LastPass Hacked:クラウドにもうパスワードはありませんか?
LastPassが大好きだったので、実際に電話した 最高のパスワードマネージャー。だから、 ハックの物語 しばらく前に、私たちは皆ショック状態にありました。しかし、それは誰もがLastPassを捨てて他のものを使うべきだということですか?パスワードはクラウドで安全ですか?会社を再び信頼することはできますか?それが私たちが見つけようとしていることです。
パニックにならないで
言うまでもなく、これは最初に行う必要があることです。パニック、またはさらに悪いことに、あらゆる媒体を介して誤った情報を広めることは、危機に対応する正しい方法ではありません。このようなニュースを読んで怖がるのは自然なことですが、不必要なパニックは何の目的にも役立たないことを認識しなければなりません。彼らの ブログ投稿、LastPassはそれを明確にしています。
調査の結果、暗号化されたユーザーボールトデータが取得された証拠も、LastPassユーザーアカウントにアクセスされた証拠も見つかりませんでした。
はい、それは言い続けます
ただし、この調査では、LastPassアカウントのメールアドレス、パスワードリマインダー、ユーザーごとのソルト、および認証ハッシュが侵害されたことが示されています。
だが、 何 これはどういう意味ですか?簡単に言うと、すべてのパスワードは安全ですが、他の情報は安全ではない可能性があることを意味します。繰り返しになりますが、ブログの投稿では既にいくつかの役立つヒントを述べています。
はい、パスワードマネージャーからのデータはクラウドに保存されますが、情報はコンピューター上で暗号化されます。また、クラウドコンピューティングのアーキテクチャにはわずかなリスクが伴いますが、すべての暗号化されたデータがそこに保存されることはないので、安心できます。これは含まれて すべて パスワード。
役に立つヒント: 私たちをチェックしてください パスワードに関する究極のガイド インターネット上でのパスワードの作成と管理に関するすべてを知っています。
予防は常に治療よりも優れています
この古い格言は、インターネットのno索とプライバシーの損失のこれらの時代よりも決して関連性がありません。 LastPassアカウントに関しては、このようなインシデントで睡眠が失われないようにするために従う必要があるいくつかの手順を次に示します。
マスターパスワードを変更する
LastPassのマスターパスワードを変更するには、単にクリックします 環境設定、左側に[アカウント設定]セクションがあります。クリックすると、次のオプションが表示されます アカウント設定を起動するにはここをクリックしてください 以下に示すように。
クリックすると新しいタブが開きます。必要なのは マスターパスワードを変更する ボタンを押して、より新しい(より強力な)代替手段を探します。
それが、この事件が終わった後にあなたがすべき最も重要なステップです!
2要素認証およびその他のセキュリティオプション
私たちはそれが良いアイデアだと感じています 2要素認証を使用する 可能な限り、特に機密データが保存されている場所では。 LastPassはこのサービスの使用を提案する上で絶対に正しいため、マスターパスワードを変更した後、すぐにこれを行う必要があると考えています。実際、その間、機密データを保持する使用するすべてのサービスに2段階認証要素を追加することを検討してください。
LastPassでは、あなたは見つけるでしょう 多要素オプション アカウント設定(上記を参照)。ここで、LastPassアカウントをさらに保護するオプションを見つけることができます。また、表示されます グリッド認証オプション 前に書いたことがあります。
国ベースの制限
LastPassがユーザーに探求を促すもう1つのセキュリティレイヤーは、国ベースの制限ポリシーです。有効にすると、居住国から発信されたデバイスのみがLastPassデータにアクセスできるようになります。他の国のデバイスがアクセスしようとすると、エラーメッセージが表示されます。私たちは これについて詳しく説明しました まだ読んでいないなら、必ず読んでください。
まだ心配ですか?
しないでください。ここでやることはありません。 LastPassはすでにセキュリティを更新しており、ユーザーが新しいデバイスまたは新しいIPを使用している場合、ユーザーに電子メールによる確認を求めています。これを確認するために、私たちはそれを試してみましたが、このステップが宣伝どおりに機能することを報告して喜んでいます。
既存のユーザーもマスターパスワードを変更するよう求められますが、そのプロンプトが表示されない場合でも、とにかく変更することをお勧めします。最後に、ジェレミゴズニー(のパスワードセキュリティの専門家)を引用します。 制限グループ)Ars Technicaにハッキングについて話した人–
現在、パスワードクラッキング用の最速GPUであるNVIDIA GTX Titan Xでは、攻撃者は1つのパスワードハッシュに対して1秒あたり10,000未満の推測しかできません。それは適切な遅いです!弱いパスワードでも、そのレベルの保護でかなり安全です(とてつもなく弱いパスワードを使用している場合を除きます)。これは、ユーザー側で設定可能なクライアント側の反復回数を考慮していません。デフォルトは5,000回の反復であるため、少なくとも105,000回の反復を見ています。私は実際に65,000回の反復に設定されているため、合計165,000回の反復でDicewareパスフレーズを保護しています。いいえ、私は間違いなくこの違反に汗をかいているわけではありません。マスターパスワードを変更する必要はありません。
実際、私たちのチームのかなりの数のメンバーがこのツールを使用しており、私たちは上で述べたのとまったく同じことをしました。そして今、私たちは知識をできるだけ多くの人々に広めたいと思っています。
代替案を試したいですか?
さて、このすべてのためにLastPassへの信頼を失ったと感じたら、もちろん、代替手段が常にあります。あなたが少しのお金(そしてその失われた信仰の一部)を投資する意思があるなら、常にあります 1パスワード。プレイ中のアーキテクチャとセキュリティ対策は同じですが、1Passwordの背後にある会社であるAgilebitsは、LastPassよりも優れた実績を持っています。つまり、ハッキングされたことがないということです。より正確には、報告されていません。まだ。
iOSでパスワードを転送します。 データをLastPassからiOS用1Passwordに簡単に転送できます。役に立つ記事を読んだら
お金を使いたくない場合は、無料の代替手段があります。それは呼ばれています KeepPass それもオープンソースです。そして、私たちも書いています LastPassパスワードをKeepassに転送するためのガイド。
1Passwordほど便利ではありませんが、プレイしたい場合は、有料のピアの機能に合わせていくつかのプラグインを追加できます。ただし、多少の忍耐が必要なので、準備してください。
私たちの2セント
会社を非難し、データに注意を払っていないと言うのは非常に簡単です。しかし、それは強盗があるときに銀行を非難するのと同じくらい良いです。人々はそこにお金を入れるのをやめていません。また、ハッキングされたからといって、パスワードマネージャーの信頼をやめるべきではありません。
LastPass側ではセキュリティが緩いとは言いませんでしたが、靴下を引き上げる必要があります。初めてではなかった システムで脅威が検出されました、しかし両方とも、盗まれた/失われた主要なものはありません。彼らは迅速かつ迅速にユーザーに通知し、これにつながるセキュリティ問題にすでに対処しています。自分でもう少し予防策を講じることで、より幸せな心の状態を確保できます。銀行の残高について考え続けることに時間を費やすことができれば、パスワードを安全に保つためのいくつかの考えをspareしむことはできません。