LastPass | foto: Jakub Dvořák, Technet.cz

Správce hesel LastPass byl napaden. Firma doporučuje změnit si heslo

  • 5
Služba LastPass, která se zabývá komplexní správou hesel pro běžného uživatele, byla napadena. Většina uživatelských účtů by měla být chráněna, přesto se vyplatí změnit si hlavní heslo, kterým k LastPass člověk přistupuje.

Pamatovat si hesla ke všem možným službám, kde se člověk musí či chce registrovat, může být nadlidský úkol. Alespoň tehdy, kdy uživatel bere zabezpečení vážně a řídí se pravidly o vytváření hesel.

Služba LastPass ukládá a zabezpečuje přístupová jména a hesla a ty následně vyplňuje do správných kolonek. Po zadání hlavního hesla lze tuto aplikaci využít jak na počítačích, tak i v mobilních zařízeních.

NÁVOD: Jak správně pracovat s hesly

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Firma, která za službou stojí, nyní na blogu oznámila, že minulý týden v pátek na svých serverech odhalila a zablokovala podezřelou aktivitu. Odborníci z LastPass po následném vyšetřování oznámili, že nenašli žádné důkazy, které by ukazovaly na narušení uživatelských schránek s hesly.

Útočníci však mohli získat údaje o e-mailech, připomínkách, ověřovacích řetězcích a některé další.  

Firma tvrdí, že šifrování, které používá je dostatečně, aby ochránilo drtivou většinu uživatelů. Navíc přidala další ochranu, která výrazně ztíží možnost zneužití ukradených řetězců.

LastPass zároveň žádá uživatele o přijmutí některých bezpečnostních opatření: „Uživatelé, kteří se přihlašujete z nového přístroje nebo z nové adresy IP, nejprve ověřte svůj účet prostřednictvím e-mailu, i pokud nemáte zapnuté vícestupňové ověřování. Jako dodatečné bezpečnostní opatření také vyzýváme uživatele, aby aktualizovali své hlavní heslo,“ píše Joe Siegrist z LastPass.

Firma zároveň rozešle e-mail všem svým uživatelům, aby je o problému informovala. Měli by však být ostražití, protože od útočníků může přijít podvodný e-mail. Mohli totiž získat e-mailové adresy uživatelů. Nikdy tedy neklikejte na odkazy v e-mailech uvedené a ani neotvírejte přiložené soubory.

Chytrý správce hesel

LastPass je jednou ze služeb, které nabízejí možnost uložení všech vašich hesel v šifrované podobě na svém serveru, kde jsou k dispozici po zadání jednoho primárního hesla k vyzvednutí. Kvalitní bezpečná hesla vám i vygeneruje, ale ty si většinou nezapamatujete, což v případě využívání LastPass ani není potřeba.

Zvládne i vygenerovat speciální jednorázové heslo, které můžete použít na cizím počítači.

Po zadání hlavního hesla jsou údaje přístupné pro PC a po zaplacení malého měsíčního poplatku také na dalších zařízeních, jako jsou chytré telefony nebo tablety. Celý obsah zabezpečené databáze se navíc synchronizuje se všemi prohlížeči, které používáte.

Služba nabízí i automatické vyplňování formulářů, takže za vás vyplní i přihlašovací údaje do nich.

Specialitkou je pak šifrovací mřížka, kterou je možné si vytisknout. Program pak v náhodných časových intervalech bude požadovat některý ze znaků v této mřížce.