Lastpass diretas: inilah yang perlu Anda lakukan

Kami sangat mencintai LastPass sehingga kami benar-benar menyebutnya Manajer Kata Sandi Terbaik. Jadi, ketika kisah peretasan pecah beberapa saat yang lalu, kami semua dalam keadaan shock. Tapi, apakah itu berarti semua orang harus meninggalkan LastPass dan menggunakan sesuatu yang lain? Apakah kata sandi Anda aman di cloud? Bisakah kita mempercayai perusahaan lagi? Itulah yang kami coba cari tahu.

Jangan Panik

Tak perlu dikatakan, ini adalah hal pertama yang perlu dilakukan. Panik, atau lebih buruk lagi, menyebarkan informasi palsu melalui media apa pun, bukanlah cara yang tepat untuk menanggapi krisis apa pun. Walaupun wajar jika merasa takut ketika membaca berita seperti ini, Anda harus menyadari bahwa kepanikan yang tidak perlu tidak ada gunanya. Dalam posting blog mereka, LastPass telah menjelaskannya, dan saya kutip,

Dalam penyelidikan kami, kami tidak menemukan bukti bahwa data kubah pengguna terenkripsi diambil, atau bahwa akun pengguna LastPass tidak diakses.

Ya, itu terus mengatakan itu

Investigasi telah menunjukkan, bagaimanapun, bahwa alamat email akun LastPass, pengingat kata sandi, server per pengguna garam, dan hash otentikasi dikompromikan.

Tapi, apa artinya ini, Anda bertanya? Sederhananya, itu berarti sementara semua kata sandi Anda aman, info lain mungkin tidak. Untuk itu, sekali lagi, posting blog telah menyatakan beberapa tips bermanfaat.

Ya, data dari pengelola kata sandi disimpan di cloud, tetapi informasi itu dienkripsi langsung di komputer Anda. Dan meskipun arsitektur cloud computing melibatkan sedikit risiko, Anda masih bisa tenang mengetahui bahwa semua data terenkripsi tidak pernah disimpan di sana. Yang termasuk semua kata sandi Anda.

Kiat Bermanfaat: Lihat Panduan Utama kami tentang kata sandi untuk mengetahui segalanya tentang membuat dan mengelola kata sandi di internet.

Pencegahan Selalu Lebih Baik Daripada Sembuh

Pepatah lama ini tidak akan pernah lebih relevan daripada saat-saat pengintaian internet dan hilangnya privasi. Berikut adalah beberapa langkah yang harus Anda ikuti ketika datang ke akun LastPass Anda, untuk memastikan Anda tidak kehilangan waktu tidur karena insiden tersebut.

Ubah Kata Sandi Utama

Untuk mengubah Kata Sandi Utama dari LastPass, cukup klik Preferensi, di mana Anda akan menemukan bagian Pengaturan akun di sebelah kiri. Mengklik yang akan memberi Anda pilihan untuk Klik di sini untuk meluncurkan pengaturan akun seperti yang ditunjukkan di bawah ini.

Mengklik yang akan membuka tab baru, di mana semua yang perlu Anda lakukan adalah menekan tombol Ubah Kata Sandi Master dan pergi untuk alternatif yang lebih baru (dan lebih kuat).

Itu saja, langkah paling penting yang harus Anda lakukan setelah kejadian ini selesai!

Otentikasi 2-Faktor dan Opsi Keamanan Lainnya

Kami merasa sebaiknya menggunakan Otentikasi 2-Faktor sedapat mungkin, dan terutama di tempat-tempat di mana data sensitif disimpan. LastPass benar dalam menyarankan penggunaan layanan ini dan kami merasa Anda harus segera melakukannya, setelah mengubah kata sandi utama Anda. Faktanya, saat Anda melakukannya, pertimbangkan untuk menambahkan Faktor Otentikasi 2 Langkah ke semua layanan yang Anda gunakan yang menyimpan data sensitif.

Di LastPass, Anda akan menemukan Opsi Multiaktor di Pengaturan Akun (lihat di atas). Di sinilah Anda akan menemukan opsi untuk lebih mengamankan akun LastPass Anda. Anda juga akan melihat opsi Otentikasi Kisi yang telah kami tulis sebelumnya.

Pembatasan Berbasis Negara

Lapisan keamanan lain yang melibatkan LastPass bagi para penggunanya untuk dijelajahi adalah kebijakan pembatasan berbasis negara. Setelah diaktifkan, ini hanya akan memungkinkan perangkat yang berasal dari negara tempat tinggal Anda untuk mengakses data LastPass Anda. Jika perangkat dari negara lain mencoba mengaksesnya, mereka akan menampilkan pesan kesalahan. Kami telah membahas hal ini dengan sangat rinci dan Anda harus membacanya, jika Anda belum melakukannya.

