Správce hesel LastPass napadli hackeři. Raději si změňte hlavní heslo

0

Provozovatelé známého správce hesel přiznali, že jej v pátek napadli neznámí útočníci. Nemají důkazy o tom, že by se někdo naboural do cizího účtu nebo získal uložená hesla. LastPass útočníkům nicméně odhalil e-mailové adresy, hashe hlavního hesla a jejich soli.

LastPass napaden, změňte master password
LastPass napaden, změňte master password

Pro uživatele to neznamená bezprostřední nebezpečí. Hlavní hesla (tzv. master passwords) jsou šifrována silným algoritmem PBKDF2-SHA256 se 100 000 opakováními, takže by měla skrýt i slabá hesla. Teoreticky šance, že k jejich dešifrování někdy dojde, existuje.

LastPass proto doporučuje, aby si uživatelé svá hlavní hesla změnili. Navíc nasadil novou ochranu. Pokud někdo bude chtít přistoupit k vašemu účtu z cizí IP adresy, bude se muset ověřit pomocí e-mailu (přijde na vaši adesu). Při okamžité změně hesla pak žádné riziko nehrozí.

 

Tedy skoro. Na odhalené e-mailové adresy možná přijde nová várka spamu. A pokud se útočníkům podaří dešifrovat hlavní hesla, budou je zkoušet použít na e-mail nebo další služby právě ve spojení s onou adresou. Kdo však používá správce hesel, ten by měl vědět, že master password by mělo být silné a odlišné od běžných hesel. Ta byste navíc v případě správců měli generovat automaticky složitá a těžko odhalitelná a pamatovat si jen hlavní.

Zdroj: LastPass

Ohodnoťte tento článek!