LastPass connaît-il mon mot de passe maître?
LastPass – Lastpass garde-t-il un enregistrement de mon mot de passe maître
Si rien de tout cela n’applique, contactez le service informatique et décrivez votre situation.
Que puis-je faire quand j’ai oublié mon mot de passe maître LastPass?
Droit, voici la situation dans laquelle je suis – j’ai été affecté à un nouveau système. LastPass installé. Lastpass Login me regarde. Et je suis vide. L’indice de mot de passe ne fonctionne pas (principalement parce qu’après leur anomalie récente, j’ai changé mon mot de passe maître mais je n’ai pas mis à jour la question du mot de passe). Je suis connecté à mon saut de dernier pass via mon lien, ainsi qu’à mon ordinateur portable chez moi. Mais comment puis-je récupérer le mot de passe maître de l’un ou l’autre? Je n’ai pas le mot de passe maître enregistré dans LastPass Vault ou dans aucun des gestionnaires de mot de passe du navigateur. Je ne l’ai pas non plus écrit quelque part
- Points clés:
- Mots de passe
- Gestion des mots de passe
- Récupération de mot de passe
- Dernier passage
Interrogé le 16 mai 2011 à 4:04
Sathyajith bhat ♦ sathyajith bhat
61.3K 38 38 Badges d’or 177 177 Badges en argent 263 263 Badges de bronze
situation collante dans laquelle vous êtes.
16 mai 2011 à 4:12
4 réponses 4
Ne pouvez-vous pas simplement revenir à votre mot de passe au dernier comme il est indiqué dans la dernière entrée de blog sur le site que vous avez fourni? – Ou est-ce que je manque quelque chose.
De nombreux utilisateurs modifient leur mot de passe et déterminent ensuite qu’ils ne s’en souviennent pas, un nombre a également rencontré des problèmes avec les modifications de mot de passe et souhaite revenir en arrière, vous pouvez maintenant le faire vous-même sans nous contacter: https: // lastpass.com / revoir
Il vous permet de faire reculer votre dernier changement de mot de passe ou de retourner votre compte au 4ème. Vous devez prouver à nouveau l’accès à votre e-mail pour l’utiliser.
répondu le 16 mai 2011 à 4:12
947 7 7 Badges en argent 14 14 Badges de bronze
Hmm, j’ai raté ça – j’avais stocké l’URL mais je n’ai pas rendu visite au poste après le post initial – j’essaierai ça.
16 mai 2011 à 4:17
Merci, j’ai utilisé le lien pour revenir à mon ancien mot de passe et changé à nouveau le mot de passe (!) avec l’indice mis à jour 🙂
16 mai 2011 à 11h59
Selon leur site, il y a 4 étapes à suivre:
1) tenter de se connecter sur le site Web de LastPass à https: // lastpass.com /. Si vous êtes en mesure de vous connecter via le site Web mais pas via le plugin, c’est probablement un problème avec le module complémentaire LastPass Browser, auquel cas vous devez nous rapporter le problème directement.
2) Si vous ne pouvez pas vous connecter sur le site Web, essayez le mot de passe indique que vous vous configurez lorsque vous avez créé votre compte LastPass. L’indice de mot de passe n’est pas votre mot de passe maître.
3) Si l’indice de mot de passe ne vous aide pas, accédez à la page de récupération du compte pour activer votre mot de passe local et récupérer votre compte. Suivez les instructions là-bas – si le premier ordinateur sur lequel vous essayez l’accès ne fonctionne pas, essayez le même processus sur tout autre ordinateur sur lequel vous avez déjà accédé à votre compte LastPass.
4) Si à ce stade vous ne vous êtes pas souvenu de votre mot de passe, votre indice de votre compte n’a pas fait de la mémoire, et que vous avez essayé la récupération de mot de passe sur chaque machine dans laquelle vous vous êtes connecté, votre seul recours est de supprimer votre compte et de recommencer.
On dirait que tu as fait les deux premiers. La troisième option vous permet en quelque sorte d’obtenir une température et un mot de passe local. Si cela ne fonctionne pas, la situation n’a pas l’air bien.
LastPass – Lastpass garde-t-il un enregistrement de mon mot de passe maître?
