Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Správce hesel LastPass byl napaden. Firma doporučuje změnit si heslo

  9:39aktualizováno  9:39
Služba LastPass, která se zabývá komplexní správou hesel pro běžného uživatele, byla napadena. Většina uživatelských účtů by měla být chráněna, přesto se vyplatí změnit si hlavní heslo, kterým k LastPass člověk přistupuje.

LastPass | foto: Jakub Dvořák, Technet.cz

Pamatovat si hesla ke všem možným službám, kde se člověk musí či chce registrovat, může být nadlidský úkol. Alespoň tehdy, kdy uživatel bere zabezpečení vážně a řídí se pravidly o vytváření hesel.

Služba LastPass ukládá a zabezpečuje přístupová jména a hesla a ty následně vyplňuje do správných kolonek. Po zadání hlavního hesla lze tuto aplikaci využít jak na počítačích, tak i v mobilních zařízeních.

NÁVOD: Jak správně pracovat s hesly

Není heslo jako heslo. Či spíše, heslo jako heslo vlastně ani není heslo.

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Firma, která za službou stojí, nyní na blogu oznámila, že minulý týden v pátek na svých serverech odhalila a zablokovala podezřelou aktivitu. Odborníci z LastPass po následném vyšetřování oznámili, že nenašli žádné důkazy, které by ukazovaly na narušení uživatelských schránek s hesly.

Útočníci však mohli získat údaje o e-mailech, připomínkách, ověřovacích řetězcích a některé další.  

Firma tvrdí, že šifrování, které používá je dostatečně, aby ochránilo drtivou většinu uživatelů. Navíc přidala další ochranu, která výrazně ztíží možnost zneužití ukradených řetězců.

LastPass zároveň žádá uživatele o přijmutí některých bezpečnostních opatření: „Uživatelé, kteří se přihlašujete z nového přístroje nebo z nové adresy IP, nejprve ověřte svůj účet prostřednictvím e-mailu, i pokud nemáte zapnuté vícestupňové ověřování. Jako dodatečné bezpečnostní opatření také vyzýváme uživatele, aby aktualizovali své hlavní heslo,“ píše Joe Siegrist z LastPass.

Firma zároveň rozešle e-mail všem svým uživatelům, aby je o problému informovala. Měli by však být ostražití, protože od útočníků může přijít podvodný e-mail. Mohli totiž získat e-mailové adresy uživatelů. Nikdy tedy neklikejte na odkazy v e-mailech uvedené a ani neotvírejte přiložené soubory.

Chytrý správce hesel

LastPass je jednou ze služeb, které nabízejí možnost uložení všech vašich hesel v šifrované podobě na svém serveru, kde jsou k dispozici po zadání jednoho primárního hesla k vyzvednutí. Kvalitní bezpečná hesla vám i vygeneruje, ale ty si většinou nezapamatujete, což v případě využívání LastPass ani není potřeba.

Fotogalerie

Zvládne i vygenerovat speciální jednorázové heslo, které můžete použít na cizím počítači.

Po zadání hlavního hesla jsou údaje přístupné pro PC a po zaplacení malého měsíčního poplatku také na dalších zařízeních, jako jsou chytré telefony nebo tablety. Celý obsah zabezpečené databáze se navíc synchronizuje se všemi prohlížeči, které používáte.

Služba nabízí i automatické vyplňování formulářů, takže za vás vyplní i přihlašovací údaje do nich.

Specialitkou je pak šifrovací mřížka, kterou je možné si vytisknout. Program pak v náhodných časových intervalech bude požadovat některý ze znaků v této mřížce.





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.