LastPass ana şifremi biliyor mu?
LastPass – LastPass ana şifremin kaydını tutuyor mu
Bunların hiçbiri yardımcı olmazsa, BT servis masasına başvurun ve durumunuzu açıklayın.
LastPass Master şifremi unuttuğumda ne yapabilirim?
Doğru, işte içinde olduğum durum – yeni bir sisteme atandı. Yüklü LastPass. LastPass giriş bana bakıyor. Ve ben boşum. Parola ipucu çalışmıyor (esas olarak son anomalilerinden sonra ana şifremi değiştirdim ancak şifre ipucu sorusunu güncellemedim). Nexus S ile LastPass kasama ve evimdeki dizüstü bilgisayarıma giriş yaptım. Ama ana şifreyi ikisinden nasıl alabilirim?? LastPass kasasında veya tarayıcı şifre yöneticilerinden herhangi birine kaydedilmiş ana şifre yok. Ben de bir yere yazmadım
- Anahtar noktaları:
- Şifreler
- Şifre Yönetimi
- Şifre kurtarma
- Son Geçiş
16 Mayıs 2011’de 4:04 soruldu
Sathyajith Bhat ♦ Sathyajith Bhat
61.3K 38 38 Altın Rozetler 177 177 Gümüş Rozetler 263 263 Bronz Rozetler
yapışkan durumun içinde.
16 Mayıs 2011, 4:12
4 Cevaplar 4
Şifrenizi, sağladığınız sitedeki en son blog girişinde belirtildiği gibi sonuncusuna geri döndüremez misiniz?? – Yoksa bir şey mi kaçırıyorum.
Birçok kullanıcı şifresini değiştiriyor ve daha sonra hatırlayamadıklarını belirliyor, bir sayı da şifre değişiklikleriyle ilgili sorunlarla karşılaştı ve geri dönmek istiyor, artık bunu bizimle iletişime geçmeden kendiniz yapabilirsiniz: https: // lastpass.com/revers
Son şifre değişikliğinizi geri getirmenize veya hesabınızı 4. Kullanmak için e -postanıza tekrar erişimi kanıtlamanız gerekir.
16 Mayıs 2011’de 4:12
947 7 7 Gümüş Rozetler 14 14 Bronz Rozetler
Hmm, bunu kaçırdım – URL’yi sakladım ama ilk gönderiden sonra gönderiyi ziyaret etmedim – bunu deneyeceğim.
16 Mayıs 2011, 4:17
Teşekkürler, bağlantıyı eski şifreme geri dönmek için kullandım ve şifreyi tekrar değiştirdim (!
16 Mayıs 2011, 11:59
Sitelerine göre takip edilecek 4 adım var:
1) LastPass web sitesi üzerinden giriş yapmaya çalışın https: // lastpass.com/. Web sitesi aracılığıyla giriş yapabiliyorsanız, ancak eklenti aracılığıyla değil, bu muhtemelen LastPass tarayıcı eklentisinde bir sorundur, bu durumda sorunu doğrudan bize bildirmelisiniz.
2) Web sitesi aracılığıyla giriş yapamıyorsanız, LastPass hesabınızı oluşturduğunuzda kendiniz için ayarladığınız şifre ipucunu deneyin. Parola ipucu ana şifreniz değil.
3) Parola ipucu size yardımcı olmazsa, yerel bir kerelik şifrenizi etkinleştirmek ve hesabınızı kurtarmak için hesap kurtarma sayfasına gidin. Oradaki talimatları izleyin – Erişim denediğiniz ilk bilgisayar işe yaramazsa, LastPass hesabınıza daha önce eriştiğiniz diğer bilgisayarlarda aynı işlemi deneyin.
4) Bu noktada şifrenizi hatırlayamadıysanız, hesap ipucunuz hafızanızı koşmadı ve giriş yaptığınız her makinede şifre kurtarmayı denediniz, tek başvurunuz hesabınızı silmek ve baştan başlamaktır.
Görünüşe göre ilk ikisini yaptın. Üçüncü seçenek bir şekilde geçici, yerel bir şifre almanızı sağlar. Bu işe yaramazsa, durum iyi görünmüyor.
