نقض داده LastPass: وقت آن است که این مدیر رمز عبور را کنار بگذارید


این بدان م،ی است که کاربران LastP، باید از ،انه های خود عبور کنند و اقدامات بیشتری را برای محافظت از خود انجام دهند – از جمله تغییر همه رمزهای عبور خود.

با فعال ، احراز هویت دو مرحله‌ای برای هر چه بیشتر حساب‌هایتان، به‌ویژه حساب‌های با ارزش مانند ایمیل، خدمات مالی و حساب‌های رسانه‌های اجتماعی پرکاربرد، شروع کنید. به این ترتیب، حتی اگر مهاجمان گذرواژه‌های حساب‌ها را به خطر بیاندازند، در واقع نمی‌توانند بدون کد یکبار مصرف یا کلید احراز هویت سخت‌افزاری که به ،وان «عامل دوم» اضافه کرده‌اید وارد سیستم شوند. در مرحله بعد، رمز عبور همه آن حساب های حساس و با ارزش را تغییر دهید. و سپس تمام رمزهای عبور باقیمانده ذخیره شده در ،انه LastP، خود را تغییر دهید.

همانطور که همه این کارها را انجام می دهید (یا حداقل تا جایی که می تو،د)، زمان آن فرا رسیده است که به یک مدیر رمز عبور جدید بروید. می‌تو،د با تغییر حساب‌ها به سرویس جدید اضافه کنید. WIRED 1P،word و سرویس رایگان Bitwarden را همراه با چند گزینه جایگزین توصیه می کند. ما LastP، را از زم، که این شرکت چند سال پیش کاهش داد، LastP، را توصیه نکردیم، با توجه به اینکه LastP، قبل از فاش شدن این آ،ین و فاجعه‌بارترین نقض، با مجموعه‌ای از حوادث امنیتی گذشته مواجه شده بود.

یکی از مهندسان ارشد امنیتی که به دلیل روابط حرفه‌ای با افراد تیم امنیتی LastP، خواست نامش فاش نشود، می‌گوید: “صد درصد، بله، مردم باید به سایر مدیران رمز عبور تغییر کاربری دهند.” “آنها نتوانستند تنها کاری را که قرار است ارائه کنند انجام دهند – فضای ذخیره‌سازی اعتبارنامه ایمن مبتنی بر ابر.”

متخصصان امنیت به طور کلی تأکید می‌کنند که وضعیت LastP، نباید افراد را از استفاده از مدیران رمز عبور به طور کلی منصرف کند. و اگر شما یک کاربر وفادار LastP، هستید، همچنان باید رمز عبور صندوق خود را تغییر دهید، دو عامل را برای هر حسابی که آن را ارائه می‌دهد روشن کنید، و حتی اگر در این فرآیند به جای دیگری مهاجرت نکنید، همه رمزهای عبور موجود در صندوق خود را تغییر دهید.

Lukasz Olejnik، محقق و مشاور مستقل حریم خصوصی، می‌گوید: «به‌،وان فردی که تجربه مدیریت و برقراری ارتباط با اعلان‌های نقض داده‌های اتحادیه اروپا را دارد، می‌توانم بگویم که استراتژی ارتباطی انتخاب شده LastP، ممکن است اعتماد کاربران را تضعیف کند. “مسئله بزرگ همچنین زمان بندی است. چرا درست قبل از تعطیلات پایان سال که تحقیقات اولیه از ماه‌ها پیش آغاز شد، این کار را انجام داد؟»

به ،وان جرمی گوسنی، رمزگشای قدیمی و مهندس ارشد تیم امنیتی یاهو، نوشت این هفته در یک سری پست های گسترده در مورد وضعیت: “من قبلا از LastP، پشتیب، می کردم. من سال‌ها آن را توصیه کردم و به طور عمومی در رسانه‌ها از آن دفاع کردم… اما همه چیز تغییر می‌کند.»


منبع: https://www.wired.com/story/lastp،-breach-vaults-p،word-managers/