LastPass- LastPass가 내 마스터 비밀번호의 기록을 유지합니다
도움이되지 않으면 IT 서비스 데스크에 문의하여 상황을 설명하십시오.
LastPass 마스터 비밀번호를 잊었을 때 어떻게해야합니까??
맞아, 여기에 제가있는 상황이 있습니다 – 새로운 시스템에 할당되었습니다. LastPass가 설치되었습니다. LastPass 로그인이 나를 쳐다 본다. 그리고 나는 비어있다. 비밀번호 힌트가 작동하지 않습니다 (주로 최근 이상 이후 마스터 비밀번호를 변경했지만 비밀번호 힌트 질문을 업데이트하지 않았기 때문에). 나는 내 넥서스를 통해 내 Lastpass 금고에 로그인하고 내 집의 노트북. 하지만 마스터 비밀번호를 어떻게 검색합니까?? LastPass Vault 또는 Browser Password 관리자에 마스터 비밀번호가 저장되지 않았습니다. 어딘가에 기록하지도 않았습니다
- 키 포인트:
- 비밀번호
- 비밀번호 관리
- 비밀번호 복구
- LastPass
2011 년 5 월 16 일 4:04에 요청했습니다
Sathyajith Bhat ♦ Sathyajith Bhat
61.3K 38 38 금 배지 177 177은 배지 263 263 청동 배지
끈적 끈적한 상황.
2011 년 5 월 16 일 4:12
4 답변 4
제공 한 사이트의 최신 블로그 항목에서 명시된 것처럼 마지막 비밀번호로 되돌아 갈 수는 없습니다? – 아니면 내가 뭔가를 놓치고 있습니까?.
많은 사용자가 비밀번호를 변경 한 다음 기억할 수 없다고 판단하고 숫자가 비밀번호 변경 문제가 발생하여 돌아 가기를 원합니다. 이제 우리에게 연락하지 않고 직접 할 수 있습니다 https : // lastpass.com/반복
마지막 비밀번호 변경을 롤백하거나 계정을 4 일로 되돌릴 수 있습니다. 이메일에 다시 액세스 할 수 있어야합니다.
2011 년 5 월 16 일 4:12에 답변
947 7 7 실버 배지 14 14 청동 배지
흠, 나는 그것을 놓쳤다 – 나는 URL을 저장했지만 초기 게시물 이후에 게시물을 방문하지 않았다 – 그것을 시험해 볼 것이다.
2011 년 5 월 16 일 4:17
감사합니다. 링크를 사용하여 이전 비밀번호로 되돌리고 암호를 다시 변경했습니다 (!) 업데이트 된 힌트와 함께 🙂
2011 년 5 월 16 일 11:59
그들의 사이트에 따르면 다음과 같은 4 단계가 있습니다
1) LastPass 웹 사이트를 통해 로그인하려고 시도 https : // lastpass.com/. 웹 사이트를 통해 로그인 할 수는 있지만 플러그인을 통해 로그인 할 수있는 경우 LastPass 브라우저 애드온에 문제가있을 수 있습니다.이 경우 문제를 직접보고해야합니다.
2) 웹 사이트를 통해 로그인 할 수없는 경우 LastPass 계정을 만들 때 직접 설정 한 비밀번호 힌트를 시도하십시오. 비밀번호 힌트는 마스터 비밀번호가 아닙니다.
3) 비밀번호 힌트가 도움이되지 않으면 계정 복구 페이지로 이동하여 로컬 한 번의 암호를 활성화하고 계정을 복구하십시오. 거기에서 지침을 따르십시오 – 액세스를 시도하는 첫 번째 컴퓨터가 작동하지 않으면 이전에 LastPass 계정에 액세스 한 다른 컴퓨터에서 동일한 프로세스를 시도하십시오.
4)이 시점에서 비밀번호를 기억하지 못한 경우 계정 힌트가 메모리를 조깅하지 않았으며 로그인 한 모든 컴퓨터에서 암호 복구를 시도한 경우 계정을 삭제하고 다시 시작하는 것입니다.
처음 두 개를 한 것 같습니다. 세 번째 옵션은 어떻게 든 온도, 로컬 비밀번호를 얻을 수 있습니다. 그렇지 않으면 상황이 좋아 보이지 않습니다.
LastPass- LastPass가 내 마스터 비밀번호의 기록을 유지합니다?