LastPass – LastPass ana şifremin kaydını tutuyor mu?
Hayır, LastPass’ın sıfır bilgisi güvenlik modeli var ve kullanıcılarını saklamıyor’ Master şifreler. Bu nedenle, tüm LastPass hesaplarınız için herhangi bir/tüm ana şifre kurtarma seçeneklerini ayarlamanız önemlidir. LastPass Enterprise için özellikle, ana şifrenizin gerekirse tamamen sıfırlanabilmesi için tarayıcı uzantısına düzenli olarak oturum açtığınızdan emin olun. Bir LastPass Enterprise Master şifre sıfırlama istemek için Doit Yardım Masası ile iletişime geçin .
Anahtar Kelimeler: | LastPass LastPass LastPass LastPass Son Geçiş Parola Yöneticisi Enterprise Premium Premium Ücretsiz Hesap Fakülte Personel Çalışanı Öğrenci Kayıt Mağazası Ana Şifre Key Anahtar Kelimeler Öner | Doc ID: | 103569 |
---|---|---|---|
Mal sahibi: | Peter V. | Grup: | Siber Güvenlik Ofisi |
Oluşturuldu: | 2020-07-02 15:13 CDT | Güncellenmiş: | 2022-01-12 10:20 CDT |
Siteler: | Doit Yardım Masası, Siber Güvenlik Ofisi | ||
Geri bildirim: | 0 0 yorum yeni bir belge önerin |
Siber Güvenlik Ofisi
Bilgi Teknolojisi Bölümü
1210 W. Dayton St., Madison, Wisconsin
Telif Hakkı © 2023 Wisconsin Üniversitesi Sistemi Regents Kurulu
LastPass Master şifresi unutuldu veya çalışmıyor
LastPass (şirket) ana şifrenize erişimi yoktur, bu nedenle size gönderemezler veya sizin için sıfırlayamazlar. İşte kurtarmaya çalışmak için atabileceğiniz adımlar.
Birinci adımla başlamanızı ve sırayla her adımda ilerlemenizi öneririz.
- Web sitesine giriş yapmayı deneyin https: // lastpass.com/ – Burada oturum açabilirseniz, lütfen uzantıyı kaldırın ve girişinizi tekrar yükleyin ve tekrar yükleyin.
- Aralıklı olarak oturum açabilirseniz: Ana şifrenizi bir metin belgesine yazın ve yazım hatası olmadığından emin olmak için kopyala/yapıştır. Ayrıca, kapakların (klavyenizde) etkin veya devre dışı bırakıldığını doğrulayın.
- Hala bir “Geçersiz Şifre” hatası alırsanız, parola ipucunuzu (hesabınızı oluşturduğunuzda ayarladığınız) size e -posta göndermek için bu bağlantıyı kullanın.
Bu, ana şifrenizin değil bir hatırlatma ipucu. - İpucu yardımcı olmazsa,
LastPass – LastPass ana şifremin kaydını tutuyor mu
Bunların hiçbiri yardımcı olmazsa, BT servis masasına başvurun ve durumunuzu açıklayın.
LastPass Master şifremi unuttuğumda ne yapabilirim?
Doğru, işte içinde olduğum durum – yeni bir sisteme atandı. Yüklü LastPass. LastPass giriş bana bakıyor. Ve ben boşum. Parola ipucu çalışmıyor (esas olarak son anomalilerinden sonra ana şifremi değiştirdim ancak şifre ipucu sorusunu güncellemedim). Nexus S ile LastPass kasama ve evimdeki dizüstü bilgisayarıma giriş yaptım. Ama ana şifreyi ikisinden nasıl alabilirim?? LastPass kasasında veya tarayıcı şifre yöneticilerinden herhangi birine kaydedilmiş ana şifre yok. Ben de bir yere yazmadım
- Şifreler
- Şifre Yönetimi
- şifre kurtarma
- son Geçiş
16 Mayıs 2011’de 4:04 soruldu
Sathyajith Bhat ♦ Sathyajith Bhat
61.3K 38 38 Altın Rozetler 177 177 Gümüş Rozetler 263 263 Bronz Rozetler
yapışkan durumun içinde.
