LastPass Diretas: Inilah Yang Perlu Anda Lakukan:
Kami sangat menyukai LastPass sehingga kami benar-benar menyebutnya Pengelola Kata Sandi Terbaik. Jadi, ketika kisah peretasan itu pecah beberapa waktu lalu, kami semua kaget.
Tapi, apakah itu berarti setiap orang harus membuang LastPass dan menggunakan yang lain? Apakah kata sandi Anda aman di cloud? Bisakah kita mempercayai perusahaan lagi? Itulah yang kami coba cari tahu. Jangan biarkan mereka mencuri kata sandi Anda | Shutterstock
Jangan panik
Tak perlu dikatakan, ini merupakan hal pertama yang perlu dilakukan.
Panik, atau lebih buruk lagi, menyebarkan informasi palsu melalui media apa pun, bukanlah cara yang tepat untuk menanggapi krisis apa pun. Meskipun wajar untuk merasa takut saat membaca berita seperti ini, Anda harus menyadari bahwa kepanikan yang tidak perlu tidak ada gunanya.
Dalam posting blog mereka, LastPass telah menjelaskannya, dan saya kutip,
Dalam penyelidikan kami, kami tidak menemukan bukti bahwa data brankas pengguna terenkripsi diambil, atau akun pengguna LastPass diakses. Ya, selanjutnya dikatakan demikian
Investigasi telah menunjukkan, bagaimanapun, bahwa alamat email akun LastPass, pengingat kata sandi, garam server per pengguna, dan hash otentikasi telah disusupi.
Tapi, apa artinya ini, Anda bertanya? Sederhananya, itu berarti sementara semua kata sandi Anda aman, info lain mungkin tidak. Untuk itu, sekali lagi, postingan blog telah menyatakan beberapa tips bermanfaat.
Ya, data dari pengelola kata sandi disimpan di cloud, tetapi informasinya dienkripsi langsung di komputer Anda. Dan meskipun arsitektur komputasi awan melibatkan sedikit risiko, Anda masih bisa tenang mengetahui bahwa semua data terenkripsi tidak pernah disimpan di sana.
Yang mencakup semua kata sandi Anda. Kiat Bermanfaat: Lihat Panduan Utama kami tentang kata sandi untuk mengetahui segalanya tentang membuat dan mengelola kata sandi di internet.
Mencegah Selalu Lebih Baik Daripada Mengobati
Pepatah lama ini tidak pernah bisa lebih relevan daripada saat-saat pengintaian internet dan hilangnya privasi. Berikut adalah beberapa langkah yang harus Anda ikuti terkait dengan akun LastPass Anda, untuk memastikan Anda tidak kehilangan waktu tidur karena insiden semacam itu.
Ubah Kata Sandi Utama
Untuk mengubah Kata Sandi Utama LastPass, cukup klik Preferensi , di mana Anda akan menemukan bagian Pengaturan akun di sebelah kiri. Mengklik itu akan memberi Anda opsi Klik di sini untuk meluncurkan pengaturan akun seperti yang ditunjukkan di bawah ini.
Mengklik itu akan membuka tab baru, di mana yang perlu Anda lakukan hanyalah menekan tombol Ubah Kata Sandi Utama dan mencari alternatif yang lebih baru (dan lebih kuat).
Itu dia, langkah terpenting yang harus kamu lakukan setelah kejadian ini selesai!
Autentikasi 2 Faktor dan Opsi Keamanan Lainnya
Kami merasa sebaiknya menggunakan Otentikasi 2-Faktor jika memungkinkan, dan terutama di tempat penyimpanan data sensitif.
LastPass sangat tepat dalam menyarankan penggunaan layanan ini dan kami merasa bahwa Anda harus segera melakukannya, setelah mengubah kata sandi utama Anda. Faktanya, saat Anda melakukannya, pertimbangkan untuk menambahkan Faktor Otentikasi 2 Langkah ke semua layanan yang Anda gunakan yang menyimpan data sensitif.
Di LastPass, Anda akan menemukan Opsi Multifaktor di Pengaturan Akun (lihat di atas). Di sinilah Anda akan menemukan opsi untuk lebih mengamankan akun LastPass Anda.
Anda juga akan melihat opsi Otentikasi Grid yang telah kami tulis sebelumnya.
Batasan Berbasis Negara
Lapisan keamanan lain yang diminta LastPass untuk dijelajahi oleh penggunanya adalah kebijakan pembatasan berbasis negara. Setelah diaktifkan, ini hanya akan mengaktifkan perangkat yang berasal dari negara tempat tinggal Anda untuk mengakses data LastPass Anda.
