Joe Siegrist dari LastPass, program password manager yang terkenal, mengakui bahwa database-nya yang terdiri dari alamat email server per pengguna, pengingat kata sandi dan hash otentikasi di hacked.
Joe Siegrist dari LastPast menulis dalam posting blog yang diterbitkan kemarin bahwa "penyelidikan telah menunjukkan bahwa ... alamat email akun LastPass, pengingat password, server yang per garam pengguna, dan hash otentikasi yang dikompromikan."
LastPass adalah program manajemen password yang memungkinkan pengguna untuk menyimpan password mereka dalam bentuk terenkripsi di server-nya. Untuk mengakses password mereka pengguna harus memilih password master yang kuat, yang mereka harus ingat. Kode ini otentikasi kuat dimasukkan ketika mereka login ke LastPass untuk mengakses daftar semua password mereka disimpan.
Server dari LastPass menyimpan daftar semua password Namun, karena ini sangat ciphered (berarti terenkripsi) oleh karena itu, hampir tidak mungkin untuk memecahkan mereka. Inilah sebabnya mengapa sulit untuk percaya bahwa hacker bisa mendekripsi password.
Harus dicatat bahwa hack ini tidak berarti bahwa penyerang telah mendapatkan akses penuh ke database LastPass tentang password. Serangan hack Namun, tidak melibatkan mengorbankan lemah password master. Juga, jika ada pengguna telah menggunakan password yang sama untuk situs-situs lain juga maka kemungkinan besar akan di hack juga
Untuk mengatasi masalah tersebut, pengguna LastPass harus segera mengubah password master mereka jika mereka telah memilih yang lemah dan mereka perlu untuk mengimplementasikan otentikasi multi-faktor. Ini akan membuat tidak mungkin bagi hacker untuk mengaksesnya.
Namun, tidak ada kebutuhan untuk mengubah password yang pengguna telah disimpan di akun LastPass.
0komentar:
Post a Comment