16 Mayıs 2011, 4:12
4 Cevaplar 4
Şifrenizi, sağladığınız sitedeki en son blog girişinde belirtildiği gibi sonuncusuna geri döndüremez misiniz?? – Yoksa bir şey mi kaçırıyorum.
Birçok kullanıcı şifrelerini değiştiriyor ve daha sonra hatırlayamadıklarını belirliyor, bir sayı da şifre değişiklikleriyle ilgili sorunlarla karşılaştı ve geri dönmek istiyor, artık bunu bizimle iletişime geçmeden kendiniz yapabilirsiniz: // LastPass.com/revers
Son şifre değişikliğinizi geri getirmenize veya hesabınızı 4. Kullanmak için e -postanıza tekrar erişimi kanıtlamanız gerekir.
16 Mayıs 2011’de 4:12
947 7 7 Gümüş Rozetler 14 14 Bronz Rozetler
Hmm, bunu kaçırdım – URL’yi sakladım ama ilk gönderiden sonra gönderiyi ziyaret etmedim – bunu deneyeceğim.
16 Mayıs 2011, 4:17
Teşekkürler, bağlantıyı eski şifreme geri dönmek için kullandım ve şifreyi tekrar değiştirdim (!) güncellenmiş ipucu ile 🙂
Sitelerine göre takip edilecek 4 adım var:
1) https: // LastPass adresindeki LastPass web sitesinden giriş yapmaya çalışın.com/. Web sitesi aracılığıyla giriş yapabiliyorsanız, ancak eklenti aracılığıyla değil, bu muhtemelen LastPass tarayıcı eklentisinde bir sorundur, bu durumda sorunu doğrudan bize bildirmelisiniz.
2) Web sitesi aracılığıyla giriş yapamıyorsanız, LastPass hesabınızı oluşturduğunuzda kendiniz için ayarladığınız şifre ipucunu deneyin. Parola ipucu ana şifreniz değil.
3) Parola ipucu size yardımcı olmazsa, yerel bir kerelik şifrenizi etkinleştirmek ve hesabınızı kurtarmak için hesap kurtarma sayfasına gidin. Oradaki talimatları izleyin – Erişim denediğiniz ilk bilgisayar işe yaramazsa, LastPass hesabınıza daha önce eriştiğiniz diğer bilgisayarlarda aynı işlemi deneyin.
4) Bu noktada şifrenizi hatırlayamadıysanız, hesap ipucunuz hafızanızı koşmadı ve giriş yaptığınız her makinede şifre kurtarmayı denediniz, tek başvurunuz hesabınızı silmek ve baştan başlamaktır.
Görünüşe göre ilk ikisini yaptın. Üçüncü seçenek bir şekilde geçici, yerel bir şifre almanızı sağlar. Bu işe yaramazsa, durum iyi görünmüyor.
LastPass – LastPass ana şifremin kaydını tutuyor mu?
Hayır, LastPass’ın sıfır bilgisi güvenlik modeli var ve kullanıcılarını saklamıyor’ Master şifreler. Bu nedenle, tüm LastPass hesaplarınız için herhangi bir/tüm ana şifre kurtarma seçeneklerini ayarlamanız önemlidir. LastPass Enterprise için özellikle, ana şifrenizin gerekirse tamamen sıfırlanabilmesi için tarayıcı uzantısına düzenli olarak oturum açtığınızdan emin olun. Son Pass Enterprise Master şifre sıfırlama istemek için Doit Yardım Masası ile iletişime geçin .
Anahtar Kelimeler: LastPass LastPass LastPass LastPass Son Geçiş Parola Yöneticisi Enterprise Premium Premium Ücretsiz Hesap Fakülte Personel Çalışanı Öğrenci Kayıt Mağazası Ana Şifre Key Anahtar Kelimeler Öner Doc ID: 103569 Mal sahibi: Peter V. Grup: Siber Güvenlik Ofisi Oluşturuldu: 2020-07-02 15:13 CDT Güncellenmiş: 2022-01-12 10:20 CDT Siteler: Doit Yardım Masası, Siber Güvenlik Ofisi Geri bildirim: 0 0 yorum yeni bir belge önerin Siber Güvenlik Ofisi
Bilgi Teknolojisi Bölümü
1210 W. Dayton St., Madison, Wisconsin
Telif Hakkı © 2023 Wisconsin Üniversitesi Sistemi Regents KuruluLastPass Master şifresi unutuldu veya çalışmıyor
LastPass (şirket) ana şifrenize erişimi yoktur, bu nedenle size gönderemezler veya sizin için sıfırlayamazlar. İşte kurtarmaya çalışmak için atabileceğiniz adımlar.
