LastPass हैक किया गया: अपना मास्टर पासवर्ड बदलें, मल्टीप्लॉरेंट प्रमाणीकरण सक्षम करें

लास्टपास ने आज अपने ब्लॉग पर एक सुरक्षा नोटिस जारी किया, जिसमें उपयोगकर्ताओं को बताया गया कि उसके सर्वर हैक कर लिए गए थे और कुछ डेटा चोरी हो गए थे। यहाँ पर एक नज़र है कि लास्टपास ने क्या कहा, अपने मास्टर पासवर्ड को कैसे बदलें, और अच्छे माप के लिए मल्टीपिलर प्रमाणीकरण सक्षम करें।

लास्टपास हैक हो गया

में ब्लॉग पोस्ट, लास्टपास ने जो कुछ हुआ उसके बारे में कुछ सीमित जानकारी दी:

हम अपने समुदाय को सूचित करना चाहते हैं कि शुक्रवार को, हमारी टीम ने हमारे नेटवर्क पर संदिग्ध गतिविधि की खोज की और अवरुद्ध किया। हमारी जांच में, हमें कोई सबूत नहीं मिला है कि एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा लिया गया था, और न ही लास्टपास उपयोगकर्ता खाते एक्सेस किए गए थे। हालांकि, जांच से पता चला है कि लास्टपास अकाउंट ईमेल एड्रेस, पासवर्ड रिमाइंडर, सर्वर प्रति यूजर साल्ट, और ऑथेंटिकेशन हैश का समझौता किया गया था।

हमें विश्वास है कि हमारे एन्क्रिप्शन उपाय अधिकांश उपयोगकर्ताओं की सुरक्षा के लिए पर्याप्त हैं। LastPass एक यादृच्छिक नमक और सर्वर-साइड PBKDF2-SHA256 के 100,000 राउंड के साथ प्रमाणीकरण हैश को मजबूत करता है, इसके अलावा क्लाइंट-साइड का प्रदर्शन किया गया। यह अतिरिक्त मजबूती किसी भी महत्वपूर्ण गति के साथ चोरी किए गए हैश पर हमला करना मुश्किल बनाती है।

कंपनी ने यह भी कहा, '' हमें आवश्यकता है कि सभी उपयोगकर्ता जो एक नए डिवाइस या आईपी पते से लॉग इन कर रहे हैं, पहले ईमेल द्वारा अपने खाते को सत्यापित करें, जब तक कि आपके पास मल्टीएक्टर प्रमाणीकरण सक्षम न हो। एक अतिरिक्त सावधानी के रूप में, हम उपयोगकर्ताओं को अपने मास्टर पासवर्ड को अपडेट करने के लिए भी प्रेरित करेंगे। ”

बहुत सारे उपयोगकर्ताओं को परेशान करने वाली एक बात यह है कि वे इस समाचार के बारे में वेबसाइटों पर खोज रहे हैं। जैसा कि कंपनी ने अपने पोस्ट में यह भी कहा कि सभी उपयोगकर्ताओं को सुरक्षा घटना के बारे में ईमेल भेजे जा रहे हैं। इस लेखन के समय, मुझे एक प्राप्त नहीं हुआ, और लास्टपास ब्लॉग पर टिप्पणियों के नज़रिए से, न तो बहुत सारे अन्य उपयोगकर्ता हैं।

अपने LastPass मास्टर पासवर्ड को बदलें

अपना मास्टर पासवर्ड बदलने के लिए, और बाएँ फलक से खाता सेटिंग्स पर क्लिक करें।

फिर अकाउंट सेटिंग्स विंडो में लॉगइन क्रेडेंशियल सेक्शन के तहत मास्टर पासवर्ड बदलें पर क्लिक करें।

यह आपको पासवर्ड रीसेट पेज पर ले जाएगा जहां आप अपने मास्टर पासवर्ड को बदलने के लिए बस ऑनस्क्रीन निर्देशों का पालन कर सकते हैं। प्रक्रिया के दौरान, LastPass सब कुछ फिर से एन्क्रिप्ट करेगा, और आपको एक सत्यापन ईमेल भेजेगा जिसे आपने मास्टर बदल दिया है।

