on
LastPass ประกาศว่าบริษัทพบความผิดปกติในเครือข่ายภายใน และเมื่อตรวจสอบแล้วพบว่าฐานข้อมูลที่มีข้อมูล อีเมล, ข้อมูลช่วยจำรหัสผ่าน, ค่า salt ของผู้ใช้รายคน, และค่าแฮชรหัสผ่าน ได้ถูกขโมยออกไปจากเซิร์ฟเวอร์
ทาง LastPass ระบุว่ายังมั่นใจว่าการเข้ารหัสตัวรหัสผ่านด้วย PBKDF2-SHA256 ที่หนึ่งแสนรอบบนเซิร์ฟเวอร์เพิ่มจากฝั่งไคลเอนต์จะช่วยให้รหัสผ่านของผู้ใช้ปลอดภัยดีอยู่ แต่เพื่อความไม่ประมาททาง LastPass จะให้ผู้ใช้ทุกคนที่ล็อกอินจากไอพีหรืออุปกรณ์ที่แปลกไปจากเดิมให้ยืนยันตัวตนอีกครั้ง พร้อมกับแจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านหลัก (master password)
ทาง LastPass ขออภัยผู้ใช้ที่ต้องลำบากจากขั้นตอนที่เพิ่มขึ้นมา และแนะนำให้เปิดใช้าน multifactor authentication อีกชั้นเพื่อความปลอดภัย
ที่มา - LastPass
อืม lastpass ....
jane Tue, 16/06/2015 - 09:17
อืม lastpass ....
lostpass
nrml Tue, 16/06/2015 - 09:22
lostpass
ถถถถ
alph501 Tue, 16/06/2015 - 09:50
In reply to lostpass by nrml
ถถถถ
ผมเปิดอยู่นะใช้ Google
rainhawk Tue, 16/06/2015 - 09:39
ผมเปิดอยู่นะใช้ Google Authenticator
กรี๊ดดดดด ผมฝากชีวิตไว้กับ
jaideejung007 Tue, 16/06/2015 - 10:02
กรี๊ดดดดด
ผมฝากชีวิตไว้กับ lastpass เลยนะ
ทำไมถึงทำกันฉันได้
ปล. ได้เวลาโละรหัสผ่านเก่าแล้วสินะ
วันนี้รีบติดตั้ง Google
aumkub Tue, 16/06/2015 - 10:03
วันนี้รีบติดตั้ง Google Authenticator แบบรุนแรงๆ
Single point of failed
Perl Tue, 16/06/2015 - 10:10
Single point of failed เลยทีเดียว
เอาดินสอ เขียน password
waroonh Tue, 16/06/2015 - 10:12
เอาดินสอ เขียน password ใส่กำแพงห้องไว้ เหมือนผมเหอะ
ปลอดภัยกว่าเยอะ
1Password จะรอดไหมครับ
ballsleepless Tue, 16/06/2015 - 10:17
1Password จะรอดไหมครับ
1Password
Architec Tue, 16/06/2015 - 11:33
In reply to 1Password จะรอดไหมครับ by ballsleepless
1Password เก็บไฟล์ไว้กับตัวครับ ไม่ได้เก็บไว้บน Server
ใช้ keepass offline อยู่
pepporony Tue, 16/06/2015 - 10:20
ใช้ keepass offline อยู่
ตอนนี้ใช้วิธีบันทึกลง excel
zipper Tue, 16/06/2015 - 10:26
ตอนนี้ใช้วิธีบันทึกลง excel แล้วตัว password ก็เขียนแค่ 3 ตัวแรก วิธีนี้น่าจะปลอดภัยถึงคนอื่นจะเอาไฟล์ไปได้ก็เดาพาสเวิร์ดตัวที่เหลือไม่ได้อยู่ดี
โชคดี Dashlane ไม่โดน เหอเหอ
kobkrit Tue, 16/06/2015 - 10:32
โชคดี Dashlane ไม่โดน
เหอเหอ
PBKDF2-SHA256 ที่หนึ่งแสนรอบ
adente Tue, 16/06/2015 - 10:51
PBKDF2-SHA256 ที่หนึ่งแสนรอบ เกือบอุ่นใจนะ แต่ อีเมล, ข้อมูลช่วยจำรหัสผ่าน พวกนี้ก็ทำให้เดือดร้อนได้แล้ว
ชิบเป๋งละ
raifa Tue, 16/06/2015 - 11:45
ชิบเป๋งละ ฝากพาสไว้ในนั้นทั้งหมดเลย
PBKDF2-SHA256
langisser Tue, 16/06/2015 - 12:01
PBKDF2-SHA256 ที่หนึ่งแสนรอบ
เข้ารหัสที่หนึ่งแสนรอบ อาจจะถอดได้ที่ไม่กี่ร้อยรอบก็ได้นะ เพราะไม่จำเป็นต้องถอดตามการเข้ารหัสเสมอไปรึเปล่า
ครับ แต่ SHA256
lew Tue, 16/06/2015 - 12:42
In reply to PBKDF2-SHA256 by langisser
ครับ แต่ SHA256 จนตอนนี้ยังไม่มีใครรายงานทางลัดแบบนั้น
จากข่าวต้นทาง
Ford AntiTrust Tue, 16/06/2015 - 12:32
จากข่าวต้นทาง เหมือนว่ารหัสผ่านที่ถูก hash ไว้นั้นเป็นส่วนของ LastPass ไม่ใช่ส่วนที่ผู้ใช้งานบันทึกไว้บนนั้น (Because encrypted user data was not taken, you do not need to change your passwords on sites stored in your LastPass vault) แต่ก็นะ อะไรสำคัญก็เปลี่ยนสักหน่อยก็คงไม่เสียหายมั้ง
LastPass ถูกแฮ็ก
panurat2000 Tue, 16/06/2015 - 14:42
LastPass ถูกแฮ็ก ผู้ใช้งานควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัย
ดีนะที่ผมตั้งค่าให้ล๊อคอินเฉพ
TheYoonuchs Tue, 16/06/2015 - 23:33
ดีนะที่ผมตั้งค่าให้ล๊อคอินเฉพาะในไทย ปลอดภัยระดับหนึ่ง (หวังว่าไม่ใช่คนไทยที่เจาะ)