Birinci adımla başlamanızı ve sırayla her adımda ilerlemenizi öneririz.
- Https: // LastPass adresindeki web sitesine giriş yapmayı deneyin.com – Burada oturum açabilirseniz, lütfen uzantıyı kaldırın ve girişinizi tekrar yükleyin ve tekrar test edin.
- Aralıklı olarak oturum açabilirseniz: Ana şifrenizi bir metin belgesine yazın ve yazım hatası olmadığından emin olmak için kopyala/yapıştır. Ayrıca, kapakların (klavyenizde) etkin veya devre dışı bırakıldığını doğrulayın.
- Hala bir “Geçersiz Şifre” hatası alırsanız, parola ipucunuzu (hesabınızı oluşturduğunuzda ayarladığınız) size e -posta göndermek için bu bağlantıyı kullanın.
Bu, ana şifrenizin değil bir hatırlatma ipucu. - İpucu yardımcı olmazsa, yerel bir kerelik şifrenizi etkinleştirmek için hesap kurtarma sayfasına gidin. Bu, daha önce o bilgisayarda LastPass’a giriş yaptıysanız ana şifrenizi değiştirmenizi sağlar ve şifrenizi sıfırlamanın tek yoludur. Bunu tüm tarayıcılarda ve hesabınıza erişmek için LastPass eklentisini kullandığınız tüm bilgisayarlarda denemelisiniz.
Bu yöntem mobil cihazlarda çalışmıyor. Hesap kurtarma mobil cihazlarda veya uygulamalarda desteklenmez.
Son zamanlarda ana şifrenizi değiştirdiyseniz, hesabınızı geri döndürdüyseniz veya LastPass için tarayıcı önbelleğini temizlediyseniz, bu yöntem çalışmayabilir. Ama yine de dene. - Ana şifrenizi son 30 gün içinde güncellediyseniz, önceki ana şifrenize geri dönmek için bu adımları gözden geçirebilirsiniz.
LastPass desteğiyle onaylamadığınız sürece, “geri yükleme” seçeneğini seçmenizi önermiyoruz. - Bunu yalnızca mobil cihazınız için görüyorsanız:
- Şifrenin doğru girildiğini düz bir metin belgesinden aynı kopyala/yapıştırma ile doğrulayın.
- Lütfen uygulamayı kaldırın ve yeniden yükleyin.
- Ana şifrenizde herhangi bir özel karakter varsa, bu da soruna neden olabilir.
Bunların hiçbiri yardımcı olmazsa, BT servis masasına başvurun ve durumunuzu açıklayın.
Bu makale hakkında
Son güncelleme:
10 Temmuz Cuma 2020 – 15:19
LastPass sonunda itiraf ediyor: içeri giren dolandırıcılar? Sonuçta şifre tonozlarınızı çaldılar ..
Popüler Şifre Yönetimi Şirketi LastPass, Ağustos 2022’de bir ağ saldırısının ardından bu yıl pompanın altında.
Saldırganların ilk nasıl girdiğine dair ayrıntılar hala az, LastPass ile’Sabitle şunları ifade eden ilk resmi yorum:
[A] n Yetkisiz Parti, tek bir uzlaşılmış geliştirici hesabı aracılığıyla LastPass geliştirme ortamının bölümlerine erişim kazandı.
Yaklaşık bir ay sonra bir takip duyurusu benzer şekilde sonuçsuz kaldı:
[T] Tehdit Oyuncu bir geliştirici kullanarak geliştirme ortamına erişim kazandı’Seygalanan uç nokta. İlk uç nokta uzlaşması için kullanılan yöntem sonuçsuz olsa da, tehdit oyuncusu, geliştirici çok faktörlü kimlik doğrulama kullanarak başarıyla doğrulandıktan sonra geliştiriciyi taklit etmek için kalıcı erişimlerini kullandı.
Orada’Jargonu boşaltırsanız, bu paragrafta korkunç bir şey kalmadı, ancak anahtar ifadeler “uzlaşmış uç nokta” (Sade İngilizce olarak, bu muhtemelen: kötü amaçlı yazılımlarla enfekte bilgisayar), Ve “Kalıcı erişim” (Anlam: Dolandırıcılar daha sonra boş zamanlarında geri dönebilir).
7/24 tehdit avı, tespit ve tam yönetilen bir hizmet olarak uzman bir ekip tarafından verilen yanıt.
Daha fazla bilgi edin
2FA’her zaman yardım et
Ne yazık ki, yukarıda okuyabileceğiniz gibi, iki faktörlü kimlik doğrulama (2FA)’t Bu özel saldırıda yardım edin.
Biz’Bunu tahmin ediyorum’çünkü LastPass, çoğu şirket ve çevrimiçi hizmetle ortak olarak,’T kelimenin tam anlamıyla kimlik doğrulamasının gerekli olduğu her bağlantı için 2FA gerektirir, ancak yalnızca birincil kimlik doğrulama diyebileceğiniz şey için.
Adil olmak gerekirse, kullandığınız hizmetlerin çoğu veya çoğu, muhtemelen kendi işvereniniz de dahil olmak üzere, genellikle benzer bir şey yapın.
Tipik 2FA muafiyetleri, rahatsızlık için çok yüksek bir bedel ödemeden faydalarının çoğunu elde etmeyi amaçlayan:
- Tam 2FA sadece ara sıra yapmak, sadece birkaç günde veya haftada bir yeni bir kerelik kod istemek gibi. Bazı 2FA sistemleri size bir “X gün boyunca beni hatırla” Örneğin seçenek.
- Yalnızca ilk giriş için 2FA gerektiriyor, Sonra bir çeşit izin ver “tek seferlik” çok çeşitli dahili hizmetler için sizi otomatik olarak doğrulamak için sistem. Birçok şirkette, örneğin, e -postada oturum açmak, Zoom, GitHub veya diğer sistemler gibi diğer hizmetlere de erişmenizi sağlar.
- İhraç “Taşıyıcı erişim belirteçleri” Otomatik yazılım araçları için, Geliştiriciler, test uzmanları ve mühendislik personeli tarafından ara sıra 2FA kimlik doğrulamasına dayanarak. İşlemin çeşitli noktalarında çeşitli sunuculara ve veritabanlarına erişmesi gereken otomatik bir yapı ve test komut dosyası varsa,’t sürekli olarak kesintiye uğramış komut dosyası, başka bir 2FA kod yazmanızı beklemeyi istiyorum.
- Yeni bir cihazdan sadece ilk giriş için 2FA gerektiren, yeni bir cep telefonu gibi. Bu, 2FA işlemini kendiniz kaç kez geçirmeniz gerektiğini en aza indirirken, yine de dolandırıcıların şifrelerinizi kendi cihazlarında denemesini önler.
Hiçbir kanıt görmedik ..
Şirket, LastPass’ın şimdi pişman olduğundan şüphelendiğimiz güvenle, başlangıçta Ağustos 2022’de:
Bu olayın müşteri verilerine veya şifreli şifre tonozlarına herhangi bir erişim içerdiğine dair hiçbir kanıt görmedik.
Elbette, “Hiçbir kanıt görmedik” ISN’t çok güçlü bir ifade (en azından uzlaşmaz şirketler, ilk etapta kasıtlı olarak kanıt arayarak veya başkasının kanıtları toplamasına izin vererek ve daha sonra kasıtlı olarak bakmayı reddederek gerçekleşebileceği için)’Herhangi bir şirketin bir ihlalin hemen ardından doğru bir şekilde söyleyebileceği her şey. Ancak LastPass araştırdı ve Eylül 2022’ye kadar kesin bir iddiada bulunabildi:
Tehdit oyuncusu geliştirme ortamına erişebilse de, sistem tasarımımız ve kontrollerimiz tehdit oyuncusunun herhangi bir müşteri verisine veya şifreli şifre tonozlarına erişmesini engelledi.
