این بدان م،ی است که کاربران LastP، باید از ،انه های خود عبور کنند و اقدامات بیشتری را برای محافظت از خود انجام دهند – از جمله تغییر همه رمزهای عبور خود.
با فعال ، احراز هویت دو مرحلهای برای هر چه بیشتر حسابهایتان، بهویژه حسابهای با ارزش مانند ایمیل، خدمات مالی و حسابهای رسانههای اجتماعی پرکاربرد، شروع کنید. به این ترتیب، حتی اگر مهاجمان گذرواژههای حسابها را به خطر بیاندازند، در واقع نمیتوانند بدون کد یکبار مصرف یا کلید احراز هویت سختافزاری که به ،وان «عامل دوم» اضافه کردهاید وارد سیستم شوند. در مرحله بعد، رمز عبور همه آن حساب های حساس و با ارزش را تغییر دهید. و سپس تمام رمزهای عبور باقیمانده ذخیره شده در ،انه LastP، خود را تغییر دهید.
همانطور که همه این کارها را انجام می دهید (یا حداقل تا جایی که می تو،د)، زمان آن فرا رسیده است که به یک مدیر رمز عبور جدید بروید. میتو،د با تغییر حسابها به سرویس جدید اضافه کنید. WIRED 1P،word و سرویس رایگان Bitwarden را همراه با چند گزینه جایگزین توصیه می کند. ما LastP، را از زم، که این شرکت چند سال پیش کاهش داد، LastP، را توصیه نکردیم، با توجه به اینکه LastP، قبل از فاش شدن این آ،ین و فاجعهبارترین نقض، با مجموعهای از حوادث امنیتی گذشته مواجه شده بود.
یکی از مهندسان ارشد امنیتی که به دلیل روابط حرفهای با افراد تیم امنیتی LastP، خواست نامش فاش نشود، میگوید: “صد درصد، بله، مردم باید به سایر مدیران رمز عبور تغییر کاربری دهند.” “آنها نتوانستند تنها کاری را که قرار است ارائه کنند انجام دهند – فضای ذخیرهسازی اعتبارنامه ایمن مبتنی بر ابر.”
متخصصان امنیت به طور کلی تأکید میکنند که وضعیت LastP، نباید افراد را از استفاده از مدیران رمز عبور به طور کلی منصرف کند. و اگر شما یک کاربر وفادار LastP، هستید، همچنان باید رمز عبور صندوق خود را تغییر دهید، دو عامل را برای هر حسابی که آن را ارائه میدهد روشن کنید، و حتی اگر در این فرآیند به جای دیگری مهاجرت نکنید، همه رمزهای عبور موجود در صندوق خود را تغییر دهید.
Lukasz Olejnik، محقق و مشاور مستقل حریم خصوصی، میگوید: «به،وان فردی که تجربه مدیریت و برقراری ارتباط با اعلانهای نقض دادههای اتحادیه اروپا را دارد، میتوانم بگویم که استراتژی ارتباطی انتخاب شده LastP، ممکن است اعتماد کاربران را تضعیف کند. “مسئله بزرگ همچنین زمان بندی است. چرا درست قبل از تعطیلات پایان سال که تحقیقات اولیه از ماهها پیش آغاز شد، این کار را انجام داد؟»
به ،وان جرمی گوسنی، رمزگشای قدیمی و مهندس ارشد تیم امنیتی یاهو، نوشت این هفته در یک سری پست های گسترده در مورد وضعیت: “من قبلا از LastP، پشتیب، می کردم. من سالها آن را توصیه کردم و به طور عمومی در رسانهها از آن دفاع کردم… اما همه چیز تغییر میکند.»
منبع: https://www.wired.com/story/lastp،-breach-vaults-p،word-managers/