Non, Lastpass a un modèle de sécurité à connaissances zéro et ne stocke pas ses utilisateurs’ Pass des mots de passe. Par conséquent, il est important que vous configuriez toutes les options de récupération de mot de passe maître pour tous vos comptes LastPass. Pour Lastpass Enterprise spécifiquement, assurez-vous de vous connecter régulièrement à l’extension du navigateur afin que votre mot de passe maître puisse être complètement réinitialisé si nécessaire. Pour demander une réinitialisation du mot de passe maître de l’entreprise LastPass, contactez le DOIT Help Desk .
| Mots clés: | Lastpass Lastpass Lastpass Last Pass Pass Lastpass Last Pass Password Manager Enterprise Enterprise Premium Premium Gratuit Compte gratuit Faculté Personnel Employé Student Record Store Keep Know Master Mot Mot Mot de passe Mots-clés | Doc ID: | 103569 |
|---|---|---|---|
| Propriétaire: | Peter V. | Groupe: | Bureau de la cybersécurité |
| Créé: | 2020-07-02 15:13 CDT | Mis à jour: | 2022-01-12 10:20 CDT |
| Des sites: | Help Desk, Office of Cybersecurity | ||
| Retour: | 0 0 commentaire suggère un nouveau document | ||
Bureau de la cybersécurité
Division des technologies de l’information
1210 W. Dayton St., Madison, Wisconsin
Copyright © 2023 Le Conseil des régents du système de l’Université du Wisconsin
LastPass Master Mot de passe oublié ou ne fonctionne pas
Lastpass (la société) n’a pas accès à votre mot de passe maître, ils ne peuvent donc pas vous l’envoyer ou le réinitialiser pour vous. Voici les étapes que vous pouvez prendre pour essayer de la récupérer.
Nous vous recommandons de commencer par la première étape et de passer à chaque étape dans l’ordre.
- Essayez de vous connecter au site Web à https: // lastpass.com / – Si vous pouvez vous connecter ici, veuillez désinstaller l’extension et réinstaller et tester à nouveau votre connexion.
- Si vous pouvez vous connecter par intermittence: saisissez votre mot de passe maître dans un document texte et copiez / coller pour vous assurer qu’il n’y a pas de fautes de frappe. De plus, vérifiez si Caps Lock (sur votre clavier) est activé ou désactivé.
- Si vous recevez toujours une erreur “mot de passe non valide”, utilisez ce lien pour que votre mot de passe indique (que vous configurez lorsque vous avez créé votre compte).
Ceci est un indice de rappel et non votre mot de passe maître. - Si l’indice n’aide pas, allez au th
LastPass – Lastpass garde-t-il un enregistrement de mon mot de passe maître
Si rien de tout cela n’applique, contactez le service informatique et décrivez votre situation.
Que puis-je faire quand j’ai oublié mon mot de passe maître LastPass?
Droit, voici la situation dans laquelle je suis – j’ai été affecté à un nouveau système. LastPass installé. Lastpass Login me regarde. Et je suis vide. L’indice de mot de passe ne fonctionne pas (principalement parce qu’après leur anomalie récente, j’ai changé mon mot de passe maître mais je n’ai pas mis à jour la question du mot de passe). Je suis connecté à mon saut de dernier pass via mon lien, ainsi qu’à mon ordinateur portable chez moi. Mais comment puis-je récupérer le mot de passe maître de l’un ou l’autre? Je n’ai pas le mot de passe maître enregistré dans LastPass Vault ou dans aucun des gestionnaires de mot de passe du navigateur. Je ne l’ai pas non plus écrit quelque part
- mots de passe
- gestion de mot de passe
- récupération de mot de passe
- Dernier passage
Interrogé le 16 mai 2011 à 4:04
Sathyajith bhat ♦ sathyajith bhat
61.3K 38 38 Badges d’or 177 177 Badges en argent 263 263 Badges de bronze
situation collante dans laquelle vous êtes.
16 mai 2011 à 4:12
4 réponses 4
Ne pouvez-vous pas simplement revenir à votre mot de passe au dernier comme il est indiqué dans la dernière entrée de blog sur le site que vous avez fourni? – Ou est-ce que je manque quelque chose.