LastPass के लिए मल्टीफ़ैक्टर प्रमाणीकरण सक्षम करें

जब आप इस पर काम करते हैं, तो हम अनुशंसा करते हैं कि आप अपने लास्टपास खाते के लिए मल्टीपिलर प्रमाणीकरण सक्षम करें। यह आपके खाते में सुरक्षा की एक अतिरिक्त परत जोड़ता है, और आपको मन की शांति देगा कि आपके पासवर्ड सुरक्षित हैं।

लास्टपास ने आज अपने बयान में कहा: “हमें यह आवश्यकता है कि सभी उपयोगकर्ता जो एक नए डिवाइस या आईपी पते से लॉग इन कर रहे हैं, जब तक आपके पास अपना ईमेल ईमेल द्वारा सत्यापित नहीं किया जाता है, तब तक मल्टीकॉलर प्रमाणीकरण सक्षम होना चाहिए। "

हमने आपको दिखाया कि कैसे LastPass दो फैक्टर प्रमाणीकरण सक्षम करें कुछ साल पहले। यह प्रक्रिया बेहद सरल है और आपके लास्टपास खाते को सुरक्षित करने का कोई बेहतर तरीका नहीं है। ईमानदारी से, आज हमारे पास ऑनलाइन जलवायु में, दो कारक प्रमाणीकरण को सक्षम करना वास्तव में अब वैकल्पिक नहीं है यदि आप अपने ऑनलाइन खातों को सुरक्षित रखना चाहते हैं। हमने इस बारे में गहराई से बात की है यहाँ groovyPost पर और हम आने वाले हफ्तों में इस पर और भी अधिक ध्यान केंद्रित करने की योजना बना रहे हैं।

लास्टपास में दो फैक्टर या मल्टीएक्टर ऑथेंटिकेशन को सक्षम करने के लिए, बस गोटो अकाउंट सेटिंग्स> मल्टीपिलर ऑप्शन और उस विधि का चयन करें जिसे आप उपयोग करना चाहते हैं... Google प्रमाणक शायद सबसे आसान है।

अन्य सेवा उपयोगकर्ता हैं जिनके पास प्रीमियम खाता ($ 12 / वर्ष) है, वे फिंगर प्रिंट स्कैनर, और USB कुंजी का उपयोग कर सकते हैं।

अपडेट 6/16/2015:

आज मुझे आखिरकार सुरक्षा मुद्दे के बारे में लास्टपास का एक ईमेल मिला। यह पहले से ही हम जो जानते हैं, उसकी तुलना में यह बहुत कम है और पूरी तरह से अधिक विवरण नहीं देता है।

प्रिय LastPass उपयोगकर्ता,

हम आपको सचेत करना चाहते थे, हाल ही में, हमारी टीम ने हमारे नेटवर्क पर संदिग्ध गतिविधि की खोज की और तुरंत रोक दिया। कोई एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा नहीं लिया गया था, हालांकि ईमेल पते और पासवर्ड अनुस्मारक सहित अन्य डेटा से समझौता किया गया था।

हमें विश्वास है कि हमारे द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम हमारे उपयोगकर्ताओं की पर्याप्त सुरक्षा करेंगे। आपकी सुरक्षा को और सुनिश्चित करने के लिए, हमें एक नए डिवाइस या आईपी पते से लॉग इन करते समय ईमेल द्वारा सत्यापन की आवश्यकता होती है, और उपयोगकर्ताओं को अपने मास्टर पासवर्ड को अपडेट करने के लिए संकेत दिया जाएगा।

हम असुविधा के लिए क्षमा चाहते हैं, लेकिन अंततः हमें विश्वास है कि यह लास्टपास उपयोगकर्ताओं की बेहतर सुरक्षा करेगा। अपनी समझ के लिए, और LastPass का उपयोग करने के लिए धन्यवाद।

सादर,
द लास्टपास टीम

कुल मिलाकर, यह कुछ भी घबराने वाली बात नहीं है क्योंकि आपके वॉल्ट में संग्रहीत पासवर्ड अच्छी तरह से संरक्षित हैं और इससे समझौता नहीं किया गया है। हालाँकि, आप निश्चित रूप से अपने मास्टर पासवर्ड को बदलना चाहते हैं और जितनी जल्दी हो सके मल्टीपिलर प्रमाणीकरण को सक्षम करें।