Пользователям LastPass советуем изменить свой мастер-пароль из-за недавнего взлома сайта, особенно если ваш мастер-пароль слабее, чем просит сервис.
В понедельник LastPass сообщил, что он стал жертвой взлома, который поставил под угрозу адреса электронной почты, напоминания пароля и другую информацию. Тем не менее, хакеры не смогли получить доступ к реальных аккаунтам, где пользователи хранят свои пароли от веб-сайта, сообщает компания. LastPass использует шифрование для безопасности паролей, чтобы они могли быть прочитаны только в вашем личном веб-браузере.
Как менеджер паролей, LastPass может генерировать пароли для каждого из защищённых веб-сайтов, которыми вы пользуетесь. Внедрённое в ваш браузер, программное обеспечение может автоматически заполнять правильными паролями формы входа каждого сайта, избавляя вас от необходимости запоминать и вручную вводить пароль на десятках сайтов, которые вы потенциально используете.
Для защиты и доступа ко всем вашим паролям, LastPass требует установить один мастер-пароль. Но что, если кто-то узнает этот мастер-пароль? Хотя мастер-пароли сами защищены высоким уровнем шифрования и не были затронуты в результате взлома, хакеры получили доступ к напоминаниям, используемым для запоминания мастер-пароля. Таким образом, правильная подсказка может помочь хакеру узнать и мастер-пароль, особенно если вы использовали такой, что легко угадать.
"Если вы использовали слабый мастер-пароль (например: vasya1, mustang, 123456789, password1!), или если вы использовали свой мастер-пароль в качестве пароля для других веб-сайтов, лучше его сменить", - написал в блоге в понедельник генеральный директор LastPass Джо Зигрист.
Хорошо, так как можно изменить свой мастер-пароль, и какие дальнейшие шаги можно предпринять, чтобы защитить свой аккаунт? Давайте ответим на первый вопрос.
Изменение мастер-пароля.
- Во-первых, войдите на сайт LastPass с вашим именем пользователя и паролем.
- После входа в систему, вы увидите страницу LastPass с меню из различных опций на левой боковой панели. Выберите опцию настройки учётной записи.
- На странице "Настройки профиля" (Account Settings), посмотрите в раздел "Учётные данные" (Login Credentials) и нажмите кнопку "Сменить мастер-пароль" (Change Master Password).
- В форме "Сброс пароля" (Password Reset), введите текущий (старый) пароль. Введите новый мастер-пароль, а затем введите его ещё раз для подтверждения. Наконец, введите подсказку для пароля, которая может помочь вам вспомнить ваш мастер-пароль, если вдруг вы его забудете.
Ваш мастер-пароль должен быть как можно более сильным, чтобы усложнить работу взломщику. Например, вы можете использовать комбинацию буквенно-цифровых символов верхнего и нижнего регистров текста. Вы также можете добавить не буквенно-цифровые символы, в том числе подчеркивания и тире. Вы также можете использовать одну длинную фразу, которую может быть легче запомнить, например, MoiKotLubitRybu. При вводе мастер-пароля, LastPass наглядно показывает вам его относительную силу или слабость.
- Нажмите кнопку "Сохранить мастер-пароль" (Save Master Password).
- Если все прошло хорошо, LastPass поздравит с изменением пароля и предложит ссылку для входа с новым паролем.
- Войдите с новым паролем, чтобы проверить, что он работает.
- Вы должны получить письмо от LastPass, подтверждающее, что ваш пароль был изменен.
Как сказал Зигрист в своем блоге, если вы использовали пароль LastPass на каких-либо других веб-сайтах, лучше его также изменить.
Настройка многофакторной аутентификации.
Кроме сильного мастер-пароля, есть ли другие меры, чтобы лучше защитить ваши данные LastPass? Да, вы можете настроить многофакторную аутентификацию.Такая аутентификация требует дополнительный режим проверки для того, чтобы получить доступ к информации об учётной записи. Вот как это работает:
- Вернитесь на страницу настроек учётной записи LastPass и нажмите на ссылку в верхней части "Многофакторные параметры" (Multifactor Options).
- Здесь вы можете выбирать из нескольких опций многофакторной проверки и для бесплатных и для платных аккаунтов.
- Например, вы можете использовать Google Authenticator, чтобы вам отправлялся временный код на ваш смартфон, который вы затем введёте на сайте LastPass для доступа к своей учётной записи.
- Нажмите на тот метод аутентификации, который вы хотите использовать, и следуйте инструкциям, чтобы его настроить.
"Мы всегда рекомендуем использовать многофакторную аутентификацию для дополнительной безопасности. И само собой разумеется, что мы призываем людей создавать сильные, уникальные мастер-пароли", - заявляют разработчики сервиса.
Сейчас LastPass также требует от пользователей подтвердить свой аккаунт по электронной почте при входе из неизвестного IP-адреса или устройства.