De nombreux utilisateurs modifient leur mot de passe et déterminent ensuite qu’ils ne s’en souviennent pas, un nombre a également rencontré des problèmes avec les modifications de mot de passe et souhaite revenir en arrière, vous pouvez maintenant le faire vous-même sans nous contacter: https: // lastpass.com / revoir
Il vous permet de faire reculer votre dernier changement de mot de passe ou de retourner votre compte au 4ème. Vous devez prouver à nouveau l’accès à votre e-mail pour l’utiliser.
répondu le 16 mai 2011 à 4:12
947 7 7 Badges en argent 14 14 Badges de bronze
Hmm, j’ai raté ça – j’avais stocké l’URL mais je n’ai pas rendu visite au poste après le post initial – j’essaierai ça.
16 mai 2011 à 4:17
Merci, j’ai utilisé le lien pour revenir à mon ancien mot de passe et changé à nouveau le mot de passe (!) avec l’indice mis à jour 🙂
16 mai 2011 à 11h59
Selon leur site, il y a 4 étapes à suivre:
1) Essayez de vous connecter via le site Web Lastpass sur https: // lastpass.com /. Si vous êtes en mesure de vous connecter via le site Web mais pas via le plugin, c’est probablement un problème avec le module complémentaire LastPass Browser, auquel cas vous devez nous rapporter le problème directement.
2) Si vous ne pouvez pas vous connecter sur le site Web, essayez le mot de passe indique que vous vous configurez lorsque vous avez créé votre compte LastPass. L’indice de mot de passe n’est pas votre mot de passe maître.
3) Si l’indice de mot de passe ne vous aide pas, accédez à la page de récupération du compte pour activer votre mot de passe local et récupérer votre compte. Suivez les instructions là-bas – si le premier ordinateur sur lequel vous essayez l’accès ne fonctionne pas, essayez le même processus sur tout autre ordinateur sur lequel vous avez déjà accédé à votre compte LastPass.
4) Si à ce stade vous ne vous êtes pas souvenu de votre mot de passe, votre indice de votre compte n’a pas fait de la mémoire, et que vous avez essayé la récupération de mot de passe sur chaque machine dans laquelle vous vous êtes connecté, votre seul recours est de supprimer votre compte et de recommencer.
On dirait que tu as fait les deux premiers. La troisième option vous permet en quelque sorte d’obtenir une température et un mot de passe local. Si cela ne fonctionne pas, la situation n’a pas l’air bien.
LastPass – Lastpass garde-t-il un enregistrement de mon mot de passe maître?
Non, Lastpass a un modèle de sécurité à connaissances zéro et ne stocke pas ses utilisateurs’ Pass des mots de passe. Par conséquent, il est important que vous configuriez toutes les options de récupération de mot de passe maître pour tous vos comptes LastPass. Pour Lastpass Enterprise spécifiquement, assurez-vous de vous connecter régulièrement à l’extension du navigateur afin que votre mot de passe maître puisse être complètement réinitialisé si nécessaire. Pour demander une réinitialisation du dernier mot de passe Master Enterprise Master, contactez le DOIT Help Desk .
Mots clés: Lastpass Lastpass Lastpass Last Pass Pass Lastpass Last Pass Password Manager Enterprise Enterprise Premium Premium Gratuit Compte gratuit Faculté Personnel Employé Student Record Store Keep Know Master Mot Mot Mot de passe Mots-clés Doc ID: 103569 Propriétaire: Peter V. Groupe: Bureau de la cybersécurité Créé: 2020-07-02 15:13 CDT Mis à jour: 2022-01-12 10:20 CDT Des sites: Help Desk, Office of Cybersecurity Retour: 0 0 commentaire suggère un nouveau document Bureau de la cybersécurité
Division des technologies de l’information
1210 W. Dayton St., Madison, Wisconsin
Copyright © 2023 Le Conseil des régents du système de l’Université du WisconsinLastPass Master Mot de passe oublié ou ne fonctionne pas
Lastpass (la société) n’a pas accès à votre mot de passe maître, ils ne peuvent donc pas vous l’envoyer ou le réinitialiser pour vous. Voici les étapes que vous pouvez prendre pour essayer de la récupérer.
Nous vous recommandons de commencer par la première étape et de passer à chaque étape dans l’ordre.
- Essayez de vous connecter au site Web à https: // lastpass.com – Si vous pouvez vous connecter ici, veuillez désinstaller l’extension et réinstaller et tester à nouveau votre connexion.
