigtig .
LastPass login fejl angreb offer
Alle disse oplysninger er meget personlige. For din beskyttelse er de beskyttet af en hovedadgangskode, som en nøgle til et pengeskab. Hvis tredjeparter ikke har denne nøgle, vil de således ikke kunne få adgang til dine adgangskoder. Desværre for LastPass Manager-brugere rapporterer Hacker News-artiklen modtagelse af adskillige meddelelser om loginforsøg ved hjælp af masteradgangskoder.
Nogle brugere forklarer, at selv at ændre hovedadgangskoden ikke er nok, de fortsatte med at modtage meddelelser om forbindelsesforsøg, hvilket, som du nemt kan forstå, er meget mærkeligt. Når det er sagt, forklarer LastPass talskvinde Megan Larson i en erklæring sendt til AppleInsider, at hun ikke var offer for noget hack.
Det er bedre at slå to-faktor-godkendelse til, hvis du ikke allerede har gjort det.
Ifølge Megan Larsons udtalelse: “LastPass har undersøgt de seneste rapporter om blokerede loginforsøg, og vi er overbeviste om, at denne aktivitet er relateret til ‘legitimationsblokering’-aktivitet, hvor en hacker forsøger at få adgang til brugerkonti (i dette tilfælde LastPass) ved hjælp af e-mail. adresser og adgangskoder opnået gennem sårbarheder i tredjepartsplatforme forbundet med andre ikke-tilknyttede tjenester.”
Når det er sagt, hvis du bruger LastPass, er det bedst at aktivere to-faktor-autentificering nu, så selvom din hovedadgangskode falder i de forkerte hænder, vil en hacker ikke være i stand til at få alle dine kontooplysninger. Medmindre hun selvfølgelig også har adgang til din smartphone eller autentificeringsenhed.
Skriv et svar