Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Cyberbezpieczeństwo»Antywirusy»AVG»Wykradziono hashe głównych haseł Lastpass
    AVG

    Wykradziono hashe głównych haseł Lastpass

    16 czerwca 20152 komentarze3 Mins ReadUpdated:24 sierpnia 2023
    Kluczem do poznania wartości haseł jest znajomość odpowiedniej struktury.
    Hakerzy potrzebuj znać strukturę, która jest kluczem do poznania haseł.

    Jak informuje producent popularnego oprogramowania do przechowywania haseł  – Lastpass, wykradziono hashe ( czyli losowy ciąg znaków, jaki powstał w wyniku wielokrotnego przebiegu algorytmu szyfrującego dodatkowo wymieszanego z tzw.  saltem ) głównych haseł użytkowników.

    Wyciek haseł Lastpass!!!

    Jeżeli używasz programu – koniecznie zmień hasło!

    Spis treści

    • 1. Co się stało?
    • 2. Czy moje hasła są bezpieczne?
    • 3. Co zrobić w tej sytuacji (czy zmienić hasła)?
    • 4. Czym spowodowany był wyciek?
    • 5. Używam LastPass – co zrobić, by uniknąć takich sytuacji w przyszłości?
    • 6. Czy jeżeli chcę dalej używać Lastpass, muszę zmienić wszystkie hasła czy tylko hasło główne?

    1. Co się stało?

    Jak dowiadujemy się z powiadomienia mailowego od ekipy Last Pass wykryli oni w swojej sieci podejrzaną aktywność, której rezultatem był wyciek listy adresów mailowych oraz hashe (skróty powstałe w wyniku zaszyfrowania hasła) haseł głównych użytkowników:

    Wzór e-maila wysłanego do uzytokwników
    Taki e-mail otrzymali użytkownicy Last Pass

    2. Czy moje hasła są bezpieczne?

    Według ekipy LastPass ich algorytm szyfrowania głównego hasła jest bardzo silny, 100 tysięcy rund PBKDF2-SHA256 oraz dodatkowe zabezpieczenia po stronie użytkownika czyli konieczność weryfikacji mailem w przypadku logowania do serwisu z nowego urządzenia lub adresu email są wystarczającym zabezpieczeniem.

    Oznacza to, że złamanie tak zaszyfrowanych haseł głównych jest praktycznie niemożliwe w normalnym (czyli krótszym niż kilkaset lat) czasie. Nawet mając ogromną moc obliczeniową próby odszyfrowania jednego ze skrótów mogą trwać wiele lat.

    3. Co zrobić w tej sytuacji (czy zmienić hasła)?

    Oczywiście, jak radzi ekipa serwisu sami będą tego wymagać od swoich użytkowników. Mimo, że odszyfrowanie naszego hasła jest praktycznie niemożliwe, to lepiej dmuchać na zimne i zmienić go na nowe.

    4. Czym spowodowany był wyciek?

    Ciężko na to pytanie odpowiedzieć bo ekipa LP nie podała żadnych szczegółów zajścia i nie wiadomo jak do wycieku danych doszło. Na pewno część winy w tym, że usługa była rozwiązaniem w chmurze i była dostępna online.

    Z drugiej strony należy się jednak pochwała ekipie serwisu, która o problemie szybko informuje i co ważniejsze była technicznie doskonale przygotowana, a nasze dane i przede wszystkim hasło główne są przechowywane z pomocą bardzo silnego szyfrowania.

    5. Używam LastPass – co zrobić, by uniknąć takich sytuacji w przyszłości?

    Najprostszy sposób, aby uniknąć takich problemów to oczywiście zmiana systemu przechowywania haseł z chmury na rozwiązanie plikowe np. Keepass. Cyberprzestępcy nic nie wskórają bez dostępu do naszego źródłowego pliku bazy KeePass.

    Zmiana ta odbywa się kosztem komfortu użytkowania. LastPass daje dostęp do naszych haseł wszędzie gdzie możemy skorzystać z internetu i pamiętamy swoje hasło.

