请注意，这篇文章中讨论的安全挑战和违规警报功能已经更新。有关最新信息，请访问我们的博客文章于2020年8月5日。

几乎每天都能听到其他公司遭遇数据泄露的消息。每年都有数百万人成为黑客账户和网络欺诈的受害者。在家里和工作中，这些安全威胁往往是由危险的密码习惯造成的。根据Verizon 2017年的DBIR在美国，惊人的81%的入侵涉及薄弱、重复使用和泄露的密码!

漏洞警报保护您的安全

多年来，我们一直提供自动入侵警报，帮助用户识别他们需要更改的密码。通过与合作伙伴合作，在数据泄露发生时进行汇总，LastPass用户拥有全面、节省时间的工具，可以在个人信息泄露时提醒他们。LastPass用户可以访问一个包含数十亿个被泄露的证书的数据库，从而实时获得他们所需的信息，保护自己免受数据泄露的影响。

我们在这项服务上的新合作伙伴PasswordPing结合使用手工研究和定制工具来持续收集暴露在互联网和暗网上的凭证。虽然需要专门的研究过程，但由PasswordPing索引的所有凭据都是公开的，并有被用于恶意目的的风险。通过让LastPass客户意识到他们的凭证不再安全，我们可以防止一系列相关的疾病:从恶意软件到身份盗窃。

关于违规警告你应该知道什么

所有LastPass用户都可以享受安全漏洞警报的好处。现在有了PasswordPing的支持，LastPass账户的电子邮件地址和作为用户名存储在保险库中的电子邮件都将与已知泄露的电子邮件数据库进行核对。

LastPass用户受到以下保护:

• 检查LastPass帐户电子邮件:要触发LastPass检查您的凭证，只需进入您的保险库，并单击左侧导航窗格中的“安全挑战”。一旦您运行挑战，如果您的任何凭证被泄露，您将收到警报。
• 安全挑战报告:LastPass安全挑战为您的密码安全提供审计，识别弱，重复使用，旧，易受攻击的密码。启动后，用户会看到在保险库中找到的所有电子邮件地址的列表。默认情况下，保险库中的每个电子邮件地址都将根据PasswordPing的数据库进行检查。当找到匹配时，将向受影响的电子邮件地址发送警报。用户可以选择不检查特定的电子邮件地址，或完全跳过违规检查。
• 邮件通知:当找到匹配时，会向受影响的电子邮件发送通知，以便用户更新密码。

当您收到警报时，最重要的事情是使用密码生成器使用新的随机密码更新帐户。不重复使用密码对于避免潜在的安全问题有很大的不同。

帮助企业防止密码雷竞技没用真名能提现吗重复使用

在工作场所，密码重复使用是一个重大威胁。黑客利用其他漏洞泄露的凭证试图登录公司网络和账户。可悲的是，随着密码重复使用的流行，他们找到一个有效的登录方式只是时间问题。

通过利用违规警报，员工可以洞察可能的威胁。此外，他们有他们需要的工具-密码生成器和密码库-快速替换密码和存储唯一的，复杂的密码为下次使用。

更少的努力，更好的安全

当然，我们会采取预防措施，安全地传输用户数据，并安全地检查用户是否受到数据泄露的影响。它从PasswordPing安全传输泄露的电子邮件列表到LastPass服务器，这样我们就可以检查匹配的LastPass帐户电子邮件。此外，当用户运行安全挑战时，LastPass会在本地生成LastPass帐户电子邮件地址和存储在保险库中的电子邮件地址的SHA-256哈希值。在用户允许的情况下，这些散列将通过256位加密SSL连接发送到PasswordPing，以检查与历史数据库中的散列电子邮件是否匹配。没有密码或密码哈希被发送到PasswordPing。我们已经回顾了PasswordPing安全实践我们有信心为客户提供专业数据泄露服务的所有好处，而不会将您的敏感数据暴露在风险中。

无论是在家里还是在工作场所，数据泄露警报只是LastPass帮助您保持安全的另一种方式，同时节省您的时间和麻烦。