LastPass Hacked: wijzig uw hoofdwachtwoord, schakel multifactor-authenticatie in

LastPass heeft vandaag een beveiligingskennisgeving op zijn blog uitgebracht waarin gebruikers worden geïnformeerd dat de servers zijn gehackt en dat sommige gegevens zijn gestolen. Hier is een blik op wat LastPass zei, hoe u uw hoofdwachtwoord kunt wijzigen en Multifactor Authentication voor een goede maatregel kunt inschakelen.

LastPass gehackt

In een blogpost, LastPass gaf enkele beperkte details over wat er gebeurde:

We willen onze community laten weten dat ons team op vrijdag verdachte activiteiten op ons netwerk heeft ontdekt en geblokkeerd. Tijdens ons onderzoek hebben we geen bewijs gevonden dat er versleutelde gebruikerskluisgegevens zijn gebruikt en dat er geen LastPass-gebruikersaccounts zijn geopend. Uit het onderzoek is echter gebleken dat e-mailadressen van LastPass-accounts, wachtwoordherinneringen, server-per-user-zouten en authenticatie-hashes zijn aangetast.

We zijn ervan overtuigd dat onze versleutelingsmaatregelen voldoende zijn om de overgrote meerderheid van gebruikers te beschermen. LastPass versterkt de authenticatiehash met een willekeurig zout en 100.000 rondes server-side PBKDF2-SHA256, naast de rondes die client-side worden uitgevoerd. Deze extra versterking maakt het moeilijk om de gestolen hashes met een aanzienlijke snelheid aan te vallen.

Het bedrijf zei ook: "We eisen dat alle gebruikers die inloggen vanaf een nieuw apparaat of IP-adres eerst hun account per e-mail verifiëren, tenzij u multifactor-authenticatie hebt ingeschakeld. Als extra voorzorgsmaatregel zullen we gebruikers ook vragen hun hoofdwachtwoord bij te werken. ”

Een ding dat voor veel gebruikers nogal irritant is, is dat ze dit nieuws op websites vinden. Zoals het bedrijf ook in zijn post zei dat e-mails naar alle gebruikers worden gestuurd over het beveiligingsincident. Op het moment van schrijven heb ik er nog geen ontvangen en door het uiterlijk van de opmerkingen op de LastPass-blog hebben we ook niet veel andere gebruikers.

Wijzig uw LastPass-hoofdwachtwoord

Om uw hoofdwachtwoord te wijzigen, en klik op Accountinstellingen in het linkerdeelvenster.

Klik vervolgens in het venster Accountinstellingen op Hoofdwachtwoord wijzigen onder de sectie Aanmeldingsgegevens.

Dat brengt u naar de pagina Wachtwoord opnieuw instellen, waar u eenvoudig de instructies op het scherm kunt volgen om uw hoofdwachtwoord te wijzigen. Tijdens het proces zal LastPass alles opnieuw versleutelen en u een verificatie-e-mail sturen dat u de master heeft gewijzigd.

Schakel MultiFactor-verificatie in voor LastPass

Terwijl u bezig bent, raden we u aan om authenticatie met meerdere factoren in te schakelen voor uw LastPass-account. Het voegt een extra beveiligingslaag toe aan uw account en geeft u meer gemoedsrust dat uw wachtwoorden veilig zijn.

In zijn verklaring van vandaag zei LastPass: "We eisen dat alle gebruikers die inloggen vanaf een nieuw apparaat of IP-adres eerst hun account per e-mail verifiëren, tenzij u multifactor authenticatie ingeschakeld."

We hebben je laten zien hoe Schakel LastPass Two Factor Authentication in een paar jaar geleden. Het proces is uiterst eenvoudig en er is geen betere manier om uw LastPass-account te beveiligen. Eerlijk gezegd is in het huidige online klimaat het inschakelen van tweefactorauthenticatie echt niet langer optioneel als u uw online accounts wilt beveiligen. We hebben hier uitgebreid over gesproken hier bij groovyPost en we zijn van plan om ons hier de komende weken nog meer op te focussen.

Om authenticatie met twee factoren of meerdere factoren in Lastpass in te schakelen, gaat u gewoon naar Accountinstellingen> Opties voor meerdere factoren en selecteert u de methode die u wilt gebruiken... Google Authenticator is waarschijnlijk de gemakkelijkste.

Er zijn andere services die gebruikers met een Premium-account ($ 12 / jaar) kunnen gebruiken, zoals vingerafdrukscanners en USB-sleutels.

Update 6/16/2015:

Vandaag heb ik eindelijk een e-mail van LastPass ontvangen over het beveiligingsprobleem. Het is kort en geeft niet veel meer details dan wat we al weten.

Beste LastPass-gebruiker,

We willen u erop attenderen dat ons team onlangs verdachte activiteiten op ons netwerk heeft ontdekt en onmiddellijk heeft geblokkeerd. Er werden geen versleutelde gebruikerskluisgegevens gebruikt, maar andere gegevens, waaronder e-mailadressen en wachtwoordherinneringen, werden aangetast.

We zijn ervan overtuigd dat de coderingsalgoritmen die we gebruiken onze gebruikers voldoende zullen beschermen. Om uw veiligheid verder te waarborgen, hebben we verificatie per e-mail nodig wanneer u zich aanmeldt vanaf een nieuw apparaat of IP-adres, en zullen we gebruikers vragen hun hoofdwachtwoorden bij te werken.

Onze excuses voor het ongemak, maar uiteindelijk denken we dat dit LastPass-gebruikers beter zal beschermen. Bedankt voor je begrip en voor het gebruik van LastPass.

Vriendelijke groeten,
Het LastPass-team

Over het algemeen lijkt dit niets om in paniek te raken, omdat de wachtwoorden die in uw kluis zijn opgeslagen, goed zijn beschermd en niet hadden mogen worden aangetast. U wilt echter zeker uw hoofdwachtwoord wijzigen en zo snel mogelijk Multifactor Authentication inschakelen.