Kako promijeniti svoju lozinku za LastPass nakon hakiranja

LastPass korisnicima se savjetuje da promijene svoju glavnu lozinku nakon nedavnog hack napada, pogotovo ako je glavna lozinka slabija nego što bi trebala biti.

U ponedjeljak, LastPass je otkrio da je žrtva haka koji je ugrozio adrese e-pošte, podsjetnike za lozinku i druge informacije. Međutim, hakeri nisu bili u mogućnosti pristupiti stvarnim računima na kojima korisnici pohranjuju svoje lozinke za web stranice, navode u tvrtki. LastPass koristi šifriranje kako bi osigurao lozinke tako da se mogu čitati samo na vašem indivdual web pregledniku.

Kao upravitelj zaporki, LastPass može generirati lozinke za svaku zaštićenu web-lokaciju koju koristite. Priključen u preglednik, softver može automatski popuniti odgovarajuću zaporku za svaku web-lokaciju, štedeći vam trud da se sjetite i ručno unesete zaporku za brojne web-lokacije koje potencijalno koristite.

Da biste zaštitili i pristupili svim vašim lozinkama, LastPass zahtijeva da postavite jednu glavnu lozinku. Ali što ako netko dobije tu glavnu lozinku? Iako su same glavne lozinke osigurane visokom razinom šifriranja i bile netaknute u kršenju podataka, hakeri su dobili pristup tragovima ili podsjetnicima koji se koriste za pamćenje tih lozinki. Kao takav, pravi trag može pomoći hakeru da potencijalno pogodi vašu glavnu lozinku, pogotovo ako ste upotrijebili onaj koji je posebno lako pogoditi.

"Ako ste upotrijebili slabu glavnu lozinku na temelju rječnika (npr. Robert1, mustang, 123456799, password1!) Ili ako ste glavnu lozinku upotrijebili kao lozinku za druge web-lokacije koje trebate ažurirati, " LastPass CEO Joe Siegrist je izjavio u ponedjeljak na blogu.

U redu, kako mijenjate glavnu lozinku i postoje li daljnji koraci za zaključavanje računa? Razmotrimo prvo pitanje.

Promjena glavne lozinke

  • Prvo se prijavite na web-mjesto LastPass s korisničkim imenom i zaporkom.
  • Nakon prijave, vidjet ćete LastPass stranicu s lijevim bočnim izbornikom različitih opcija. Odaberite opciju za postavke računa.
  • Na stranici Postavke računa pogledajte odjeljak za vjerodajnice za prijavu i kliknite gumb Promijeni glavnu lozinku.
  • U obrascu Ponovno postavljanje lozinke upišite trenutnu (staru) zaporku. Upišite novu glavnu lozinku, a zatim je ponovno upišite za potvrdu. Naposljetku, upišite podsjetnik za lozinku koji vam može pomoći da zapamtite glavnu lozinku ako je ikada zaboravite.

Vaša glavna lozinka trebala bi biti što je moguće jača kako bi se otežalo pucanje. Na primjer, možete koristiti kombinaciju alfanumeričkih znakova s ​​velikim i malim tekstom. Možda ćete htjeti baciti i alfanumeričke znakove, uključujući podvlake ili crtice. Također možete upotrijebiti jedan dugi izraz koji će se lakše zapamtiti, kao što je MyCatLikesToSnuggleOnMyLap. Dok upisujete glavnu lozinku, LastPass vizualno pokazuje vašu relativnu snagu ili slabost.

  • Kliknite gumb Spremi glavnu lozinku.
  • Pod pretpostavkom da je sve prošlo dobro, LastPass vam čestita na promjeni lozinke i nudi link za ponovno prijavljivanje pomoću nove lozinke.
  • Prijavite se pomoću nove zaporke kako biste potvrdili da radi.
  • Trebali biste dobiti e-poštu od LastPass potvrde da je vaša lozinka promijenjena.

Kao što je Siegrist rekao na svom blogu, ako ste koristili svoju lozinku za LastPass na bilo kojoj drugoj web stranici, možda ćete ih htjeti promijeniti.

Postavljanje multifaktorske provjere autentičnosti

Osim što koristite jaku glavnu lozinku, postoje li druge mjere koje možete poduzeti kako biste bolje zaštitili svoje podatke za LastPass? Da, možete postaviti multifaktornu provjeru autentičnosti. Takva provjera autentičnosti zahtijeva dodatni način provjere kako biste mogli pristupiti podacima o računu. Evo kako to radi:

  • Vratite se na stranicu Postavke računa LastPass i kliknite vezu na vrhu za Multifactor Options.
  • Ovdje možete birati između brojnih multifactor opcija za besplatne i premium račune.
  • Na primjer, možete upotrijebiti Google Autentifikator za slanje jednokratnog kontrolnog koda na pametni telefon, koji ćete zatim upisati na web-lokaciji LastPass da biste pristupili računu.
  • Kliknite metodu provjere autentičnosti koju želite koristiti i slijedite upute za postavljanje.

"UVIJEK predlažemo korištenje multifaktorske provjere autentičnosti za dodatnu sigurnost", izjavila je glasnogovornica tvrtke LastPass. "Podrazumijeva se da potičemo ljude da stvaraju jake, jedinstvene glavne lozinke."

U ovom trenutku, LastPass također zahtijeva od korisnika da potvrde svoj račun e-poštom kada se prijavljuju s nepoznate IP adrese ili uređaja.

 

Ostavite Komentar