Jak zmienić hasło LastPass w następstwie włamania do witryny

Użytkownicy LastPass powinni zmienić swoje główne hasło w następstwie ostatniego ataku hakerskiego, szczególnie jeśli to hasło główne jest słabsze niż powinno.

W poniedziałek LastPass ujawnił, że padł ofiarą ataku hakerskiego, który naruszył adresy e-mail, przypomnienia o haśle i inne informacje. Jednak hakerzy nie byli w stanie uzyskać dostępu do rzeczywistych kont, na których użytkownicy przechowują hasła do swojej witryny, twierdzi firma. LastPass używa szyfrowania w celu zabezpieczenia haseł, aby można je było odczytać tylko w Twojej indywidualnej przeglądarce internetowej.

Jako menedżer haseł LastPass może generować hasła do każdej chronionej witryny, której używasz. Po podłączeniu przeglądarki oprogramowanie może automatycznie wypełnić odpowiednie hasło dla każdej witryny, oszczędzając wysiłku związanego z zapamiętywaniem i ręcznym wprowadzaniem hasła dla dziesiątek stron, które potencjalnie wykorzystujesz.

Aby chronić i uzyskiwać dostęp do wszystkich haseł, LastPass wymaga skonfigurowania jednego hasła głównego. Ale co, jeśli ktoś uzyska to główne hasło? Chociaż same hasła główne są zabezpieczone wysokim poziomem szyfrowania i nie zostały naruszone w wyniku naruszenia danych, hakerzy uzyskali dostęp do wskazówek lub przypomnień, które były używane do zapamiętania tych haseł. Jako taka, właściwa wskazówka może pomóc hakerowi w odgadnięciu twojego głównego hasła, szczególnie jeśli użyłeś takiego, które jest szczególnie łatwe do odgadnięcia.

"Jeśli używasz słabego, opartego na słowniku hasła głównego (np. Robert1, mustang, 123456799, password1!), Lub jeśli użyłeś hasła głównego jako hasła do innych witryn, musisz je zaktualizować, " Joe CEO LastPass Siegrist powiedział w poniedziałek na blogu.

Okay, więc jak zmienić główne hasło i czy są dalsze kroki, które można podjąć, aby zablokować swoje konto? Porozmawiajmy o tym pierwszym pytaniu.

Zmiana hasła głównego

  • Najpierw zaloguj się na stronie LastPass, podając swoją nazwę użytkownika i hasło.
  • Po zalogowaniu zobaczysz stronę LastPass z menu po lewej stronie paska z różnymi opcjami. Wybierz opcję Ustawienia konta.
  • Na stronie Ustawienia konta spójrz na sekcję Poświadczenia logowania i kliknij przycisk Zmień główne hasło.
  • W formularzu Resetowanie hasła wpisz swoje bieżące (stare) hasło. Wpisz nowe hasło główne, a następnie wpisz je ponownie w celu potwierdzenia. Na koniec wpisz przypomnienie o haśle, które pomoże Ci zapamiętać hasło główne, jeśli kiedykolwiek je zapomnisz.

Twoje hasło główne powinno być tak silne, jak to tylko możliwe, aby utrudnić złamanie. Można na przykład użyć kombinacji znaków alfanumerycznych z tekstem złożonym z wielkich i małych liter. Możesz także użyć znaków niealfanumerycznych, w tym znaków podkreślenia lub myślników. Możesz także użyć pojedynczej, długiej frazy, która może być łatwiejsza do zapamiętania, na przykład MyCatLikesToSnuggleOnMyLap. Podczas wpisywania hasła głównego LastPass wizualnie pokazuje jego względną siłę lub słabość.

  • Kliknij przycisk, aby zapisać główne hasło.
  • Zakładając, że wszystko poszło dobrze, LastPass gratuluje ci zmiany hasła i oferuje link do zalogowania się za pomocą nowego hasła.
  • Zaloguj się przy użyciu nowego hasła, aby potwierdzić, że działa.
  • Powinieneś otrzymać wiadomość e-mail od LastPass potwierdzającą, że twoje hasło zostało zmienione.

Jak powiedział Siegrist na swoim blogu, jeśli używałeś hasła LastPass w innych witrynach, możesz również je zmienić.

Konfigurowanie uwierzytelniania wieloskładnikowego

Poza używaniem silnego hasła głównego, czy istnieją inne środki, które możesz podjąć, aby lepiej zabezpieczyć dane LastPass? Tak, możesz skonfigurować uwierzytelnianie wieloskładnikowe. Takie uwierzytelnianie wymaga dodatkowego trybu weryfikacji, aby uzyskać dostęp do informacji o koncie. Oto jak to działa:

  • Wróć do strony Ustawienia konta LastPass i kliknij link u góry dla opcji Multifactor.
  • Tutaj możesz wybierać spośród wielu opcji wieloczynnikowych zarówno dla kont bezpłatnych, jak i premium.
  • Na przykład możesz użyć Google Authenticator, aby wysłać jednorazowy kod weryfikacyjny na smartfona, który następnie możesz wpisać na stronie LastPass, aby uzyskać dostęp do konta.
  • Kliknij metodę uwierzytelniania, której chcesz użyć i postępuj zgodnie z instrukcjami, aby ją skonfigurować.

"ZAWSZE sugerujemy stosowanie uwierzytelniania wieloskładnikowego w celu zwiększenia bezpieczeństwa" - powiedziała rzeczniczka LastPass w e-mailu. "Nie trzeba dodawać, że zachęcamy ludzi do tworzenia silnych, unikalnych haseł głównych".

W tym momencie LastPass wymaga również od użytkowników zweryfikowania konta przez e-mail przy logowaniu z nieznanego adresu IP lub urządzenia.

Popularne Wiadomości

Najlepsze sposoby na sprzedaż lub handel Wii U lub 3DS

Dziewięć wskazówek, jak unikać snafu

Otwórz URL w Chrome na iOS przy użyciu mobilnego Safari

Przypomnij mi przez Astrid pomaga zaplanować odpowiedzi w Gmailu

5 sposobów na uporządkowanie swojego kanału informacyjnego na Facebooku

Jak terapia światłem może walczyć z jet lag, bezsennością i depresją

 

Zostaw Swój Komentarz