ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯在线密码管理器LastPass被黑客攻破
站内搜索:

在线密码管理器LastPass被黑客攻破


2015/6/16  编辑:admin 来源:本站整理 

摘要:LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。Lass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。

  据LastPass官方博客介绍,上周五LastPass的网络被黑客攻破,该公司的信息安全团队在对“可疑活动”进行调查后发现,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。

  不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息和个人Salt信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。

  LastPass声称,对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环,而并非在客户端执行,这使得根据被盗的哈希值进行解密的难度大为增加,也就是说,被盗走的哈希会遭到攻击,但不会那么快。但是,根据这些信息,攻击者有可能猜出较弱的用户主密码。

  对于这次安全事故,LassPass已经向所有用户发送了邮件通知,LastPass建议,该服务的所有用户都需要设置新的主密码,此外,所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码,应该也将这些密码进行修改。

  由于用户的密码库并没有被盗取,因此用户没有必要修改LassPass密码库中的密码,向往常一样,LassPass强烈建议用户开启两步验证功能,为LassPass账户提供额外的保护。在线密码管理器LastPass被黑客攻破_arp联盟

在线密码管理器LastPass被黑客攻破

  LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击,最具讽刺意味的是,专门从事密码保护服务却被黑客来了个一锅端,用户将自己最重要的密码保存在这个网站上,结果反而增加了安全隐患,那么用户就只能放弃这个服务,或许,将最重要的密码记在脑子里,可能才是最安全的。

参考消息:http://www.arpun.com/  LastPass是当前最热门的密码保管服务之一,免费为用户保存多个网站的密码,做到自动登录各个网站。

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/16078.html

相关文章
  • ·[图文]CF欢乐元旦活动 1月1日2日整点在线领取新年元旦大礼包
  • ·CF19日、20日整点在线领取玫瑰精灵7天
  • ·如何解决笔记本电脑在线看电视不流畅的问题
  • ·NBA2K圣诞大战 终极福利 在线送QQ超级会员1个月
  • ·携程与去哪儿合并 百度成中国最大在线旅游提供商
  • ·[图文]港囧里插曲配乐歌曲曝光 港囧中全部粤语老歌插曲MP3在线试听下载
  • ·[图文]QQ飞车10月1日狂欢活动2015 10.1在线必得火焰奇兵+18000点券/送的车是永久的吗
  • ·[图文]为什么手机QQ不显示iphone6/iphone6p在线状态?
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图