Come cambiare la password di LastPass in seguito all'hack del sito

Si consiglia agli utenti di LastPass di cambiare la propria password principale in seguito a un recente attacco di hacking, specialmente se la password principale è più debole di quanto dovrebbe essere.

Lunedì scorso, LastPass ha rivelato che è stata vittima di un hack che ha compromesso gli indirizzi email, i promemoria della password e altre informazioni. Tuttavia, gli hacker non erano in grado di accedere agli account effettivi in ​​cui gli utenti memorizzano le password del loro sito Web, ha detto la società. LastPass utilizza la crittografia per proteggere le password in modo che possano essere lette solo sul browser Web personale.

Come gestore di password, LastPass può generare password per ciascuno dei siti Web protetti che utilizzi. Collegato al browser, il software può quindi compilare automaticamente la password corretta per ciascun sito, risparmiandoti lo sforzo di dover ricordare e inserire manualmente la password per i punteggi dei siti che usi potenzialmente.

Per proteggere e accedere a tutte le tue password, LastPass richiede l'impostazione di una singola password principale. Ma cosa succede se qualcuno ottiene quella password principale? Anche se le password principali sono protette con un elevato livello di crittografia e non sono state modificate nella violazione dei dati, gli hacker hanno ottenuto l'accesso agli indizi, o promemoria, usati per ricordare quelle password. In quanto tale, l'indizio giusto potrebbe aiutare un hacker a indovinare potenzialmente la tua password principale, specialmente se ne hai usata una particolarmente facile da indovinare.

"Se hai usato una password master debole, basata sul dizionario (es .: robert1, mustang, 123456799, password1!), O se hai usato la tua password principale come password per altri siti web, devi aggiornarla, " CEO Joe di LastPass Siegrist ha detto in un post sul blog Lunedi.

Ok, allora come cambi la tua password principale e ci sono ulteriori passi da fare per bloccare il tuo account? Affrontiamo questa prima domanda.

Modifica della password principale

  • Innanzitutto, accedi al sito Web di LastPass con il tuo nome utente e la password.
  • Dopo aver effettuato l'accesso, vedrai una pagina LastPass con un menu a sinistra nella barra laterale di varie opzioni. Seleziona l'opzione per Impostazioni account.
  • Nella pagina Impostazioni account, guarda la sezione per le credenziali di accesso e fai clic sul pulsante Cambia password master.
  • Nel modulo Reimposta password, digitare la password corrente (vecchia). Digita la tua nuova password principale, quindi inseriscila nuovamente per conferma. Infine, digita un promemoria della password che possa aiutarti a ricordare la tua password principale nel caso la dimenticassi.

La tua password principale dovrebbe essere il più forte possibile per rendere difficile il crack. Ad esempio, è possibile utilizzare una combinazione di caratteri alfanumerici con testo sia maiuscolo che minuscolo. Potresti anche voler inserire caratteri non alfanumerici, inclusi caratteri di sottolineatura o trattini. Puoi anche usare una singola frase lunga che potrebbe essere più facile da ricordare, come MyCatLikesToSnuggleOnMyLap. Mentre digiti la tua password principale, LastPass ti mostra visivamente la sua forza o debolezza relativa.

  • Fare clic sul pulsante per salvare la password principale.
  • Supponendo che tutto sia andato a buon fine, LastPass si congratula con te per aver cambiato la tua password e ti offre un link per accedere nuovamente con la tua nuova password.
  • Accedi con la nuova password per confermare che funziona.
  • Dovresti ricevere un'email da LastPass confermando che la tua password è stata cambiata.

Come ha affermato Siegrist nel suo blog, se hai usato la tua password LastPass su altri siti web, potresti voler cambiare anche quelli.

Impostazione dell'autenticazione multifattore

Oltre all'utilizzo di una password master avanzata, esistono altre misure che è possibile adottare per proteggere meglio i dati LastPass? Sì, è possibile impostare l'autenticazione multifattore. Tale autenticazione richiede una modalità aggiuntiva di verifica per accedere alle informazioni del tuo account. Ecco come funziona:

  • Torna alla pagina Impostazioni account LastPass e fai clic sul link in alto per Opzioni Multifactor.
  • Qui puoi scegliere tra una serie di opzioni multifattore sia per account gratuiti che premium.
  • Ad esempio, puoi utilizzare Google Authenticator per inviare un codice di verifica una tantum allo smartphone, che dovrai poi digitare sul sito Web LastPass per accedere al tuo account.
  • Fare clic sul metodo di autenticazione che si desidera utilizzare e seguire le istruzioni per configurarlo.

"Suggeriamo SEMPRE di utilizzare l'autenticazione multifattore per una maggiore sicurezza", ha detto una portavoce di LastPass in una e-mail. "Ed è ovvio che incoraggiamo le persone a creare password master forti e uniche".

A questo punto, LastPass richiede inoltre agli utenti di verificare il proprio account tramite e-mail quando si effettua l'accesso da un indirizzo IP o dispositivo sconosciuto.

 

Lascia Il Tuo Commento