A LastPass felhasználóinak javasoljuk, hogy a közelmúltbeli hack támadás után változtassák meg a fő jelszavukat, különösen, ha a jelszó gyengébb, mint amilyennek kellene lennie.

Hétfőn a LastPass kijelentette, hogy ez egy hack áldozata volt, amely veszélyeztette az e-mail címeket, a jelszó emlékeztetőket és egyéb információkat. A hackerek azonban nem tudták elérni a tényleges fiókokat, ahol a felhasználók tárolják a webhelye jelszavát, a vállalat azt mondta. A LastPass titkosítást használ a jelszavak biztosításához, így csak az egyéni webböngészőben olvasható.

Jelszókezelőként a LastPass jelszavakat hozhat létre az Ön által használt minden védett webhelyen. A böngésző csatlakoztatva a szoftver automatikusan betöltheti az egyes helyek megfelelő jelszavát, így megtakaríthatja Önt arra, hogy emlékezzen rá, és manuálisan adja meg a jelszavakat a potenciálisan használt webhelyek pontszámaira.

Az összes jelszó védelme és elérése érdekében a LastPass megköveteli, hogy egyetlen fő jelszót állítson be. De mi van, ha valaki megszerzi a jelszót? Bár a mester jelszavak maguk is magas szintű titkosítással vannak ellátva, és az adatvesztés során érintetlenek voltak, a hackerek hozzáférést kaptak a jelzésekhez vagy emlékeztetőkhöz, amelyeket a jelszavak emlékezetére használtak. Mint ilyen, a helyes ötlet segíthet, hogy a hacker potenciálisan kitalálhassa a fő jelszavát, különösen akkor, ha olyan, amit különösen könnyű kitalálni.

"Ha gyenge, szótáralapú mester jelszót használtál (pl. Robert1, mustang, 123456799, jelszó1!), Vagy ha a fő jelszavát más weboldalak jelszavaként használta, akkor frissítse azt", LastPass vezérigazgatója Joe Siegrist egy hétfőn írt blogban.

Oké, szóval hogyan módosíthatja a fő jelszavát, és vannak-e további lépések a fiók zárolásához? Vegyük az első kérdést.

A jelszó megváltoztatása

• Először jelentkezzen be a LastPass weboldalára a felhasználónevével és jelszavával.
• A bejelentkezés után egy LastPass oldalt fog látni, ahol a bal oldali sáv különböző menüpontokkal rendelkezik. Válassza ki a Fiókbeállítások opciót.
• A Fiókbeállítások oldalon nézze meg a bejelentkezési hitelesítő adatok szakaszát, és kattintson a Fő jelszó módosítása gombra.
• A Jelszó visszaállítása űrlapon írja be az aktuális (régi) jelszót. Írja be az új fő jelszavát, majd írja be újra a megerősítéshez. Végül írjon be egy jelszó emlékeztetőt, amely segíthet emlékezni a jelszavára, ha elfelejtené.

A fő jelszavának a lehető legerősebbnek kell lennie ahhoz, hogy megnehezítse a repedést. Például alfanumerikus karakterek kombinációját használhatja a nagybetűkkel és a kisbetűkkel együtt. Előfordulhat, hogy nem alfanumerikus karaktereket is dob, beleértve az aláhúzás vagy a kötőjeleket. Használhat egy hosszabb kifejezést is, amelyet könnyebb megjegyezni, mint például a MyCatLikesToSnuggleOnMyLap. Ahogy beírja a fő jelszót, a LastPass vizuálisan megmutatja a relatív erősségét vagy gyengeségét.

• Kattintson a gombra a Mester jelszó mentéséhez.
• Feltételezve, hogy minden jól ment, a LastPass gratulál a jelszavának megváltoztatásához, és linket kínál az új jelszóval történő bejelentkezéshez.
• Jelentkezzen be az új jelszóval annak megerősítéséhez, hogy működik.
• A LastPass e-mailt kell kapnia, amely megerősíti, hogy a jelszavát megváltoztatták.

Ahogy Siegrist mondta a blogjában, ha a LastPass jelszavát bármely más weboldalon használja, módosíthatja ezeket is.

Többfaktoros hitelesítés beállítása

Az erős mester jelszó használata mellett léteznek-e más intézkedések, amik a LastPass-adatok jobb védelmére szolgálnak? Igen, beállíthat többfaktoros hitelesítést. Az ilyen hitelesítéshez további ellenőrzési módra van szükség a fiókadatok eléréséhez. Így működik:

• Visszatérés a LastPass fiókbeállítások oldalára, és kattintson a többfunkciós beállítások felső részén található hivatkozásra.
• Itt számos többfunkciós opció közül választhat mind az ingyenes, mind a prémium számlák esetében.
• Például a Google Hitelesítő segítségével egyszeri ellenőrző kódot küldhet az okostelefonjára, amelyet a LastPass webhelyére írna a fiókjának eléréséhez.
• Kattintson a használni kívánt hitelesítési módszerre, és kövesse az utasításokat a beállításhoz.

"MINDEN azt javasoljuk, hogy a többszintű hitelesítést használja a biztonság növelése érdekében" - mondta a LastPass szóvivője. "És magától értetődik, hogy arra ösztönözzük az embereket, hogy erős, egyedi mester jelszavakat hozzanak létre."

Ekkor a LastPass azt is megköveteli a felhasználóktól, hogy e-mailben ellenőrizzék fiókjukat, amikor bejelentkeznek egy ismeretlen IP-címből vagy -eszközből.