משתמשים ב-LastPass? מומלץ לעדכן סיסמא

לאחר שביום שישי האחרון נתגלתה תנועה חשודה בשרתי החברה, ההמלצה הגורפת לכלל המשתמשים היא להחליף את סיסמתם בהקדם האפשרי

מקור: LastPass

מקור: LastPass

חברת LastPass, מתגאה בכך שבאמצעות הכלי שלה לניהול סיסמאות, נוכל סוף סוף להשתחרר מהצורך לשנן אינסוף הסיסמאות ולזכור סיסמת ׳מאסטר׳ אחת בלבד. כנראה שלא הכל ורוד בגן עדן, שכן אמש (ב׳) פורסמה ׳הודעת אבטחה׳ בבלוג הרשמי של החברה מאת המנכ״ל ג׳ו סיגריסט (Joe Siegrist), לפיה ביום שישי האחרון נתגלתה פעילות חשודה בשרתי החברה.

בחקירה שבוצעה לא נמצאו ראיות לכם שחשבונות המשתמשים נפגעו בתקיפה, אבל בשורה התחתונה, ההמלצה למשתמשים היא לשנות את סיסמת המאסטר שלהם, עימה עושים שימוש על מנת לגשת לחשבון שלהם. החדשות הטובות הן שחשבונות המשתמשים המכילים את מאגר הנתונים והסיסמאות השמורות לא נפגעו, שכן התוקפים לא הצליחו להשיג גישה לאלו.

מה הנזק?

שירות ניהול הסיסמאות של LastPass הוא אחד מיני רבים המשחררים את המשתמש מהצורך לשנן אינסוף סיסמאות. יתרה מזאת, מכיוון ואנשים נוטים להשתמש בסיסמאות חלשות וקבועות על פני מספר חשבונות, אלו ׳מועדות לפורענות׳ ולפריצה קלה על ידי ׳גורמים זדוניים׳. הפתרון של LastPass מאפשר ללמעלה מ-76 מיליון משתמשים לשנן אך ורק סיסמא חזקה אחת, המעניקה גישה לכספת מוצפנת המכילה אינספור סיסמאות המשמשות התחברות לשירותים שונים.

החברה מדווחת כי במסגרת הפריצה שלפו הפורצים מידע העשוי לכלול בין היתר כתובות דואר אלקטרוני של המשתמשים, ה-Server salt שלהם וגם ה-salted password hashes. הבעיה היא שכאשר המידע הזה מגיע לידיים הלא נכונות, החשש הוא שהפורצים ינסו להשתמש במידע הזה, אולי לצד מידע נוסף שיש להם ממקורות אחרים, וינסו לפצח את הסיסמאות של אנשים לשירותים שונים אליהם מנויים. חשש זה מתמקד באנשים שהסיסמא שלהם מורכבת ממילים שלמות (dictionary words) ללא תווים מיוחדים, משום שאז עשוי להיות קל יותר לפצח את הסיסמא שלהם.

איך ממשיכים מכאן?

המלצת החברה למשתמשיה היא לשנות במיידי את סיסמת המאסטר הראשית שלהם המאפשרת גישה לחשבון, תוך כדי הוספת מנגנון אימות נוסף, הדורש מהמשתמש לבצע צעד אימות נוסף על מנת לקבל גישה לחשבון, גם לאחר הזנת סיסמת המאסטר. כמו כן, אם במקרה סיסמת כתובת הדואר האלקטרוני או חשבון הפייפאל שלכם זהה לזו בה אתם עושים שימוש על מנת לנעול את חשבון ה-LastPass שלכם, יש לעדכן אותה באופן מיידי גם כן.

לא הפעם הראשונה

אין זו הפעם הראשונה שמאגר המידע של LastPass נפרץ; בשנת 2011 החברה החלה לנקוט צעדי מניעה בשל החשש שבוצעה חדירה למאגריה. במהלך אותה הפריצה הספיקו הגנבים להתחבר לאחד ממאגרי המידע של החברה ולקחת משם מידע על המשתמשים בשירותיה. בעקבות כך, החברה החלה לבקש מחלק מהמשתמשים להחליף את הסיסמאות שלהם.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

1 תגובה על "משתמשים ב-LastPass? מומלץ לעדכן סיסמא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מאיר
Guest

אני משתמש כבר המון שנים ב SuperGenPass.
סקריפט פשוט, בקוד פתוח, לא שומר את הסיסמא שלך בשום מקום ועובד נפלא.
http://www.supergenpass.com/

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל