本文讲的是 在线密码管理器LastPass被黑,在线密码管理器LastPass公司在上周五公布了其网络被黑事件,LastPass用户将会看到建议修改主密码的弹出框。

经过深入调查公司安全团队检测到的“可疑活动”,LastPass公司在周一发布的一篇博客帖子中透露了此次遭受攻击事件。调查并未发现有任何迹象显示攻击者盗取了用户密码库中的加密数据,LastPass用户账户也并未被侵入者染指。即便如此,攻击者依然偷取了账户电子邮件地址、密码提示信息、用户服务器salt值和身份认真散列值。

后两种信息使得攻击者有可能破解出任何弱口令的主密码,尽管LastPass公司首席执行官乔·西格里斯特说LastPass的保护措施(包括在服务器端实施了10万次PBKDF2-SHA256循环)足以“挫败任何高性能计算机对被盗散列值的破解。”

西格里斯特在对本次入侵事件的解释中说道:“我们相信我们的加密方法足以保护绝大多数用户。”

由于被黑事件,使用LastPass的用户有必要为他们的密码库更换一个新的主密码,而任何从新设备或新IP地址登录账户的用户,如果没有开启双因子身份验证的话就需要进行电子邮件身份验证。

“如果你的主密码是弱口令,或者如果你的密码在其他网站上重复使用,那请立即更新它,并更换掉其他网站上的密码。”西格里斯特说。

使用LastPass,人们可以将多个网站的密码集中存储管理,自动登录各个网站,再也不用费心记住单个密码。LastPass包含了采用复杂字符串产生强密码的工具,用户只需要记住他们的主密码就能使用这个功能。但这个服务的安全性,很显然,取决于LastPass自身不被黑客攻破。

对使用像单个正常单词这类弱密码的用户而言,马上修改密码是非常重要的,因为这类密码特别容易被破解。主密码也用于其他账户的用户则最好将其他账户的密码也一起改了。

这不是LastPass第一次被黑。2011年,这家公司就已经被攻破一次了,尽管这一次情况有所不同,LastPass立即就发现了被盗信息并加强了存储密码的方法以更好地防范黑客破解。

LastPass是当前在用的最流行的密码管理器之一,部分原因是由于这家公司免费为用户提供登录凭证和其他安全信息的保护服务。此时此刻,我们尚不清楚有多少用户受到此次黑客攻击的影响。

原文发布时间为:六月 16, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/8204.html

在线密码管理器LastPass被黑相关推荐

  1. 使用Docker搭建自己的在线密码管理器软件-Bitwarden

    前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要. 但密码不同尤其是使用 ...

  2. 什么是密码管理器?它安全吗?

    密码管理器或密钥管理员是一类用于生成.检索.保存及管理复杂密码.数字签名的措施,可以由硬件或软件实现.因此,密码管理器一般也称作密码管理软件. 复杂密码的生成一般按需要以随机算法产生,而密码数据则保存 ...

  3. 幕后产品_使用Bitwarden密码管理器在幕后

    幕后产品 我们是人类. 我们每天都被技术和帐户所淹没,大多数人会选择一个容易记住的密码. -乔纳森·勒布朗(Jonathan LeBlanc),前PayPal 必须记住Web应用程序,电子邮件,银行帐 ...

  4. 这五款热门商用密码管理器中均存在缺陷,可导致用户凭证被盗

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 英国约克大学的研究员 Michael Carr 和 Siamak F. Shahandashti从五款热门商用密码管理器 LastPa ...

  5. 开源密码管理器更安全吗?(2)

    密码管理器怎样保护我们的密码? 加密原理 密码学历史悠久,常用于古代军事通信. 3000年前姜子牙就发明了阴符,2000年前罗马帝国诞生了广泛使用的凯撒密码.这些都称为古典密码,通常使用替换法或者移位 ...

  6. 火狐浏览器锁定搜索_firefox锁定密码管理器的安全性如何

    火狐浏览器锁定搜索 After hearing that LastPass was acquired by a private equity firm[1], I decided it might b ...

  7. 比LastPass、1Password更安全的密码管理器,Horcrux是怎么实现的?

    本文讲的是 比LastPass.1Password更安全的密码管理器,Horcrux是怎么实现的?, 弗吉尼亚大学的两位研究人员设计了一款新的密码管理器Horcrux,和现有密码管理器机制很是不同. ...

  8. 计算机口令管理工具,PC免费密码管理器软件推荐

    吴川 华南区技术负责人 概要 在信息时代,在很多场景下外面都需要设置密码,那么,当各种地方的密码累积到一定程度时,我们又要怎么去整理呢?有没有一些安全高效的密码管理器软件呢?现在就分享给大家PC端的免 ...

  9. ac管理器管理员密码忘记了_人们为什么不使用密码管理器

    ac管理器管理员密码忘记了 Password managers generate secure, complex and unique passwords automatically for each ...

最新文章

  1. 朴素贝叶斯(NBM,Naive Bayesian Model)为什么朴素又有哪些形式?
  2. boost::externally_locked相关的测试程序
  3. mysql 事务块 sql_Oracle_PL/SQL的基本写法_BEGIN_END块结构及简单的事务实现
  4. 织梦dedecms响应式自媒体图片新闻资讯网站模板
  5. Vue中的三种Watcher
  6. 国外数据库十大风云人物,你认识几个?
  7. poj3463 最短路和次短路 计数
  8. pyaudio usb playback_电脑USB接口怎么禁用?系统禁用USB端口的两种方法
  9. 全国省市区数据库sql
  10. 软件著作权算法软件设计说明书_软件著作权设计说明书模板.docx
  11. 善于学习——总结经验
  12. 美团云苏宁云倒下了,他们却顺利突围
  13. NOI / 1.13编程基础之综合应用 21:最大质因子序列
  14. flutter入门之实现展示机构树的功能
  15. 【Android,CustomWidget】Chip:那些搜索记录和好评中的Chips组件
  16. 最便宜的粤语语音机器人
  17. static关键字能修饰什么
  18. GPT转MBR分区格式
  19. 一文总览Polkadot生态
  20. Golang获取视频时长

热门文章

  1. 从 我爱你 到 我爱钱
  2. ant使用总结(二):相关命令说明
  3. 技嘉B85M-D3V刷入NVME模块支持NVME SSD启动
  4. BadApple(控制台改进版,消除闪烁)
  5. 数据可视化:对比漏斗图多维度分析大学在校实际开销情况
  6. SAP EPIC 银企直连 余额查询(建设银行)
  7. CleanMyMac官方免费版电下载v6.6.3.0系统优化清理软件
  8. 3 种生成高强度密码的方法
  9. 计算机串口号怎么改变,电脑串口号无缘无故自己改变
  10. 莱仕达V18无极2方向盘使用手记