昨夜、LastPassパスワードストレージサービスがハッキングされたというニュースがWeb上に広まりました。 会社自体は、ハッキングの潜在的な悪影響を回避するために、すべてのユーザーのマスターパスワードを変更することを推奨しています。 同時に、クラウドに保存されたパスワードはすべて暗号化されているため安全です。
それにもかかわらず、攻撃者はユーザーの電子メールデータベース、パスワードリマインダー、認証ハッシュを取得することができたようです。 後者は、まさにユーザーをアカウントにログインさせるために使用されるものです。 ただし、ここではあまり心配する必要はありません。会社の経営陣は、ハッシュがハッキングから十分に保護されていると言っています。
これで、サービスの入り口にいるすべてのユーザーは、マスターパスワードを変更するように提案されます。 このサービスを使用する場合、マスターパスワードをすぐに変更する価値があります。 このパスワードを他のサービスへのアクセスにも使用する場合、すべてをどこでも変更する必要があります(実際、誰かが同じユーザー名とパスワードを使用して重要な情報にアクセスしますか?)。
このLastPassハックが最初ではないことは注目に値します。このサービスは2011年に既にハッキングされています。 その後、リーダーシップは今と同じように、すぐに問題についてユーザーに警告し、新しいマシンからアカウントにアクセスしようとすると、全員にマスターパスワードの変更を強制しました。 同時に、ユーザーは2要素認証に注意するように求められました。これにより、通常のログインとパスワードの組み合わせを使用してアカウントにログインするよりもはるかに高いレベルのセキュリティを提供できます。
現在、同社はハッキングのマイナス面を回避するための予防策を講じています。 そのため、新しいIPアドレスとデバイスからサービスにアクセスするすべてのユーザーに対して、電子メール検証が導入されます。
サービスのすべてのユーザーは、対応する警告とともに管理者からメッセージを受け取りました。 ただし、管理者は、サーバーに保存されているサイトのパスワードを変更する必要はないと考えています。
とりわけ、保護のために、自分では覚えられないパスワードを使用する価値があります。 ほとんどの場合、ユーザーが覚えることができるパスワード(このユーザーは写真の記憶を持った人物ではない)、信頼性の低いパスワード。
一般に、2要素認証をまだ使用していない場合は、今すぐ使用する価値があります。 さらに、マスターパスワードを変更し、落ち着かせる必要があります。
クラウドにデータを保存したくない場合は、PCおよびモバイルデバイスのパスワードマネージャーであるKeePassに注意する必要があります。 その種の最高のプログラムの1つ。