Как улучшить защиту паролей в хранилище LastPass

Прошло несколько месяцев с тех пор, как произошла утечка данных в LastPass, затронувшая всю индустрию менеджеров паролей. Реакция компании и отсутствие прозрачности вокруг расследования инцидента привели к оттоку пользователей LastPass Password Manager и их переходу на конкурирующие сервисы.

Тем не менее, тысячи пользователей все еще используют LastPass. Эта статья предназначена для тех, кто продолжает пользоваться сервисом. Вы можете уделить немного времени, чтобы усилить безопасность своей учетной записи.

Прежде всего, используйте надежный и уникальный мастер-пароль. Кроме того, настройте двухфакторную аутентификацию как для аккаунта LastPass, так и для аккаунта почтового сервиса. Наконец, вы можете улучшить защиту данных в хранилище, увеличив количество итераций криптографической системы.

LastPass представил беспарольный вход в хранилище
Облачные менеджеры паролей хэшируют ваши данные перед их загрузкой на серверы. В этом процесс задействована KDF (Key Derivation Function) или функция формирования ключа. Количество операций хэширования принято называть итерациями. LastPass использует алгоритм PBKDF2 и выполняет 100 100 раундов для хэширования ваших паролей. Это меньше, чем рекомендует Open Web Application Security Project (OWASP). Рекомендуемое значение — 600 тысяч итераций, установить его можно вручную.

Предупреждение: изменение количества итераций приведет к выходу из учетной записи на ваших устройствах, приложениях и расширениях. Вы должны сделать резервную копию данных своего хранилища, экспортировав данные в меню Дополнительные параметры хранилища > Экспорт. В процессе данные будут зашифрованы повторно, и хранилище будет загружаться медленнее.

Как увеличить количество итераций KDF на стороне сервера в LastPass:​

  • Войдите в свою учетную запись LastPass на сайте https://lastpass.com/.
  • Должна загрузиться страница хранилища. Выберите Account Settings на боковой панели слева.
  • Появится всплывающая панель. Нажмите кнопку Show Advanced Settings.
  • Прокрутите страницу вниз, пока не увидите поле Password Iterations с установленным значением 100100.
  • Нажмите на поле и измените значение на 600000.
  • Нажмите кнопку Update, и LastPass предложит вам ввести мастер-пароль.
2023-02-02_18-07-21.png


LastPass завершит сеанс и повторно зашифрует данные. Теперь вы можете повторно войти в свою учетную запись и продолжить ее использование.

2023-02-02_18-03-18.png


Примечание. Если вы используете LastPass в течение длительного времени, есть вероятность, что в вашем аккаунте используется меньше 100100 итераций. LastPass никогда не менял это значение для старых пользователей и не предлагал им сделать это вручную, за что подвергся критике со стороны экспертов по безопасности.
 
Последнее редактирование:
Не знал, что у них была утечка, перешёл на комсс почитать. Читаю, а там фраза:
Слабый мастер-пароль легко взламывается с помощью атак грубой силы.
Такой сайт, а перевод явно просто гугл-транслейтом или чем-то подобным и даже не потрудились потом исправить на нормальное.
 
Назад
Сверху Снизу