Ne yazık ki, bu iddianın biraz fazla cesur olduğu ortaya çıktı.
Bir saldırıya yol açan saldırı
LastPass, dolandırıcıların erken olduğunu itiraf etti “Kaynak kodlarının bölümlerini ve bazı tescilli LastPass teknik bilgilerini aldı”…… Ve şimdi bu çalınan teknik bilgilerin bazılarının Kasım 2022’de açıklanan bir saldırı saldırısını kolaylaştırmak için yeterli olduğu anlaşılıyor:
Ağustos 2022 olayında elde edilen bilgileri kullanarak yetkisiz bir tarafın, müşterilerimizin belirli unsurlarına erişebildiğini belirledik’ bilgi.
LastPass’a adil olmak için şirket’Tween, hiçbir şifre tonozunun çalınmadığı ve sadece “müşteriler’ bilgi” Bindirilmiş olmak. Ancak önceki ihlal bildirimlerinde, şirket dikkatlice konuşmuştu müşteri bilgisi (çoğumuzun adres, telefon numarası, ödeme kartı detayları vb. Gibi bilgileri düşünmesini sağlar) ve Şifreli şifre tonozları İki farklı kategori olarak. Ancak bu sefer, “müşteriler’ bilgi” Yukarıdaki anlamda hem müşteri verilerini hem de şifre veritabanlarını içeriyor. Kelimenin tam anlamıyla Noel’den önceki gece değil, ama tehlikeli bir şekilde ona yakın olan LastPass şunu kabul etti:
Tehdit oyuncusu, şirket adları, son kullanıcı adları, fatura adresleri, e-posta adresleri, telefon numaraları ve müşterilerin LastPass Hizmetine eriştiği IP adreslerini içeren temel müşteri hesap bilgilerini ve ilgili meta verileri içeren yedeklemeden bilgileri kopyaladı.
Gevşek bir şekilde, dolandırıcılar artık kim olduğunuzu, nerede yaşadığınızı, internetteki bilgisayarların sizin olduğunu ve sizinle elektronik olarak nasıl iletişim kuracağınızı biliyor. Kabul devam ediyor:
Tehdit oyuncusu ayrıca müşteri kasası verilerinin bir yedeğini kopyalayabildi.
Yani, dolandırıcılar sonuçta bu şifre tonozlarını çaldı. İlginç bir şekilde, LastPass şimdi de tanımladığını kabul etti “şifre kasası” ISN’T aslında karıştırılmış bir blob (eğlenceli bir şekilde tanımlayıcı bir jargon kelime anlamı ikili büyük nesne) sadece ve tamamen şifreli ve dolayısıyla anlaşılmaz verilerden oluşan. Onlar “tonoz” Görünüşe göre şifrelenmemiş verileri ekleyin, görünüşe göre her şifreli kullanıcı adı ve şifre ile giden web siteleri için URL’ler. Bu nedenle dolandırıcılar, yukarıda belirtilen sızdırılmış faturalandırma ve IP adres verileri sayesinde sadece sizin ve bilgisayarınızın nerede yaşadığını bilmekle kalmaz, aynı zamanda nereye gittiğiniz konusunda ayrıntılı bir haritaya sahiptir’Çevrimiçi:
[C] Ustomer Vault Verileri […] Hem web sitesi URL’leri gibi şifrelenmemiş verileri ve web sitesi kullanıcı adları ve şifreler, güvenli notlar ve form doldurulmuş veriler gibi tam şifreli hassas alanlar içeren tescilli bir ikili formatta saklanır.
LastPass Hasn’t Bu kasa dosyalarında depolanan şifrelenmemiş veriler hakkında başka ayrıntılar verildi, ancak kelimeler “web sitesi url’leri gibi” Yukarıda kesinlikle URL’lerin arası’T Crooks’un artık herhangi bir şifre kırmadan doğrudan okuyabileceği tek kişisel veri.