    Jeśli nie mamy akurat przy sobie bazy KeePass to nic nie zdziałamy. Ponadto do KeePassa, w każdy miejscu, w kórym chcemy go używać musimy mieć zainstalowaną lub skopiowaną (wersja tzw. portable) kopię programu.

    6. Czy jeżeli chcę dalej używać Lastpass, muszę zmienić wszystkie hasła czy tylko hasło główne?

    Tak jak pisałem wcześniej, możesz zmienić tylko hasło główne. Tylko hash tego hasła został wykradziony, więc zmiana go na nowe, silne hasło zgodnie z popularnymi zasadami tworzenia haseł jest wystarczającym zabiegiem, który powinieneś przeprowadzić.

    O rekomendacji zmiany tylko hasła głównego wspomina również mail informacyjny LastPass, w najbliższych dniach podczas logowania wszyscy użytkownicy będą poproszeni o przeprowadzenie procesu zmiany hasła głównego.

    O wycieku dowiedzieliśmy się od użytkownika AVG – Rafała.

    Pozdrawiamy!

    PS: Jeżeli chcielibyście zmienić (lub zacząć przechowywać) hasła w programie KeePass (darmowym) – tutaj znajdziecie instrukcję instalacji. 

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.

    antywirus avg logo

     

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]
    Previous ArticleCzy wiesz na co pozwalasz swoim aplikacjom? 5 rzeczy, o których warto pamiętać
    Next Article Jaką postawę rodzicielską posiadasz? Wypełnij ankietę!
    Subscribe
    Powiadom o
    guest
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    andrzejjajko
    andrzejjajko
    9 lat temu

    Ja czytałem że jak ktoś miał podwójną weryfikacje włączoną to jego dane nie zostały wykradzione. Czy to prawda

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Autor
    Arkadiusz Zakrzewski
    9 lat temu
    Reply to  andrzejjajko

    Dwuskładnikowe uwierzytelnianie nie ma tu nic do rzeczy. Hashe były przechowywane na serwerze, dwuskładnikowe uwierzytelnianie utrudnia dostęp do nich z zewnątrz, podczas próby logowania, a w tym przypadku hashe zdobyto od strony serwera, a nie z zewnątrz.

    0
    Odpowiedz
    andrzejjajko
    andrzejjajko
    6 lat temu

    Ja czytałem że jak ktoś miał podwójną weryfikacje włączoną to jego dane nie zostały wykradzione. Czy to prawda

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Arkadiusz Zakrzewski
    6 lat temu

    Dwuskładnikowe uwierzytelnianie nie ma tu nic do rzeczy. Hashe były przechowywane na serwerze, dwuskładnikowe uwierzytelnianie utrudnia dostęp do nich z zewnątrz, podczas próby logowania, a w tym przypadku hashe zdobyto od strony serwera, a nie z zewnątrz.

    0
    Odpowiedz
    Najnowsze komentarze
    • Adam Niestety nic nie zastapi zdrowego rozsądku i sprawdzania podejrzanych rzeczy, sam dalem s...Bezpieczeństwo w sieci – nowe zagrożenia w Q4 2024
    • Adam Bardzo ciekawy artykuł a dzięki podpowiedziom z Waszego serwisu mam bardzo fajny inter...Kiedy warto inwestować w on-premise, a kiedy wybrać rozwiązania chmurowe? Sprawdzamy opłacalność serwerów
    • Arkadiusz Zakrzewski Witam, Niestety nie my (firma CORE, dystrybutor marki AVG, Avast i Norton w Polsce) jesteś...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Nadia Napisałam już maila w tej sprawie, wypróbowałam opcję darmowego trialu i niestety cóż… no...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Wojtek Interesujący temat, ciekawe ile firm w Polsce w ogóle ma świadomość, jakie koszty idą za t...Raport kosztów naruszeń bezpieczeństwa danych w 2024 r. i przegląd najważniejszych zagrożeń
    Włącz cyberbezpieczeństwo
    Pobierz kod rabatowy 36% na wszystkie programy Norton 360
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz