Tech hvg.hu 2024. január. 05. 10:03

Ha használja ezt a jelszókezelőt, jött egy sürgős üzenete

Mindenkitől megköveteli egy új, erősebb mesterjelszó használatát a LastPass jelszómenedzser, mellyel az egyre erősödő támadási technikák ellen szeretnének védekezni.

A világ egyik legismertebb jelszókezelője, a LastPass még 2022-ben lett hackertámadás áldozata. Ennek során a cég egyik mérnökének a számítógépén lévő sebezhetőséget kihasználva jutottak be a támadók a rendszerekbe, és érzékeny felhasználói adatokat zsákmányoltak – erről itt írtunk bővebben.

A LastPass most egy fontos intézkedést eszközöl, mellyel a jövőben még nagyobb biztonságban lesznek a náluk tárolt jelszavak: arra kérik a felhasználóikat, hogy változtassák meg a mesterjelszavukat. Ez az, amivel minden, a szolgáltatásban tárolt egyedi jelszó hozzáférhető, tehát ennek ismeretében a támadók gyakorlatilag bármihez megszerezhetik a felhasználók belépési adatait.

Egy sima jelszócsere természetesen még nem képviselne különösebb hírértéket, ezt egyébként is célszerű bizonyos időközönként elvégezni. A LastPass azonban ezentúl – az eddigi 8 helyett – megköveteli a 12 karakteres mesterjelszó használatát, derül ki a cég blogbejegyzéséből.

Ez azért fontos változás, mert az elmúlt időszakban egyre erősebbek lettek a különböző jelszófeltörési technikák, melyek dolgát a hosszabb, komplexebb jelszavak megnehezítik. A mesterjelszónak egyébként tartalmaznia kell legalább egy számot, speciális karaktert és nagybetűt is – a 12 karakter pedig csak minimum elvárás, ennél hosszabb is lehet.

Androidos? Ön csak örül, hogy milyen könnyen bejelentkezett - a támadók pedig köszönik a bejelentkezési adatait

Kényelmes dolog az automatikus kitöltés, ha a felhasználói nevek és jelszavak gyors beírásáról van szó, de úgy tűnik, súlyos sérülékenység van a funkcióban.

A jelszóváltozást mindenkitől megköveteli a LastPass, tehát a közeli jövőben minden felhasználó megkapja az erről szóló értesítést. Egyúttal azt is ellenőrizni fogják, hogy az új mesterjelszó korábban már kiszivárgott-e.

Az erős jelszó mellett ugyanakkor a kétlépcsős azonosítást is célszerű bekapcsolni, ahol csak lehetséges: ezzel ugyanis megnehezíthető a támadók dolga, a felhasználónév-jelszó páros ugyanis még nem lesz elég ahhoz, hogy behatoljon egy fiókba – szüksége lesz egy kódgenerátor alkalmazásban vagy SMS-ben kapott, időzített kódra is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Nemes Nikolett 2024. november. 29. 12:00

„Ezeket nyilvános kivégzésnek neveztük egymás között” – így kergeti felmondásba a dolgozókat egy toxikus munkahely Magyarországon

Hogyan működik, mi mindent tesz egy bántalmazó felettes, és mit okoz ezzel a beosztottjainak? Miért volna fontos külön kezelni a vezetői és a szakmai kompetenciákat, és miként lehet maga a rendszer is bántalmazó, amelyben a szereplők töltik a mindennapjaikat? Edinger Katalin nyolc évig dolgozott egy kiadónál, ahonnan beszámolója szerint azért távozott – többedmagával együtt –, mert a főnöke súlyosan toxikus légkört teremtett. Erről is beszélgettünk vele.