LastPass हैक: अपना मास्टर पासवर्ड बदलें, मल्टीफाएक्टर प्रमाणीकरण सक्षम करें

लास्टपास ने आज अपने ब्लॉग पर एक सुरक्षा नोटिस जारी किया जो उपयोगकर्ताओं को यह बताता है कि इसके सर्वर हैंक किए गए थे और कुछ डेटा चोरी हो गया था। यहां देखें कि लास्टपैस ने क्या कहा, अपना मास्टर पासवर्ड कैसे बदलें, और अच्छे उपाय के लिए मल्टीफाएक्टर प्रमाणीकरण को सक्षम करें।

LastPass हैक किया

एक ब्लॉग पोस्ट में, लास्टपास ने जो हुआ उसके बारे में कुछ सीमित विवरण दिए:

हम अपने समुदाय को सूचित करना चाहते हैं कि शुक्रवार को, हमारी टीम ने हमारे नेटवर्क पर संदिग्ध गतिविधि की खोज की और अवरुद्ध कर दिया। हमारी जांच में, हमें कोई सबूत नहीं मिला है कि एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा लिया गया था, न ही LastPass उपयोगकर्ता खातों तक पहुंचा जा सकता था। हालांकि, जांच में दिखाया गया है कि लास्टपैस खाता ईमेल पते, पासवर्ड अनुस्मारक, सर्वर प्रति उपयोगकर्ता लवण, और प्रमाणीकरण हैश से समझौता किया गया था।

हमें विश्वास है कि हमारे अधिकांश एन्क्रिप्शन उपाय उपयोगकर्ताओं के विशाल बहुमत की रक्षा के लिए पर्याप्त हैं। LastPass क्लाइंट-साइड के दौर के अलावा, एक यादृच्छिक नमक और सर्वर-साइड पीबीकेडीएफ 2-SHA256 के 100, 000 राउंड के साथ प्रमाणीकरण हैश को मजबूत करता है। यह अतिरिक्त मजबूती से चोरी की हैश पर किसी भी महत्वपूर्ण गति से हमला करना मुश्किल हो जाता है।

कंपनी ने यह भी कहा, "हमें यह आवश्यक है कि नए उपयोगकर्ता या आईपी पते से लॉग इन करने वाले सभी उपयोगकर्ता पहले अपने खाते को ईमेल द्वारा सत्यापित करें, जब तक आपके पास मल्टीफाएक्टर प्रमाणीकरण सक्षम न हो। एक अतिरिक्त सावधानी के रूप में, हम उपयोगकर्ताओं को अपने मास्टर पासवर्ड को अपडेट करने के लिए भी प्रेरित करेंगे। "

एक चीज जो बहुत से उपयोगकर्ताओं को परेशान कर रही है वह यह है कि वे वेबसाइटों पर इस समाचार के बारे में पा रहे हैं। चूंकि कंपनी ने अपनी पोस्ट में यह भी कहा कि सुरक्षा घटना के बारे में सभी उपयोगकर्ताओं को ईमेल भेजा जा रहा है। इस लेखन के समय, मुझे एक प्राप्त नहीं हुआ है, और LastPass ब्लॉग पर टिप्पणियों के रूप में, न तो कई अन्य उपयोगकर्ता हैं।

अपना LastPass मास्टर पासवर्ड बदलें

अपना मास्टर पासवर्ड बदलने के लिए, और बाएं फलक से खाता सेटिंग्स पर क्लिक करें।

फिर खाता सेटिंग्स विंडो में लॉगिन प्रमाण पत्र अनुभाग के अंतर्गत मास्टर पासवर्ड बदलें पर क्लिक करें।

यह आपको पासवर्ड रीसेट पृष्ठ पर लाएगा जहां आप अपने मास्टर पासवर्ड को बदलने के लिए बस स्क्रीन पर दिए गए निर्देशों का पालन कर सकते हैं। प्रक्रिया के दौरान, लास्टपास सब कुछ फिर से एन्क्रिप्ट करेगा, और आपको एक सत्यापन ईमेल भेज देगा कि आपने मास्टर को बदल दिया है।