Güzel haberler
LastPass ısrar etmeye devam ediyor iyi haber, tonoz dosyanızdaki yedekleme şifrelerinin güvenliğinin, yüklemeden önce kendi bilgisayarınızda şifrelediğiniz diğer bulut yedeklemesinin güvenliğinden farklı olmaması gerektiğidir. LastPass’a göre, sizin için yedeklediği şifre verileri, LastPass’ta şifrelenmemiş formda asla yok’s kendi sunucuları ve LastPass ana şifrenizi asla saklamaz veya görmez. Bu nedenle, LastPass, yedeklenmiş şifre verilerinizin her zaman yüklenir, depolandığı, erişilmesi ve şifreli biçimde indirilmesi, böylece dolandırıcıların şimdi karıştırılmış şifre verilerinize sahip olmalarına rağmen ana şifrenizi kırması gerekir. Anlayabildiğimiz kadarıyla, son yıllarda kurulan LastPass Master şifreleri’Rastgele tuzlarla PBKDF2 algoritmasını, iç karma olarak SHA-256 ve 100.100 yinelemeyi kullanarak kendi önerilerimize yakın.
Lastpass’t, ya da yapamadım’T, diyelim ki, Kasım 2022 güncellemesinde, ikinci dolandırıcı dalgasının Ağustos 2022’deki geliştirme sistemine ilk saldırının ardından bulut sunucularına girmesi ne kadar sürdü. Ama ikinci saldırının hemen takip ettiğini ve’Daha sonraya kadar, suçluların en fazla dört aya sahip olduğu herkesin ana şifrelerini kırmaya çalışmak’s çalınan tonoz. BT’Bu nedenle, yalnızca korunması kolay veya çatlamadan erken şifreleri seçen kullanıcıların ciddi risk altında olduğunu ve ilk ihlal duyurusundan bu yana şifrelerini değiştirme sorununu üstlenen herkesin muhtemelen dolandırıcıların önünde kaldığını varsaymak makul. Giymek’T’nin iyi bir şifre sağlamak için yeterli olmadığını unutun. Aslında, anekodtal kanıtlar 123456, 12345678 ve 123456789’un bu günlerde 1234’ten daha yaygın olarak kullanıldığını, muhtemelen bugünün getirdiği uzunluk kısıtlamaları nedeniyle’S Giriş Ekranları. Ve şifre çatlama araçlarının Don’T Sadece AAAA’dan başlayın ve ZZZZ’ye alfasayısal bir kilometre sayacı gibi ilerleyin. Zzzz . Ne kadar seçilme olasılıkları konusunda şifreleri sıralamaya çalışırlar, bu yüzden onların “tahmin etmek” Bluejays28Redsox5 gibi uzun ama insan dostu şifreler! (18 karakter) Madv3auqlHXL’ye (12 karakter), hatta ISM/RMXR3’e (9 karakter) ulaşmadan çok önce.
Ne yapalım?
Ağustos 2022’de şunu söyledik: “Şifrelerinizin bir kısmını veya tamamını değiştirmek istiyorsanız, biz’senden konuşmayacak. [… Ama] Yapmıyoruz’Şifrelerinizi değiştirmeniz gerektiğini düşünüyorum. (Ne için’Sabit, LastPass da değil.)” LastPass’a dayanıyordu’S sadece yedeklenen şifre tonozlarının sadece sizin için bilinen şifrelerle şifrelendiğini değil, aynı zamanda bu şifre tonozlarının da’yine de erişildi. LastPass’taki değişiklik göz önüne alındığında’o zamandan beri keşfettiğine dayanarak, şimdi sizden Makul bir şekilde yapabiliyorsanız şifrelerinizi değiştirin. Dikkat Kasanızın içinde saklanan şifreleri değiştirmeniz gerekir, kasanın kendisi için ana şifre. O’böylece dolandırıcılar gelecekte eski ana şifrenizi kırsa bile, eski tonozunuzda ortaya çıkaracakları şifre verilerinin saklanması bayat ve bu nedenle işe yaramaz – gizli bir korsan gibi’artık yasal ihale olmayan eski banknotlarla dolu göğüs. Ancak yapmalısın Önce ana şifrenizi değiştirin, Kasanın içindeki herhangi bir şifreyi değiştirmeden önce, eski ana şifrenizi zaten bulmuş olabilecek herhangi bir dolandırıcının’t Güncellenmiş kasanızdaki yeni şifrelerden herhangi birini görüntüleyin.