Jika perangkat dari negara lain mencoba mengaksesnya, mereka akan menampilkan pesan kesalahan. Kami telah membahas ini dengan sangat rinci dan Anda harus membacanya, jika Anda belum melakukannya.
Masih Khawatir?
Jangan. Tidak ada lagi yang bisa dilakukan di sini.
LastPass telah memperbarui keamanannya dan telah meminta pengguna untuk diverifikasi melalui email, jika mereka menggunakan perangkat baru atau IP baru. Untuk memverifikasi ini, kami mencobanya dan dengan senang hati melaporkan bahwa langkah ini berfungsi seperti yang diiklankan.
Pengguna yang sudah ada juga diminta untuk mengubah Kata Sandi Utama mereka, tetapi meskipun Anda tidak mendapatkan perintah itu, kami mendorong Anda untuk tetap melakukannya. Terakhir, kami ingin mengutip Jeremi Gosney (pakar keamanan kata sandi di Stricture Group) yang berbicara dengan Ars Technica tentang peretasan –
Pada NVIDIA GTX Titan X, yang saat ini merupakan GPU tercepat untuk pemecahan kata sandi, penyerang hanya dapat membuat kurang dari 10.000 tebakan per detik untuk satu hash kata sandi.
Itu sangat lambat! Bahkan kata sandi yang lemah pun cukup aman dengan tingkat perlindungan tersebut (kecuali jika Anda menggunakan kata sandi yang sangat lemah.) Dan ini bahkan tidak memperhitungkan jumlah iterasi sisi klien, yang dapat dikonfigurasi pengguna. Standarnya adalah 5.000 iterasi, jadi minimal kita melihat 105.000 iterasi.
Saya benar-benar menetapkan 65.000 iterasi, jadi totalnya 165.000 iterasi yang melindungi kata sandi Diceware saya. Jadi tidak, saya pasti tidak memusingkan pelanggaran ini.
Saya bahkan tidak merasa harus mengubah kata sandi utama saya. Faktanya, cukup banyak anggota tim kami sendiri yang menggunakan alat tersebut dan kami telah melakukan hal yang persis sama seperti yang telah kami sebutkan di atas.
Dan sekarang kami ingin menyebarkan ilmunya kepada sebanyak mungkin orang.
Ingin Mencoba Alternatif?
Oke, jika Anda merasa kehilangan kepercayaan pada LastPass karena semua ini, tentu saja selalu ada alternatif. Jika Anda ingin menginvestasikan sedikit uang (dan sebagian darinya kehilangan kepercayaan) maka selalu ada 1Password.
Ini adalah arsitektur dan langkah-langkah keamanan yang sama, tetapi Agilebits, perusahaan di belakang 1Password, memang memiliki rekam jejak yang lebih baik daripada LastPass. Maksud kami, itu tidak pernah diretas.
Belum dilaporkan, lebih tepatnya. Belum.
Mentransfer Kata Sandi Anda di iOS: Sangat mudah untuk mentransfer data Anda dari LastPass ke 1Password untuk iOS, setelah Anda membaca artikel bermanfaat kami tentangnya. Jika Anda tidak mau menghabiskan apa pun, maka ada alternatif gratis.
Namanya KeepPass dan juga open source. Dan kami juga telah menulis panduan untuk mentransfer kata sandi LastPass Anda ke Keepass.
Meskipun tidak senyaman 1Password, jika Anda ingin bermain-main, beberapa plugin dapat ditambahkan agar sesuai dengan fungsionalitas rekan berbayarnya. Memang butuh kesabaran, jadi bersiaplah.
2 sen kami
Sangat mudah untuk menyalahkan perusahaan dan mengatakan bahwa mereka tidak berhati-hati dengan data Anda. Tapi itu sama saja dengan menyalahkan bank ketika terjadi perampokan.
Orang-orang tidak berhenti menaruh uang mereka di sana dan Anda juga tidak boleh berhenti mempercayai pengelola kata sandi, hanya karena ada yang diretas. Kami bahkan tidak mengatakan bahwa keamanannya lemah di pihak LastPass, tetapi mereka pasti perlu menarik kaus kaki mereka.
Itu bukan pertama kalinya ancaman terdeteksi di sistem mereka, tetapi kedua kali tidak ada hal besar yang dicuri/hilang. Mereka bertindak cepat dan segera memberi tahu pengguna dan telah menangani masalah keamanan yang menyebabkan hal ini.
Dengan sedikit lebih berhati-hati, Anda dapat memastikan keadaan pikiran yang jauh lebih bahagia.
Jika Anda dapat menghabiskan banyak waktu untuk memikirkan saldo bank Anda, kami yakin Anda dapat menyisihkan beberapa pemikiran untuk kata sandi yang menjaga keamanannya juga?