아니요, LastPass에는 제로 지식 보안 모델이 있으며 사용자를 저장하지 않습니다’ 마스터 비밀번호. 따라서 모든 LastPass 계정에 대해 모든/모든 마스터 비밀번호 복구 옵션을 설정하는 것이 중요합니다. LastPass Enterprise의 경우, 필요한 경우 마스터 비밀번호를 완전히 재설정 할 수 있도록 브라우저 확장에 정기적으로 로그인해야합니다. LastPass Enterprise Master Password Reset을 요청하려면 Doit 헬프 데스크에 문의하십시오 .
| 키워드 : | LastPass LastPass Last Pass Last Pass Last Pass Last Pass 비밀번호 관리자 Enterprise Enterprise Enterprise Enterprise Enterprise Premium 프리미엄 무료 계정 교직원 직원 학생 레코드 상점 Know Master 비밀번호 제안 키워드 제안 키워드 | DOC ID : | 103569 |
|---|---|---|---|
| 소유자: | 피터 v. | 그룹: | 사이버 보안 사무소 |
| 만들어진: | 2020-07-02 15:13 CDT | 업데이트 : | 2022-01-12 10:20 CDT |
| 사이트 : | 사이버 보안 사무소, 헬프 데스크 | ||
| 피드백: | 0 0 주석은 새 문서를 제안합니다 | ||
사이버 보안 사무소
정보 기술 부서
1210 w. 데이턴 st., 매디슨, 위스콘신
저작권 © 2023 위스콘신 대학교의 리전트 이사회
LastPass 마스터 비밀번호는 잊혀지거나 작동하지 않습니다
LastPass (회사)는 마스터 비밀번호에 액세스 할 수 없으므로 귀하에게 보내거나 재설정 할 수 없습니다. 다음은 그것을 복구하기 위해 취할 수있는 단계입니다.
1 단계부터 시작하여 각 단계를 순서대로 진행하는 것이 좋습니다.
- 웹 사이트에 로그인하십시오 https : // lastpass.com/ – 여기에 로그인 할 수 있다면 확장자를 제거하고 로그인을 다시 설치하고 다시 테스트하십시오.
- 간헐적으로 로그인 할 수있는 경우 : 오타가 없는지 확인하기 위해 텍스트 문서에 마스터 비밀번호를 입력하고 복사/붙여 넣기. 또한 캡 잠금 (키보드)이 활성화되어 있는지 또는 비활성화되었는지 확인하십시오.
- 여전히 “유효하지 않은 암호”오류를받은 경우이 링크를 사용하여 비밀번호 힌트 (계정을 만들 때 설정 한)를 귀하에게 이메일로 보내십시오.
이것은 마스터 비밀번호가 아니라 알림입니다. - 힌트가 도움이되지 않으면 TH로 가십시오
LastPass- LastPass가 내 마스터 비밀번호의 기록을 유지합니다
도움이되지 않으면 IT 서비스 데스크에 문의하여 상황을 설명하십시오.
LastPass 마스터 비밀번호를 잊었을 때 어떻게해야합니까??
맞아, 여기에 제가있는 상황이 있습니다 – 새로운 시스템에 할당되었습니다. LastPass가 설치되었습니다. LastPass 로그인이 나를 쳐다 본다. 그리고 나는 비어있다. 비밀번호 힌트가 작동하지 않습니다 (주로 최근 이상 이후 마스터 비밀번호를 변경했지만 비밀번호 힌트 질문을 업데이트하지 않았기 때문에). 나는 내 넥서스를 통해 내 Lastpass 금고에 로그인하고 내 집의 노트북. 하지만 마스터 비밀번호를 어떻게 검색합니까?? LastPass Vault 또는 Browser Password 관리자에 마스터 비밀번호가 저장되지 않았습니다. 어딘가에 기록하지도 않았습니다
- 비밀번호
- 비밀번호 관리
- 비밀번호 복구
- LastPass
2011 년 5 월 16 일 4:04에 요청했습니다
Sathyajith Bhat ♦ Sathyajith Bhat
61.3K 38 38 금 배지 177 177은 배지 263 263 청동 배지
끈적 끈적한 상황.
2011 년 5 월 16 일 4:12
4 답변 4
제공 한 사이트의 최신 블로그 항목에서 명시된 것처럼 마지막 비밀번호로 되돌아 갈 수는 없습니다? – 아니면 내가 뭔가를 놓치고 있습니까?.
많은 사용자가 암호를 변경 한 다음 기억할 수 없다고 판단하고 숫자가 비밀번호 변경 문제가 발생하여 돌아 가기를 원합니다.com/반복
마지막 비밀번호 변경을 롤백하거나 계정을 4 일로 되돌릴 수 있습니다. 이메일에 다시 액세스 할 수 있어야합니다.
2011 년 5 월 16 일 4:12에 답변
947 7 7 실버 배지 14 14 청동 배지
흠, 나는 그것을 놓쳤다 – 나는 URL을 저장했지만 초기 게시물 이후에 게시물을 방문하지 않았다 – 그것을 시험해 볼 것이다.
