作为我们对安全承诺的一部分，我们希望确保我们的客户和公众了解LastPass用户最近关于欺骗性短信账户恢复请求的报告。我们的安全和工程团队最近观察到潜在的“凭证填充”攻击正在发生。凭据填充攻击是指恶意或不良行为者试图使用电子邮件地址和密码访问用户帐户(例如，在本例中是LastPass)，这些电子邮件地址和密码来自与其他无关服务相关的第三方漏洞。使用加密的密码管理器并只使用复杂的、唯雷竞技押注图片一的密码(由多因素身份验证支持)是防止这种类型攻击的理想保护。

我们想向您保证，没有迹象表明LastPass或LogMeIn被破坏或泄露。

LastPass如何防范恶意活动

LastPass在构建时考虑到了安全性，包括多种功能，包括帐户恢复过程，旨在防止未经授权或恶意访问。具体来说，帐户恢复过程需要设计几个步骤，以确保恢复只能由真正的所有者执行，包括要求帐户所有者在恢复登录流程中通过电子邮件或文本接收一次性密码(OTP)。一旦OTP收到确认，用户必须在用户之前通过LastPass浏览器扩展成功登录的浏览器或平台上执行恢复过程(例如，在Chrome, Edge, Safari等)。此进程正在被触发，但无法在攻击者机器上按预期完成。

LastPass也有许多行业标准的保护措施，从各种基础设施级解决方案，如多个web应用程序防火墙，DDoS保护解决方案和恶意请求过滤引擎，到各种应用程序级保护，我们以各种方式限制异常行为。操作和更新这些工具是我们保证用户安全的持续承诺。

创建强主密码

使用强大的主密码是非常重要的，它不应该被用作任何其他网站或应用程序的密码。如果您或您的最终用户在任何地方重复使用了您的LastPass主密码，我们建议立即更改您的LastPass主密码启用多因素身份验证为了你，也为了你最终用户帐户。

虽然你被很多层的我们采取加密和安全措施来保证您的数据安全在美国，使用一个强大的、唯一的主密码不仅可以保护你免受暴力攻击，还可以确保其他随机网站的入侵不会影响你的LastPass账户。虽然我们在创建主密码时强制执行行业标准的最小值(必须至少有12个字符长，至少有一个数字，至少有一个小写字母和一个大写字母)，但LastPass用户应该使主密码尽可能强。具体地说，就是一个大师

密码应该长且唯一，可以混合使用多种字符类型。

密码重复使用的危险

随着人们继续远程工作，花在网上的时间越来越多，网络攻击和入侵事件普遍有所增加。不幸的是，随着大量数据泄露，数百万用户名和密码可供任何人滥用。攻击者利用这些凭证的最简单方法是系统地尝试使用相同的用户名和密码组合登录其他网站，如LastPass。

创建长、强、独特的密码是你使用LastPass这样的密码管理器的主要原因之一。雷竞技押注图片幸运的是，我们是最受欢迎的密码管理器之一，但这并不意味着我们的服务可以免受这些尝试。雷竞技押注图片因为重复使用密码是一种很常见的做法(尽管很危险)，所以我们会尽一切努力保护用户。

LastPass用户可以做什么?
为了确保您的LastPass和其他在线帐户不受不良分子或黑客的侵害，我们建议用户遵循以下在线最佳实践:

• 为你的LastPass账户设置一个强而安全的主密码，并且不要透露给任何人。
• 从来没有重复使用多个账户的密码，尤其是你的LastPass主密码。为每个在线帐户使用不同的、唯一的密码。

• 我们强烈建议使用LastPass安全仪表板识别保存在您的保险库中的网站，您正在重复使用密码。LastPass可以帮助你用强大、独特的密码替换这些密码使用我们的密码生成器工具。
• 启用暗网监控在安全仪表板中。一旦启动，你就可以放心了，因为LastPass正在为你监控你的账户安全。如果帐户存在风险，您将在电子邮件和产品内收到警报。
• 打开多因素身份验证用于LastPass和其他服务，如银行、电子邮件、Twitter、Facebook等。
• 当心钓鱼式攻击。不点击来自你不认识的人的链接，或者来自你信任的联系人和公司的链接。
• 运行防病毒、端点保护和/或反恶意软件保护软件，并定期更新您的软件和反病毒签名。
• 定期备份你的关键数据(本地或云)-这将在勒索软件攻击和类似情况下很好地为你服务。如果所有这些都失败了，您的数据仍然处于安全的速度。养成每两周或每两个月同步/运行备份的习惯，以赶上任何变化。