LastPass के लिए मल्टीफैक्टर प्रमाणीकरण सक्षम करें

जब आप इसमें हों, हम अनुशंसा करते हैं कि आप अपने LastPass खाते के लिए मल्टीफाएक्टर प्रमाणीकरण सक्षम करें। यह आपके खाते में सुरक्षा की एक अतिरिक्त परत जोड़ता है, और आपको दिमाग की अधिक शांति प्रदान करेगा कि आपके पासवर्ड सुरक्षित हैं।

आज अपने बयान में, लास्टपास ने कहा: "हमें यह आवश्यक है कि नए उपयोगकर्ता या आईपी पते से लॉग इन करने वाले सभी उपयोगकर्ता पहले अपने खाते को ईमेल द्वारा सत्यापित करें, जब तक कि आपके पास मल्टीफाएक्टर प्रमाणीकरण सक्षम न हो।"

हमने आपको कुछ साल पहले LastPass दो फैक्टर प्रमाणीकरण को सक्षम करने का तरीका दिखाया था। प्रक्रिया बेहद सरल है और आपके LastPass खाते को सुरक्षित करने का कोई बेहतर तरीका नहीं है। ईमानदारी से, हमारे पास ऑनलाइन माहौल में, दो कारक प्रमाणीकरण को सक्षम करना वास्तव में वैकल्पिक नहीं है यदि आप अपने ऑनलाइन खाते को सुरक्षित रखना चाहते हैं। हमने यहां पर गहराई से इस बारे में बात की है और हम आने वाले हफ्तों में इस पर और अधिक ध्यान केंद्रित करने की योजना बना रहे हैं।

लास्टपास में दो कारक या मल्टीफाएक्टर प्रमाणीकरण को सक्षम करने के लिए, बस खाता सेटिंग्स> मल्टीफाएक्टर विकल्प प्राप्त करें और जिस विधि का आप उपयोग करना चाहते हैं उसका चयन करें ... Google प्रमाणक शायद सबसे आसान है।

ऐसी अन्य सेवाएं हैं जिनके पास प्रीमियम खाता ($ 12 / वर्ष) है, जैसे उंगली प्रिंट स्कैनर और यूएसबी कुंजी का उपयोग कर सकते हैं।

6/16/2015 अपडेट करें:

आज मुझे अंतिम समस्या से सुरक्षा मुद्दे के बारे में एक ईमेल प्राप्त हुआ। यह छोटा है और जो हम पहले से जानते हैं उससे काफी अधिक विवरण नहीं देते हैं।

प्रिय LastPass उपयोगकर्ता,

हम आपको सतर्क करना चाहते थे कि, हाल ही में, हमारी टीम ने खोज की और तुरंत हमारे नेटवर्क पर संदिग्ध गतिविधि को अवरुद्ध कर दिया। कोई एन्क्रिप्टेड उपयोगकर्ता वॉल्ट डेटा नहीं लिया गया था, हालांकि ईमेल पते और पासवर्ड अनुस्मारक समेत अन्य डेटा समझौता किया गया था।

हमें विश्वास है कि हमारे द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम पर्याप्त रूप से हमारे उपयोगकर्ताओं की रक्षा करेंगे। अपनी सुरक्षा को और सुनिश्चित करने के लिए, हमें किसी नए डिवाइस या आईपी पते से लॉग इन करते समय ईमेल द्वारा सत्यापन की आवश्यकता होती है, और उपयोगकर्ताओं को उनके मास्टर पासवर्ड अपडेट करने के लिए प्रेरित किया जाएगा।

असुविधा के लिए हम क्षमा चाहते हैं, लेकिन आखिरकार हम मानते हैं कि यह LastPass उपयोगकर्ताओं को बेहतर ढंग से सुरक्षित रखेगा। आपकी समझ के लिए और LastPass का उपयोग करने के लिए धन्यवाद।

सादर,
लास्टपास टीम

कुल मिलाकर, यह घबराहट के लिए कुछ भी प्रतीत नहीं होता है क्योंकि आपके वॉल्ट में संग्रहीत पासवर्ड अच्छी तरह से संरक्षित हैं और इन्हें समझौता नहीं किया जाना चाहिए था। हालांकि, आप निश्चित रूप से अपने मास्टर पासवर्ड को बदलना चाहते हैं और जितनी जल्दी हो सके मल्टीफाएक्टर प्रमाणीकरण सक्षम करना चाहते हैं।