- Si vous pouvez vous connecter par intermittence: saisissez votre mot de passe maître dans un document texte et copiez / coller pour vous assurer qu’il n’y a pas de fautes de frappe. De plus, vérifiez si Caps Lock (sur votre clavier) est activé ou désactivé.
- Si vous recevez toujours une erreur “mot de passe non valide”, utilisez ce lien pour que votre mot de passe indique (que vous configurez lorsque vous avez créé votre compte).
Ceci est un indice de rappel et non votre mot de passe maître. - Si l’indice n’aide pas, accédez à la page de récupération du compte pour activer votre mot de passe local. Cela vous permet de modifier votre mot de passe maître si vous vous êtes connecté à Lastpass précédemment sur cet ordinateur et est le seul moyen de réinitialiser votre mot de passe. Vous devriez essayer ceci sur tous les navigateurs et sur tous les ordinateurs où vous avez utilisé le plugin LastPass pour accéder à votre compte.
Cette méthode ne fonctionne pas sur les appareils mobiles. La récupération du compte n’est pas prise en charge sur les appareils mobiles ou les applications.
Si vous avez changé votre mot de passe maître récemment, revenu votre compte ou effacé le cache du navigateur pour LastPass, cette méthode peut ne pas fonctionner. Mais essayez-le quand même. - Si vous avez mis à jour votre mot de passe maître dans les 30 derniers jours, vous pouvez passer par ces étapes pour revenir à votre mot de passe maître précédent.
Veuillez noter que nous ne recommandons pas de sélection de l’option “Restaurer” à moins que vous n’ayez confirmé avec le support LastPass qu’il s’agit du meilleur plan d’action. - Si vous ne voyez cela que pour votre appareil mobile:
- Vérifiez avec la même copie / coller à partir d’un document texte brut que le mot de passe est entré correctement.
- Veuillez désinstaller et réinstaller la demande.
- Si vous avez des caractères spéciaux dans votre mot de passe maître, cela peut également causer le problème.
Si rien de tout cela n’applique, contactez le service informatique et décrivez votre situation.
À propos de cet article
Dernière mise à jour:
Vendredi 10 juillet 2020 – 15h19
Lastpass admet enfin: ces escrocs qui sont entrés? Ils ont volé vos voûtes de mot de passe, après tout…
La société de gestion de mots de passe populaire Lastpass est sous la pompe cette année, à la suite d’une intrusion de réseau en août 2022.
Les détails de la façon dont les attaquants sont entrés sont encore rares, avec LastPass’s premier commentaire officiel déclarant avec prudence que:
[Une] partie non autorisée a eu accès à des parties de l’environnement de développement LastPass via un seul compte de développeur compromis.
Une annonce de suivi environ un mois plus tard a été non plus peu concluante:
[T] a menace que l’acteur a eu accès à l’environnement de développement à l’aide d’un développeur’S point de terminaison compromis. Bien que la méthode utilisée pour le compromis initial du point de terminaison ne soit pas concluante, l’acteur de menace a utilisé son accès persistant pour usurper l’identité du développeur une fois que le développeur s’est authentifié avec succès en utilisant l’authentification multi-facteurs.
Là’Il ne reste pas énormément dans ce paragraphe si vous videz le jargon, mais les phrases clés semblent être “point de terminaison compromis” (En anglais simple, cela signifie probablement: Ordinateur infecté par malware), et “accès persistant” (signification: Les escrocs pourraient revenir plus tard à leur guise).
24/7 menace la chasse, la détection et la réponse livrées par une équipe d’experts en tant que service entièrement géré.
Apprendre encore plus
2fa ne fait pas’T Aidez toujours
Malheureusement, comme vous pouvez le lire ci-dessus, l’authentification à deux facteurs (2FA) l’a fait’t Aide dans cette attaque particulière.
Nous’deviner que’s Parce que Lastpass, en commun avec la plupart des entreprises et des services en ligne, ne fait pas’T a littéralement besoin de 2FA pour chaque connexion où l’authentification est nécessaire, mais uniquement pour ce que vous pourriez appeler l’authentification principale.
Pour être juste, beaucoup ou la plupart des services que vous utilisez, y compris probablement votre propre employeur, font généralement quelque chose de similaire.
