騰訊科技訊 6月16日,Lastpass官方周一發(fā)出警告稱�����,黑客攻破了該公司運(yùn)行密碼管理服務(wù)的服務(wù)器����。這是Lastpass在四年內(nèi)的第二次發(fā)出這樣的警告。
該公司CEO喬·西格里斯特(Joe Siegrist)在Lastpass網(wǎng)站發(fā)文稱��,這些身份不明的攻擊者竊取了經(jīng)過哈希加密的用戶密碼��、加密鹽�����、密碼提醒和郵箱地址�。不過,他強(qiáng)調(diào)沒有證據(jù)證明攻擊者能夠打開加密鎖定的用于儲(chǔ)存明文密碼的用戶信息保險(xiǎn)庫(kù)���,因?yàn)榻忾_保險(xiǎn)庫(kù)的主密碼受極其緩慢的哈希機(jī)制保���。
西格里斯特說:“我們確信,我們的加密措施足以保障絕大多數(shù)用戶的信息不泄露�。Lastpass使用了隨機(jī)鹽和其他加密方式加強(qiáng)了認(rèn)證哈希。黑客很難在短時(shí)間內(nèi)解開密碼�����!
不過���,為了預(yù)防萬一��,Lastpass還是建議���,該服務(wù)的所有用戶都需要設(shè)置新的主密碼,而如果用戶已開啟兩步驗(yàn)證功能����,那么所有從新設(shè)備或新IP地址登錄帳號(hào)的用戶都需要通過電子郵件驗(yàn)證身份。
如果用戶采用較弱主密碼�����,重置主密碼尤為重要����,因?yàn)檫@類的密碼更容易被黑客破解。如果用戶還將這一主密碼用于其他多個(gè)網(wǎng)站的帳號(hào)����,那么也應(yīng)當(dāng)在相應(yīng)網(wǎng)站上修改����。
這并不是LastPass首次遭到黑客攻擊�����。2011年���,該公司也曾遭到過一次攻擊,不過當(dāng)時(shí)的情況有所不同����。LastPass知道有哪些信息丟失,隨后加強(qiáng)了密碼安全技術(shù)�����。
LastPass幫助用戶將網(wǎng)站的密碼賬戶保存到個(gè)人賬號(hào)上���,隨后自動(dòng)登錄這些網(wǎng)站��,因此用戶可以不用記憶多個(gè)單獨(dú)的賬號(hào)和密碼���。LastPass還提供了密碼生成工具�����,用于生成復(fù)雜密碼串�,而用戶只需記住主密碼即可使用該服務(wù)�。不過,這樣做的安全性取決于LastPass的保護(hù)措施是否能夠被黑客破解���。
LastPass是當(dāng)前最熱門的密碼保管服務(wù)之一��,這主要是由于該公司的服務(wù)免費(fèi)��。