Masih Khawatir?

Jangan jadi. Tidak ada lagi yang bisa dilakukan di sini. LastPass telah memperbarui keamanan mereka dan sudah mendorong pengguna untuk diverifikasi melalui email, jika mereka menggunakan perangkat baru atau IP baru. Untuk memverifikasi ini, kami mencoba hal itu dan dengan senang hati melaporkan bahwa langkah ini berfungsi seperti yang diiklankan.

Pengguna yang sudah ada juga diminta untuk mengubah Kata Sandi Utama mereka, tetapi bahkan jika Anda tidak mendapatkan prompt itu, kami tetap mendesak Anda untuk melakukannya. Terakhir, kami ingin mengutip Jeremi Gosney (pakar keamanan kata sandi di Stricture Group) yang berbicara dengan Ars Technica tentang peretasan -

Pada NVIDIA GTX Titan X, yang saat ini merupakan GPU tercepat untuk peretas kata sandi, penyerang hanya akan mampu membuat kurang dari 10.000 tebakan per detik untuk hash kata sandi tunggal. Itu benar lambat! Bahkan kata sandi yang lemah cukup aman dengan tingkat perlindungan itu (kecuali jika Anda menggunakan kata sandi yang sangat lemah.) Dan ini bahkan tidak memperhitungkan jumlah iterasi sisi klien, yang dapat dikonfigurasi pengguna. Defaultnya adalah 5.000 iterasi, jadi setidaknya kita melihat 105.000 iterasi. Saya benar-benar telah menetapkan tambang saya untuk 65.000 iterasi, jadi itu total 165.000 iterasi melindungi frasa sandi Diceware saya. Jadi tidak, saya jelas tidak berkeringat karena pelanggaran ini. Saya bahkan tidak merasa terdorong untuk mengubah kata sandi utama saya.

Bahkan, beberapa anggota tim kami sendiri menggunakan alat ini dan kami telah melakukan hal yang persis sama dengan yang telah kami nyatakan di atas. Dan sekarang kami ingin menyebarkan pengetahuan ini kepada sebanyak mungkin orang.

Ingin Mencoba Alternatif?

Oke, jika Anda merasa kehilangan kepercayaan terhadap LastPass karena semua ini, maka tentu saja, selalu ada alternatif. Jika Anda ingin menginvestasikan sedikit uang (dan sebagian dari kepercayaan yang hilang) maka selalu ada 1 Kata Sandi. Ini adalah arsitektur yang sama dan langkah-langkah keamanan yang dimainkan, tetapi Agilebits, perusahaan di belakang 1Password, memang memiliki rekam jejak yang lebih baik daripada LastPass. Maksud kami, itu tidak pernah diretas. Belum dilaporkan, lebih tepatnya. Namun.

Transfer Kata Sandi Anda di iOS: Sangat mudah untuk mentransfer data Anda dari LastPass ke 1Password untuk iOS, setelah Anda membaca artikel bermanfaat kami di dalamnya.

Jika Anda tidak mau menghabiskan apa pun, maka ada alternatif gratis. Ini disebut KeepPass dan open source juga. Dan kami juga telah menulis panduan untuk mentransfer kata sandi LastPass Anda ke Keepass.

Meskipun tidak senyaman 1Password, jika Anda ingin bermain-main, beberapa plugin dapat ditambahkan agar sesuai dengan fungsionalitas peer berbayarnya. Butuh kesabaran, jadi bersiaplah.

2 Cents kami

Sangat mudah untuk menyalahkan perusahaan dan mengatakan mereka tidak berhati-hati dengan data Anda. Tapi itu sama saja dengan menyalahkan bank ketika ada perampokan. Orang-orang tidak berhenti menaruh uang mereka di sana dan Anda juga tidak boleh berhenti memercayai pengelola kata sandi, hanya karena ada yang diretas.

Kami bahkan tidak mengatakan bahwa keamanannya masih lemah di pihak LastPass, tetapi mereka jelas perlu untuk menarik kaus kaki mereka. Itu bukan pertama kalinya ancaman terdeteksi dalam sistem mereka, tetapi kedua kali tidak ada yang besar dicuri / hilang. Mereka bertindak dengan cepat dan segera memberi tahu pengguna dan telah menangani masalah keamanan yang mengarah pada hal ini. Dengan sedikit lebih hati-hati, Anda dapat memastikan kondisi pikiran yang jauh lebih bahagia. Jika Anda dapat menghabiskan seluruh waktu memikirkan saldo bank Anda, kami yakin Anda dapat menyimpan beberapa pemikiran untuk kata sandi yang membuat mereka tetap aman juga?