Les exemptions typiques de 2FA, visant à récolter la plupart de ses avantages sans payer un prix trop élevé pour les inconvénients, notamment:
- Faire du 2fa complet seulement occasionnellement, comme demander de nouveaux codes uniques uniquement tous les quelques jours ou semaines. Certains systèmes 2FA peuvent vous offrir un “Souviens-toi de moi pendant x jours” Option, par exemple.
- Ne nécessitant que 2FA pour la connexion initiale, puis permettant une sorte de “authentification unique” Système pour vous authentifier automatiquement pour une large gamme de services internes. Dans de nombreuses entreprises, par exemple, la connexion à un e-mail vous donne également accès à d’autres services tels que Zoom, Github ou d’autres systèmes que vous utilisez beaucoup.
- Émission “Tokens d’accès au support” Pour les outils logiciels automatisés, Basé sur l’authentification occasionnelle 2FA par les développeurs, les testeurs et le personnel d’ingénierie. Si vous avez un script de construction et de test automatisé qui doit accéder à divers serveurs et bases de données à différents moments du processus, vous ne faites pas’T Je veux que le script interrompit continuellement pour attendre que vous tapiez encore un autre code 2FA.
- Nécessitant 2FA uniquement pour la première connexion à partir d’un nouvel appareil, comme un nouveau téléphone mobile. Cela minimise le nombre de fois où vous devez passer vous-même le processus 2FA, tout en empêchant néanmoins des escrocs d’essayer simplement vos mots de passe sur leurs propres appareils.
Nous n’avons vu aucune preuve…
Dans une crise de confiance que nous soupçonnons que Lastpass regrette maintenant, la société a initialement déclaré en août 2022:
Nous n’avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux papiers de passe cryptés.
Bien sûr, “Nous n’avons vu aucune preuve” norme’t une déclaration très forte (notamment parce que les entreprises intransigeantes peuvent se réaliser en ne recherchant délibérément pas des preuves en premier lieu, ou en laissant quelqu’un d’autre collecter les preuves et ensuite refuser délibérément de l’examiner), même s’il’s Souvent, toute l’entreprise peut dire honnêtement au lendemain d’une violation. Lastpass a cependant enquêté et s’est senti capable de faire une réclamation définitive d’ici septembre 2022:
Bien que l’acteur de menace ait pu accéder à l’environnement de développement, la conception et les contrôles de notre système ont empêché l’acteur de menace d’accéder à des données clients ou à des voûtes de mot de passe cryptées.
Malheureusement, cette affirmation s’est avérée un peu trop audacieuse.
L’attaque qui a conduit à une attaque
Lastpass a admis très tôt que les escrocs “a pris des parties du code source et des informations techniques de Proprietary LastPass”…… Et il semble maintenant que certaines de ces informations techniques volées étaient suffisantes pour faciliter une attaque de suivi divulguée en novembre 2022:
Nous avons déterminé qu’une partie non autorisée, utilisant des informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments de nos clients’ information.
Pour être juste pour LastPass, la société n’a pas’t répéter son affirmation initiale selon laquelle aucun coffre de mot de passe n’avait été volé, se référant simplement à “clients’ information” Être pilé. Mais dans ses précédentes notifications de violation, l’entreprise avait soigneusement parlé données client (ce qui fait que la plupart d’entre nous pensaient à des informations telles que l’adresse, le numéro de téléphone, les détails de la carte de paiement, etc.) et Vaults de mot de passe cryptés Comme deux catégories distinctes. Cette fois, cependant, “clients’ information” s’avère inclure les deux données clients, dans le sens ci-dessus et les bases de données de mot de passe. Pas littéralement la nuit avant Noël, mais dangereusement près de lui, Lastpass a admis que:
L’acteur de menace a copié les informations provenant de la sauvegarde qui contenaient des informations de compte client de base et des métadonnées connexes, y compris les noms d’entreprise, les noms de l’utilisateur final, les adresses de facturation, les adresses e-mail, les numéros de téléphone et les adresses IP à partir desquelles les clients accèdent au service LastPass.
De manière vague, les escrocs savent maintenant qui vous êtes, où vous vivez, quels ordinateurs sur Internet sont à vous et comment vous contacter électroniquement. L’admission continue:
L’acteur de menace a également pu copier une sauvegarde des données du Vault client.
