ผู้ใช้ LastPass ได้รับคำแนะนำให้เปลี่ยนรหัสผ่านหลักหลังจากการโจมตีแฮกล่าสุดโดยเฉพาะอย่างยิ่งหากรหัสผ่านหลักนั้นอ่อนแอกว่าที่ควรจะเป็น
เมื่อวันจันทร์ที่ผ่านมา LastPass เปิดเผยว่าเป็นเหยื่อของการแฮ็คที่ทำลายที่อยู่อีเมลการแจ้งเตือนรหัสผ่านและข้อมูลอื่น ๆ อย่างไรก็ตามแฮกเกอร์ไม่สามารถเข้าถึงบัญชีจริงที่ผู้ใช้จัดเก็บรหัสผ่านเว็บไซต์ของตน บริษัท กล่าว LastPass ใช้การเข้ารหัสเพื่อรักษาความปลอดภัยรหัสผ่านเพื่อให้สามารถอ่านได้เฉพาะบนเว็บเบราว์เซอร์ของคุณ
ในฐานะผู้จัดการรหัสผ่าน LastPass สามารถสร้างรหัสผ่านสำหรับแต่ละเว็บไซต์ที่ได้รับการป้องกันที่คุณใช้ ซอฟต์แวร์จะสามารถป้อนรหัสผ่านที่เหมาะสมสำหรับแต่ละไซต์ได้โดยอัตโนมัติซึ่งเชื่อมต่อกับเบราว์เซอร์ของคุณช่วยให้คุณไม่ต้องจดจำและป้อนรหัสผ่านด้วยตนเองสำหรับคะแนนเว็บไซต์ที่คุณอาจใช้
เพื่อป้องกันและเข้าถึงรหัสผ่านทั้งหมดของคุณ LastPass กำหนดให้คุณตั้งรหัสผ่านหลักเดียว แต่ถ้ามีใครรับรหัสผ่านหลักนั้น แม้ว่ารหัสผ่านหลักจะปลอดภัยด้วยการเข้ารหัสระดับสูงและไม่ถูกแตะต้องในการฝ่าฝืนข้อมูล แต่แฮกเกอร์สามารถเข้าถึงเบาะแสหรือการแจ้งเตือนที่ใช้เพื่อจดจำรหัสผ่านเหล่านั้น เบาะแสที่ถูกต้องสามารถช่วยให้แฮกเกอร์สามารถเดารหัสผ่านหลักของคุณโดยเฉพาะหากคุณใช้รหัสที่เดาได้ง่าย
"หากคุณใช้รหัสผ่านหลักแบบพจนานุกรมที่ไม่รัดกุม (เช่น: robert1, mustang, 123456799, password1!) หรือถ้าคุณใช้รหัสผ่านหลักเป็นรหัสผ่านสำหรับเว็บไซต์อื่นคุณต้องอัปเดต" LastPass CEO Joe Siegrist กล่าวในบล็อกโพสต์เมื่อวันจันทร์
ตกลงดังนั้นคุณจะเปลี่ยนรหัสผ่านหลักของคุณได้อย่างไรและมีขั้นตอนเพิ่มเติมที่คุณสามารถทำได้เพื่อล็อคบัญชีของคุณ? ลองตอบคำถามแรกกันก่อน
เปลี่ยนรหัสผ่านหลักของคุณ
- ขั้นแรกลงชื่อเข้าใช้เว็บไซต์ LastPass ด้วยชื่อผู้ใช้และรหัสผ่านของคุณ
- หลังจากเข้าสู่ระบบคุณจะเห็นหน้า LastPass พร้อมเมนูแถบด้านซ้ายของตัวเลือกต่างๆ เลือกตัวเลือกสำหรับการตั้งค่าบัญชี
- ในหน้าการตั้งค่าบัญชีให้ดูที่ส่วนสำหรับข้อมูลรับรองการเข้าสู่ระบบและคลิกปุ่มเพื่อเปลี่ยนรหัสผ่านหลัก
- ที่แบบฟอร์มรีเซ็ตรหัสผ่านให้พิมพ์รหัสผ่านปัจจุบัน (เก่า) ของคุณ พิมพ์รหัสผ่านหลักใหม่ของคุณจากนั้นพิมพ์อีกครั้งเพื่อยืนยัน สุดท้ายให้พิมพ์ตัวเตือนรหัสผ่านที่สามารถช่วยให้คุณจำรหัสผ่านหลักของคุณได้หากคุณลืม
รหัสผ่านหลักของคุณควรแข็งแกร่งที่สุดเท่าที่จะทำได้เพื่อให้ถอดรหัสได้ยาก ตัวอย่างเช่นคุณสามารถใช้ตัวอักษรผสมตัวเลขที่มีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก คุณอาจต้องการโยนอักขระที่ไม่ใช่ตัวอักษรและตัวเลขรวมถึงขีดล่างหรือขีดกลาง คุณยังสามารถใช้วลีที่มีความยาวเดี่ยวที่จำได้ง่ายเช่น MyCatLikesToSnuggleOnMyLap ในขณะที่คุณพิมพ์รหัสผ่านหลัก LastPass แสดงให้เห็นถึงความแข็งแกร่งหรือจุดอ่อนของสัมพัทธ์
- คลิกที่ปุ่มเพื่อบันทึกรหัสผ่านหลัก
- LastPass ขอแสดงความยินดีกับการเปลี่ยนรหัสผ่านและเสนอลิงค์สำหรับให้คุณลงชื่อเข้าใช้ด้วยรหัสผ่านใหม่ของคุณ
- เข้าสู่ระบบด้วยรหัสผ่านใหม่เพื่อยืนยันว่ามันใช้งานได้
- คุณควรได้รับอีเมลจาก LastPass ยืนยันว่ารหัสผ่านของคุณถูกเปลี่ยน
ดังที่ Siegrist กล่าวไว้ในบล็อกของเขาหากคุณใช้รหัสผ่าน LastPass ของคุณในเว็บไซต์อื่น ๆ คุณอาจต้องการเปลี่ยนรหัสเหล่านั้นด้วย
การตั้งค่าการรับรองความถูกต้องของ multifactor
นอกเหนือจากการใช้รหัสผ่านหลักที่รัดกุมแล้วยังมีมาตรการอื่น ๆ ที่คุณสามารถใช้เพื่อรักษาความปลอดภัยข้อมูล LastPass ของคุณได้ดีขึ้นหรือไม่? ใช่คุณสามารถตั้งค่าการรับรองความถูกต้องของ multifactor การตรวจสอบความถูกต้องดังกล่าวต้องใช้โหมดการตรวจสอบเพิ่มเติมเพื่อเข้าถึงข้อมูลบัญชีของคุณ นี่คือวิธีการทำงาน:
- กลับไปที่หน้าการตั้งค่าบัญชี LastPass และคลิกลิงก์ที่ด้านบนสำหรับตัวเลือก Multifactor
- ที่นี่คุณสามารถเลือกตัวเลือกหลายตัวเลือกได้ทั้งแบบฟรีและแบบพรีเมียม
- ตัวอย่างเช่นคุณสามารถใช้ Google Authenticator เพื่อส่งรหัสยืนยันครั้งเดียวไปยังสมาร์ทโฟนของคุณซึ่งคุณจะต้องพิมพ์ที่เว็บไซต์ LastPass เพื่อเข้าถึงบัญชีของคุณ
- คลิกวิธีการรับรองความถูกต้องที่คุณต้องการใช้และทำตามคำแนะนำเพื่อตั้งค่า
"เราแนะนำให้ใช้การรับรองความถูกต้องหลายวิธีเพื่อความปลอดภัยที่เพิ่มขึ้น" โฆษกหญิง LastPass กล่าวในอีเมล "และมันก็เป็นไปโดยไม่บอกว่าเราสนับสนุนให้คนสร้างรหัสผ่านหลักที่แข็งแกร่งและไม่เหมือนใคร"
ณ จุดนี้ LastPass ยังต้องการให้ผู้ใช้ยืนยันบัญชีของพวกเขาทางอีเมลเมื่อเข้าสู่ระบบจากที่อยู่ IP ที่ไม่รู้จักหรืออุปกรณ์
แสดงความคิดเห็นของคุณ