菜单
2021年5月4日 | 通过

异常帐户恢复请求:LastPass如何保护您

作为我们对安全承诺的一部分,我们希望确保我们的客户和公众意识到LastPass用户最近关于欺诈性短信账户恢复请求的报告。我们的安全和工程团队最近观察到潜在的“凭证填塞”攻击正在发生。凭据填充攻击是指恶意或恶意行为者使用与其他非关联服务相关的第三方入侵获取的电子邮件地址和密码试图访问用户帐户(例如,在本例中是LastPass)的事件。使用加密的密码管理器,并且只使用复杂的雷竞技押注图片、唯一的密码——由多因素身份验证支持——是对付这种攻击的理想保护。

我们向您保证,没有迹象表明LastPass或LogMeIn被攻破或泄露。

LastPass如何防范恶意活动

LastPass是基于安全考虑而设计的,包括各种功能,包括帐户恢复过程,旨在防止未经授权或恶意访问。具体来说,帐户恢复过程需要几个步骤,以确保恢复只能由真正的所有者执行,包括要求帐户所有者在恢复登录流程中通过电子邮件或文本接收到的一次性密码(OTP)。一旦OTP收据已被确认,用户必须额外执行恢复过程,在浏览器或平台上,用户已经通过LastPass浏览器扩展成功登录(例如,在Chrome, Edge, Safari等)。正在触发此进程,但在攻击者的机器上无法按预期完成。

LastPass还提供了许多行业标准的保护措施,从各种基础设施层面的解决方案,如多个web应用防火墙、DDoS保护方案和恶意请求过滤引擎,到各种应用层面的保护措施,我们以各种方式限制异常行为。操作和保持这些工具的最新是我们的持续承诺,以确保我们的用户安全。

创建一个强大的主密码

如果您或您的终端用户在任何地方重复使用了您的LastPass主密码,我们建议立即更改您的LastPass主密码实现多因素身份验证为了你,也为了你终端用户的账户

虽然你有很多层我们的加密和安全措施,以确保您的数据安全在美国,使用一个强大的、唯一的主密码不仅有助于保护你免受暴力攻击,还应确保其他随机网站的入侵不会影响你的LastPass帐户。虽然我们在创建主密码时强制执行行业标准的最小值(必须至少12个字符长,至少一个数字,至少一个小写字母和一个大写字母),但LastPass用户应该使主密码尽可能强。具体来说,这意味着硕士

密码应该是长且唯一的,可以混合使用字符类型。

密码重复使用的危险

随着全球远程办公和上网时间的增加,网络攻击和入侵事件普遍增加。不幸的是,随着大量数据的泄露,数以百万计的用户名和密码被人滥用。攻击者利用这些凭证的最简单方法是用相同的用户名和密码组合系统地尝试登录其他网站,比如LastPass。

创建长、强、唯一的密码是使用LastPass这样的密码管理器的主要原因之一。雷竞技押注图片幸运的是,我们是最受欢迎的密码管理器之一,但这并不意味着我们的服务可以免受这些尝试。雷竞技押注图片因为重复使用密码是一种很常见(虽然很危险)的做法,所以我们尽我们所能来保护用户。

LastPass用户可以做什么?
为了确保您的LastPass和其他在线账户的安全,我们建议用户遵循以下在线最佳做法:

  • 使用一个强大的,安全的主密码,你的LastPass帐户,你永远不会透露给任何人。
  • 从来没有在多个账户上重复使用密码,特别是你的LastPass主密码。为每个在线账户使用不同的、唯一的密码。
  • 我们强烈建议使用LastPass安全指示板识别保存在您的保险库中的网站,您在那里重复使用密码。LastPass可以帮助您用强而独特的密码替换这些密码使用我们的密码生成器工具
  • 启用黑暗的网络监控在安全仪表板。一旦启动,你就可以放心了,因为LastPass正在为你监控你的账户安全。如果一个帐户有风险,您将收到一个警告在您的电子邮件和产品。
  • 打开多因素身份验证LastPass和其他服务,比如你的银行、电子邮件、Twitter、Facebook等。
  • 当心钓鱼式攻击点击来自你不认识的人的链接,或者来自你信任的联系人和公司的链接。
  • 运行防病毒、端点保护和/或防恶意软件保护软件,并定期更新软件和防病毒签名。
  • 对你的关键数据进行定期备份(在本地或云端)——这将在遭遇勒索软件攻击和类似事件时为你提供非常好的服务。如果所有这些都失败了,那么你的数据是安全的。养成每两周或每两个月同步/运行备份的习惯,以赶上任何变化。

加入我们的时事通讯

输入您的电子邮件更新LastPass博客。雷竞技严newbee赞助商