LastPass napaden, změňte master password
Pro uživatele to neznamená bezprostřední nebezpečí. Hlavní hesla (tzv. master passwords) jsou šifrována silným algoritmem PBKDF2-SHA256 se 100 000 opakováními, takže by měla skrýt i slabá hesla. Teoreticky šance, že k jejich dešifrování někdy dojde, existuje.
LastPass proto doporučuje, aby si uživatelé svá hlavní hesla změnili. Navíc nasadil novou ochranu. Pokud někdo bude chtít přistoupit k vašemu účtu z cizí IP adresy, bude se muset ověřit pomocí e-mailu (přijde na vaši adesu). Při okamžité změně hesla pak žádné riziko nehrozí.
Tedy skoro. Na odhalené e-mailové adresy možná přijde nová várka spamu. A pokud se útočníkům podaří dešifrovat hlavní hesla, budou je zkoušet použít na e-mail nebo další služby právě ve spojení s onou adresou. Kdo však používá správce hesel, ten by měl vědět, že master password by mělo být silné a odlišné od běžných hesel. Ta byste navíc v případě správců měli generovat automaticky složitá a těžko odhalitelná a pamatovat si jen hlavní.
Zdroj: LastPass
ČLÁNKY DO MAILU