Bir şey daha…
Oh, ve bir şey daha: X-OP takımlarına, BT personeline, sysadmins’e ve her yerde teknik yazarlara itiraz. Seni söylemek istediğinde’Şifrelerinizi değiştirin veya başkalarının onlarınkini değiştirmesini tavsiye etmek için, Yanıltıcı kelimeyi kullanmayı bırak döndürmek, Ve sadece çok daha net kelimeyi kullanın değiştirmek yerine? Lütfen Don’hakkında konuş “Dönen kimlik bilgileri” veya “şifre rotasyonu”, Çünkü kelime döndürmek, özellikle bilgisayar biliminde, sonuçta tekrarlamayı içeren yapılandırılmış bir süreç anlamına gelir. Örneğin, dönen bir başkanı olan bir komitede, herkes önceden belirlenmiş bir döngüde önde gelen toplantılara girer, e.G. Alice, Bob, Cracker, Dongle, Mallory, Susan… ve sonra Alice bir kez daha. Ve makine kodunda, dönme talimatı bir kayıttaki bitleri açıkça dolaşır. Eğer Rol veya Ror (ROD) rotayı gösteren makine kodu anımsatıcı sola gidiyor veya sağa gidiyor Intel Nomencature’da) Birçok kez yeterince, bu bitler orijinal değerlerine geri dönecek. Şifrelerinizi değiştirmek için yol açtığınızda istediğiniz şey bu değil! Ya şifre yöneticim hacklenirse? Senin olsun’bir LastPass kullanıcısı olsun ya da olmasın, burada’Siz veya şifre yöneticiniz saldırıya uğrayacaksa, felaket riskini nasıl azaltacağınıza dair bazı ipuçlarıyla yaptığımız bir video. (Altyazıları açmak veya oynatmayı hızlandırmak için çalarken çarkı tıklayın). NEDEN ‘Döndürmek’ İçin iyi bir eşanlamlı değil ‘DEĞİŞTİRMEK’ Burada’64 bit pencerelerde gerçek hayatta dönme (daha kesin olarak ROL) talimatı. Aşağıdaki kodu monte edip çalıştırırsanız (Godevtool’dan kullanışlı, minimalist, ücretsiz montajcı ve bağlayıcı kullandık.com)…… o zaman aşağıdaki çıktıyı almalısınız:
0 bit ile döndürüldü = c001d00dc0def11e 4 bit ile döndürüldü = 001d00dc0def11ec, 12 bit ile döndürüldü = 01d00dc0def11ec0 = 1d00dc0def11ec00 ile döndürüldü = 1d00dc0def11ec00, 16 bit = d00dc0df11ec1ec1c001 tarafından döndürüldü, 20 BITS = 00dc1c001 tarafından döndürüldü. 28 bit ile döndürülen def11ec001d0 = dc0def11ec001d00 32 bit ile döndürüldü = 36 bit ile döndürüldü = 0def11ec001d00d, 40 bit tarafından döndürüldü = DEF11ec001d00dc, 44 bitler tarafından döndürüldü 48 bititler tarafından döndürüldü 48 bitit tarafından rotasyonlu 48 Bits = EF1EC001D00 tarafından döndürüldü. 52 bit = 11ec001d00dc0def 56 bit ile döndürüldü = 1EC001D00DC0DEF1 60 bit ile döndürüldü = EC001D00DC0DEF11 64 bit ile döndürüldü = c001d00dc0def11e
ROL’u ROR olarak değiştirerek ve bu satırdaki 4 numarayı ayarlayarak dönme yönünü ve miktarı değiştirebilirsiniz.
- Takip etmek @Nakedsecurity Twitter’da En son bilgisayar güvenlik haberleri için.
- Takip etmek @Nakedsecurity Instagram Özel resimler, gifler, vids ve loller için!