Ainsi, les escrocs ont volé ces voûtes de mot de passe après tout. Curieusement, Lastpass a également admis que ce qu’il décrit comme un “Vault de mot de passe” norme’t en fait une goutte brouillée (une signification du mot de jargon descriptif amusant grand objet binaire) composé uniquement et entièrement de données chiffrées, et donc inintelligibles,. Ceux “coffres” Inclure des données non cryptées, y compris apparemment les URL des sites Web qui accompagnent chaque nom d’utilisateur et mot de passe cryptés. Les escrocs savent donc non seulement où vous et votre ordinateur vivez, grâce aux données de facturation et d’adresse IP divulguées mentionnées ci-dessus, mais aussi une carte détaillée de l’endroit où vous allez lorsque vous’Re en ligne:
[C] UStomer Vault Data […] est stocké dans un format binaire propriétaire qui contient à la fois des données non cryptées, telles que les URL du site Web, ainsi que des champs sensibles entièrement cryptés tels que les noms d’utilisateur et les mots de passe du site Web, les notes sécurisées et les données remplies de formulaire.
LastPass n’a pas’T a donné d’autres détails sur les données non cryptées qui ont été stockées dans ces fichiers de coffre-fort, mais les mots “comme les URL du site Web” ci-dessus implique certainement que les URL’t les seules données personnelles que les escrocs peuvent désormais lire directement, sans casser aucun mot de passe.
La bonne nouvelle
La bonne nouvelle, Lastpass continue d’insister, est que la sécurité des mots de passe sauvegardés dans votre fichier de coffre. Selon Lastpass, les données de mot de passe reculent pour vous n’existe jamais sous forme non cryptée sur LastPass’s propres serveurs, et Lastpass ne stocke ni ne voit votre mot de passe maître. Par conséquent, dit LastPass, vos données de mot de passe sauvegardées sont toujours téléchargées, stockées, accédées et téléchargées sous forme cryptée, afin que les escrocs aient toujours besoin de casser votre mot de passe maître, même s’ils ont maintenant vos données de mot de passe brouillées. Pour autant que nous puissions le voir, les mots de passe maîtres de LastPass configurés ces dernières années utilisent un système de génération de mots de passe Salt-Hash and-Stretch qui’s à proximité de nos propres recommandations, en utilisant l’algorithme PBKDF2 avec des sels aléatoires, SHA-256 comme hachage interne et 100 100 itérations.
LastPass n’a pas fait’t, ou ne pouvait pas’T, disons, dans sa mise à jour de novembre 2022, combien de temps il a fallu pour la deuxième vague de escrocs pour entrer dans ses serveurs cloud après la première attaque sur son système de développement en août 2022. Mais même si nous supposons que la deuxième attaque a suivi immédiatement et n’était pas’T a remarqué que plus tard, les criminels ont eu au plus quatre mois pour essayer de casser les mots de passe maîtres de quiconque’S Vault volé. Il’s donc raisonnable de supposer que seuls les utilisateurs qui avaient choisi des mots de passe facile à deviner ou en début de crack sont très à risque, et que quiconque a pris la peine de changer leurs mots de passe car l’annonce initiale de violation a probablement été en avance sur les escrocs. Enfiler’t Oubliez que la longueur seule ne suffit pas pour assurer un mot de passe décent. En fait, des preuves anécodtales suggèrent que les 123456, 12345678 et 123456789 sont tous plus couramment utilisés ces jours-ci, probablement en raison des restrictions de longueur imposées par aujourd’hui’S écrans de connexion. Et rappelez-vous que les outils de craquage de mot de passe Don’T Commencez simplement à AAAA et continuez comme un compteur alphanumérique à Zzzz. Zzzz . Ils essaient de classer les mots de passe sur la probabilité qu’ils soient choisis, vous devez donc supposer qu’ils le feront “deviner” Mots de passe long mais humains tels que BlueJays28RedSOX5! (18 caractères) Bien avant qu’ils n’arrivent à Madv3AUQLHXL (12 caractères), ou même ISM / RMXR3 (9 caractères).
Ce qu’il faut faire?
