Đây là những gì bạn cần làm

Chúng tôi đã yêu thích LastPass đến nỗi chúng tôi thực sự gọi nó là Trình quản lý mật khẩu tốt nhất. Vì vậy, khi câu chuyện về vụ hack nổ ra cách đây, tất cả chúng tôi đều vô cùng bàng hoàng. Nhưng, điều đó có nghĩa là mọi người nên bỏ LastPass và sử dụng thứ khác? Mật khẩu của bạn có an toàn trên đám mây không? Chúng ta có thể tin tưởng vào công ty một lần nữa? Đó là những gì chúng tôi đang cố gắng tìm hiểu.

Đừng hoảng sợ

Không cần phải nói, đây là điều đầu tiên cần phải làm. Gây hoang mang, hoặc tệ hơn, lan truyền thông tin sai lệch qua bất kỳ phương tiện nào, không phải là cách thích hợp để ứng phó với bất kỳ cuộc khủng hoảng nào. Mặc dù cảm thấy sợ hãi khi bạn đọc một tin tức như thế này là điều tự nhiên, nhưng bạn phải nhận ra rằng sự hoảng sợ không cần thiết không phục vụ cho bất kỳ mục đích nào. Trong bài đăng trên blog của họ, LastPass đã nói rõ điều đó và tôi trích dẫn,

Trong cuộc điều tra của mình, chúng tôi không tìm thấy bằng chứng nào cho thấy dữ liệu vault của người dùng được mã hóa đã bị lấy đi, cũng như không có tài khoản người dùng LastPass nào bị truy cập.

Vâng, nó tiếp tục nói rằng

Tuy nhiên, cuộc điều tra đã chỉ ra rằng địa chỉ email của tài khoản LastPass, lời nhắc mật khẩu, muối máy chủ cho mỗi người dùng và hàm băm xác thực đã bị xâm phạm.

Nhưng, gì điều này có nghĩa là, bạn hỏi? Nói một cách đơn giản, điều đó có nghĩa là mặc dù tất cả mật khẩu của bạn đều an toàn, nhưng thông tin khác có thể không. Đối với điều đó, một lần nữa, bài đăng trên blog đã nêu một số mẹo hữu ích.

Có, dữ liệu từ trình quản lý mật khẩu được lưu trữ trên đám mây, nhưng thông tin được mã hóa ngay trên máy tính của bạn. Và mặc dù kiến ​​trúc điện toán đám mây có rủi ro nhỏ, bạn vẫn có thể yên tâm khi biết rằng tất cả dữ liệu được mã hóa không bao giờ được lưu trữ ở đó. Bao gôm tất cả mật khẩu của bạn.

Mẹo hữu ích: Hãy xem Hướng dẫn cơ bản về mật khẩu của chúng tôi để biết mọi thứ về cách tạo và quản lý mật khẩu trên internet.

Phòng ngừa bao giờ cũng tốt hơn chữa bệnh

Câu ngạn ngữ cũ này không bao giờ có thể phù hợp hơn trong thời đại internet rình mò và mất quyền riêng tư. Dưới đây là một số bước mà bạn nên làm khi liên quan đến tài khoản LastPass của mình, để đảm bảo bạn không bị mất ngủ vì những sự cố như vậy.

Thay đổi mật khẩu chính

Để thay đổi mật khẩu chính của LastPass, chỉ cần nhấp vào Sở thích, nơi bạn sẽ tìm thấy phần Cài đặt tài khoản ở bên trái. Nhấp vào đó sẽ cung cấp cho bạn tùy chọn Nhấp vào đây để khởi chạy cài đặt tài khoản như hình bên dưới.

Nhấp vào đó sẽ mở một tab mới, nơi tất cả những gì bạn cần làm là nhấn vào Thay đổi mật khẩu chính và tìm một giải pháp thay thế mới hơn (và mạnh hơn).

Vậy đó, bước quan trọng nhất mà bạn nên làm sau khi sự cố này được thực hiện!

Xác thực 2 yếu tố và các tùy chọn bảo mật khác

Chúng tôi cảm thấy rằng bạn nên sử dụng Xác thực 2 yếu tố bất cứ khi nào có thể, và đặc biệt là ở những nơi lưu trữ dữ liệu nhạy cảm. LastPass hoàn toàn chính xác khi đề xuất sử dụng dịch vụ này và chúng tôi cảm thấy rằng bạn nên làm điều này ngay lập tức, sau khi thay đổi mật khẩu chính của mình. Trên thực tế, khi bạn đang ở đó, hãy cân nhắc thêm Yếu tố xác thực 2 bước vào tất cả các dịch vụ bạn sử dụng có chứa dữ liệu nhạy cảm.

Trong LastPass, bạn sẽ tìm thấy Tùy chọn đa yếu tố trong Cài đặt Tài khoản (xem ở trên). Đây là nơi bạn sẽ tìm thấy các tùy chọn để bảo mật hơn nữa tài khoản LastPass của mình. Bạn cũng sẽ thấy tùy chọn Xác thực lưới mà chúng tôi đã viết trước đây.

Hạn chế dựa trên quốc gia

Một lớp bảo mật khác mà LastPass yêu cầu người dùng khám phá là chính sách hạn chế dựa trên quốc gia. Sau khi được bật, điều này sẽ chỉ cho phép các thiết bị có nguồn gốc từ quốc gia bạn cư trú mới có thể truy cập vào dữ liệu LastPass của bạn. Nếu một thiết bị từ bất kỳ quốc gia nào khác cố gắng truy cập vào thiết bị đó, chúng sẽ hiển thị thông báo lỗi. Chúng tôi đã đề cập đến điều này rất chi tiết và bạn chắc chắn nên đọc nó, nếu bạn chưa đọc.

Vẫn lo lắng?

Đừng như vậy. Không còn gì phải làm ở đây. LastPass đã cập nhật bảo mật của họ và đang nhắc người dùng được xác minh qua email, nếu họ đang sử dụng thiết bị mới hoặc IP mới. Để xác minh điều này, chúng tôi đã thử chỉ như vậy và rất vui được thông báo rằng bước này hoạt động đúng như quảng cáo.

Người dùng hiện tại cũng đang được nhắc thay đổi Mật khẩu chính của họ, nhưng ngay cả khi bạn không nhận được lời nhắc đó, chúng tôi vẫn khuyên bạn nên làm điều đó. Cuối cùng, chúng tôi muốn trích dẫn lời của Jeremi Gosney (một chuyên gia bảo mật mật khẩu tại nghiêm ngặt Group), người đã nói chuyện với Ars Technica về vụ hack –

Trên NVIDIA GTX Titan X, hiện là GPU nhanh nhất để bẻ khóa mật khẩu, kẻ tấn công sẽ chỉ có thể thực hiện ít hơn 10.000 lần đoán mỗi giây cho một lần băm mật khẩu. Đó là thích hợp chậm! Ngay cả những mật khẩu yếu cũng khá an toàn với mức độ bảo vệ đó (trừ khi bạn đang sử dụng một mật khẩu quá yếu.) Và điều này thậm chí không tính đến số lần lặp lại phía máy khách, mà người dùng có thể định cấu hình. Mặc định là 5.000 lần lặp, vì vậy tối thiểu chúng tôi đang xem xét 105.000 lần lặp. Tôi thực sự đã đặt thành 65.000 lần lặp, vì vậy, đó là tổng số 165.000 lần lặp bảo vệ cụm mật khẩu Diceware của tôi. Vì vậy, không, tôi chắc chắn không đổ mồ hôi khi vi phạm này. Tôi thậm chí không cảm thấy bắt buộc phải thay đổi mật khẩu chính của mình.

Trên thực tế, khá nhiều thành viên trong nhóm của chúng tôi sử dụng công cụ này và chúng tôi đã thực hiện chính xác những điều mà chúng tôi đã nêu ở trên. Và bây giờ chúng tôi mong muốn truyền bá kiến ​​thức đến càng nhiều người càng tốt.

Muốn thử các lựa chọn thay thế?

Được rồi, nếu bạn cảm thấy mất niềm tin vào LastPass vì tất cả những điều này, thì tất nhiên, luôn có những lựa chọn thay thế. Nếu bạn sẵn sàng đầu tư một ít tiền (và một số trong đó đã mất niềm tin) thì luôn có 1Password. Đó là cùng một kiến ​​trúc và các biện pháp bảo mật, nhưng Agilebits, công ty đứng sau 1Password, có thành tích tốt hơn LastPass. Do đó, chúng tôi muốn nói rằng nó chưa bao giờ bị tấn công. Chính xác hơn là chưa được báo cáo. Chưa.

Chuyển mật khẩu của bạn trong iOS: Thật dễ dàng để chuyển dữ liệu của bạn từ LastPass sang 1Password cho iOS, sau khi bạn đọc bài viết hữu ích của chúng tôi về nó.

Nếu bạn không muốn chi tiêu bất cứ thứ gì, thì có một giải pháp thay thế miễn phí. Nó được gọi là KeepPass và nó cũng là mã nguồn mở. Và chúng tôi cũng đã viết hướng dẫn chuyển mật khẩu LastPass của bạn sang Keepass.

Mặc dù nó không thuận tiện như 1Password, nhưng nếu bạn sẵn sàng chơi xung quanh, một số plugin có thể được thêm vào để phù hợp với chức năng của ứng dụng ngang hàng trả phí của nó. Tuy nhiên, cần một chút kiên nhẫn, vì vậy hãy chuẩn bị.

2 xu của chúng tôi

Rất dễ dàng để đổ lỗi cho một công ty và nói rằng họ đã không cẩn thận với dữ liệu của bạn. Nhưng điều đó cũng tốt như việc đổ lỗi cho các ngân hàng khi có một vụ cướp. Mọi người đã không ngừng bỏ tiền của họ vào đó và bạn cũng không nên ngừng tin tưởng những người quản lý mật khẩu, chỉ vì một cái đã bị hack.

Chúng tôi thậm chí không nói rằng bảo mật quá lỏng lẻo đối với LastPass, nhưng họ chắc chắn cần phải kéo tất của mình lên. Đây không phải là lần đầu tiên một mối đe dọa được phát hiện trong hệ thống của họ, nhưng cả hai lần đều không có gì chính bị đánh cắp / mất. Họ đã hành động nhanh chóng và thông báo kịp thời cho người dùng và đã xử lý vấn đề bảo mật dẫn đến điều này. Với một chút đề phòng cho bản thân, bạn có thể đảm bảo một trạng thái tinh thần vui vẻ hơn nhiều. Nếu bạn có thể dành tất cả thời gian để suy nghĩ về số dư ngân hàng của mình, chúng tôi chắc chắn rằng bạn cũng có thể dành một vài suy nghĩ cho các mật khẩu giữ chúng an toàn?

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.