En août 2022, nous avons dit ceci: “Si vous souhaitez modifier certains ou tous vos mots de passe, nous’ne va pas vous en parler. [… Mais] nous ne’Je pense que vous devez changer vos mots de passe. (Pour ce que c’est’S vaut, non plus.)” C’était basé sur LastPass’Les affirmations de S non seulement ces voûtes de mot de passe sauvegardées ont été cryptées avec des mots de passe connus uniquement de vous, mais aussi que ces voûtes de mot de passe étaient’t Consulté de toute façon. Étant donné le changement de LastPass’s histoire basée sur ce qu’elle a découvert depuis lors, nous vous suggérons maintenant de vous Changez vos mots de passe si vous pouvez raisonnablement. Noter que Vous devez modifier les mots de passe stockés à l’intérieur de votre coffre-fort, ainsi que le mot de passe maître pour le coffre lui-même. Ce’s pour que même si les escrocs fissurent votre ancien mot de passe maître à l’avenir, la cachette des données de mot de passe qu’ils découvrira dans votre ancien saut sera périmé et donc inutile – comme un pirate caché’S coffre plein d’anciens billets de banque qui ne sont plus légaux. Cependant, tu devrais Changez d’abord votre mot de passe maître, Avant de modifier les mots de passe à l’intérieur du coffre’T Voir l’un des nouveaux mots de passe dans votre coffre-fort mis à jour.
Encore une chose…
Oh, et encore une chose: un appel aux équipes X-OPS, au personnel informatique, aux rédacteurs sysadmins et aux écrivains techniques du monde entier. Quand tu veux te dire’Ve a changé vos mots de passe ou recommander aux autres de changer le leur, pouvez-vous Arrêtez d’utiliser le mot trompeur tourner, et utilisez simplement le mot beaucoup plus clair changement plutôt? S’il vous plaît don’t parler de “des références rotatives” ou “rotation de mot de passe”, Parce que le mot tourner, Surtout en informatique, implique un processus structuré qui implique finalement la répétition. Par exemple, dans un comité avec un président en rotation, tout le monde se lance lors des réunions de tête, dans un cycle prédéterminé, E.g. Alice, Bob, Cracker, Dongle, Mallory, Susan… puis Alice une fois de plus. Et dans le code machine, les instructions rotatives circulent explicitement les bits dans un registre. Si vous Rol ou ROR (Mnémonics de code machine qui dénotent la rotation va à gauche ou va à droite Dans Intel Nomenclature) suffisamment plusieurs fois, ces bits reviendront à leur valeur d’origine. Ce n’est pas du tout ce que vous voulez lorsque vous avez décidé de modifier vos mots de passe! Et si mon gestionnaire de mots de passe est piraté? Que vous’re a lastpass utilisateur ou non, ici’s une vidéo que nous avons faite avec quelques conseils sur la façon de réduire le risque de catastrophe si vous ou votre gestionnaire de mots de passe deviez être piraté. (Cliquez sur le rouage en jouant pour activer les sous-titres ou pour accélérer la lecture). POURQUOI ‘TOURNER’ N’est pas un bon synonyme pour ‘CHANGEMENT’ Ici’s l’instruction rotative (plus précisément, le rol) dans la vie réelle sur les fenêtres 64 bits. Si vous assemblez et exécutez le code ci-dessous (nous avons utilisé l’assembleur à main, minimaliste et libre de GodEvtool.com)…… alors vous devriez obtenir la sortie ci-dessous:
Tourné par 0 bits = C001D00DC0DEF11E tourné par 4 bits = 001d00dc0def11ec rataté par 8 bits = 01d00dc0def11ec0 rythose par 12 bits = 1d00dc0def11ec00 rotation par 16 bits = d00dc0def11ec001 Rotated by 20 Bits = 00DC0DEF1D DEF11EC001D0 tourné par 28 bits = DC0DEF11EC001D00 tourné par 32 bits = C0DEF11EC001D00D tourné par 36 bits = 0def11ec001d00dc tourné par 40 bits = DEF11EC001D00DC0 rotatif par 44 bits = EF11EC001D00DC0D 52 bits = 11ec001d00dc0def tourné par 56 bits = 1ec001d00dc0def1 tourné par 60 bits = ec001d00dc0def11 tourné par 64 bits = C001d00dc0def11e
Vous pouvez modifier la direction et la quantité de rotation en changeant ROL en ROR, et en ajustant le numéro 4 sur cette ligne et le suivant.
- Suivre @NakedSecurity sur Twitter Pour les dernières nouvelles de la sécurité informatique.
- Suivre @NakedSecurity sur Instagram pour des photos, des gifs, des vidéos et des lol exclusifs!