2011 년 5 월 16 일 4:17
감사합니다. 링크를 사용하여 이전 비밀번호로 되돌리고 암호를 다시 변경했습니다 (!) 업데이트 된 힌트와 함께 🙂
2011 년 5 월 16 일 11:59
그들의 사이트에 따르면 다음과 같은 4 단계가 있습니다
1) LastPass 웹 사이트 (https : // lastpass)를 통해 로그인하려고 시도.com/. 웹 사이트를 통해 로그인 할 수는 있지만 플러그인을 통해 로그인 할 수있는 경우 LastPass 브라우저 애드온에 문제가있을 수 있습니다.이 경우 문제를 직접보고해야합니다.
2) 웹 사이트를 통해 로그인 할 수없는 경우 LastPass 계정을 만들 때 직접 설정 한 비밀번호 힌트를 시도하십시오. 비밀번호 힌트는 마스터 비밀번호가 아닙니다.
3) 비밀번호 힌트가 도움이되지 않으면 계정 복구 페이지로 이동하여 로컬 한 번의 암호를 활성화하고 계정을 복구하십시오. 거기에서 지침을 따르십시오 – 액세스를 시도하는 첫 번째 컴퓨터가 작동하지 않으면 이전에 LastPass 계정에 액세스 한 다른 컴퓨터에서 동일한 프로세스를 시도하십시오.
4)이 시점에서 비밀번호를 기억하지 못한 경우 계정 힌트가 메모리를 조깅하지 않았으며 로그인 한 모든 컴퓨터에서 암호 복구를 시도한 경우 계정을 삭제하고 다시 시작하는 것입니다.
처음 두 개를 한 것 같습니다. 세 번째 옵션은 어떻게 든 온도, 로컬 비밀번호를 얻을 수 있습니다. 그렇지 않으면 상황이 좋아 보이지 않습니다.
LastPass- LastPass가 내 마스터 비밀번호의 기록을 유지합니다?
아니요, LastPass에는 제로 지식 보안 모델이 있으며 사용자를 저장하지 않습니다’ 마스터 비밀번호. 따라서 모든 LastPass 계정에 대해 모든/모든 마스터 비밀번호 복구 옵션을 설정하는 것이 중요합니다. LastPass Enterprise의 경우, 필요한 경우 마스터 비밀번호를 완전히 재설정 할 수 있도록 브라우저 확장에 정기적으로 로그인해야합니다. 마지막 패스 엔터프라이즈 마스터 비밀번호 재설정을 요청하려면 Doit 헬프 데스크에 문의하십시오 .
키워드 : LastPass LastPass Last Pass Last Pass Last Pass Last Pass 비밀번호 관리자 Enterprise Enterprise Enterprise Enterprise Enterprise Premium 프리미엄 무료 계정 교직원 직원 학생 레코드 상점 Know Master 비밀번호 제안 키워드 제안 키워드 DOC ID : 103569 소유자: 피터 v. 그룹: 사이버 보안 사무소 만들어진: 2020-07-02 15:13 CDT 업데이트 : 2022-01-12 10:20 CDT 사이트 : 사이버 보안 사무소, 헬프 데스크 피드백: 0 0 주석은 새 문서를 제안합니다 사이버 보안 사무소
정보 기술 부서
1210 w. 데이턴 st., 매디슨, 위스콘신
저작권 © 2023 위스콘신 대학교의 리전트 이사회LastPass 마스터 비밀번호는 잊혀지거나 작동하지 않습니다
LastPass (회사)는 마스터 비밀번호에 액세스 할 수 없으므로 귀하에게 보내거나 재설정 할 수 없습니다. 다음은 그것을 복구하기 위해 취할 수있는 단계입니다.
1 단계부터 시작하여 각 단계를 순서대로 진행하는 것이 좋습니다.
- 웹 사이트 https : // lastpass에 로그인 해보세요.com- 여기에 로그인 할 수 있다면 확장자를 제거하고 로그인을 다시 설치하고 다시 테스트하십시오.
- 간헐적으로 로그인 할 수있는 경우 : 오타가 없는지 확인하기 위해 텍스트 문서에 마스터 비밀번호를 입력하고 복사/붙여 넣기. 또한 캡 잠금 (키보드)이 활성화되어 있는지 또는 비활성화되었는지 확인하십시오.
- 여전히 “유효하지 않은 암호”오류를받은 경우이 링크를 사용하여 비밀번호 힌트 (계정을 만들 때 설정 한)를 귀하에게 이메일로 보내십시오.
이것은 마스터 비밀번호가 아니라 알림입니다. - 힌트가 도움이되지 않으면 계정 복구 페이지로 이동하여 로컬 한 번의 비밀번호를 활성화하십시오. 이를 통해 해당 컴퓨터에서 이전에 LastPass에 로그인 한 경우 마스터 비밀번호를 변경할 수 있으며 암호를 재설정하는 유일한 방법입니다. 모든 브라우저와 LastPass 플러그인을 사용하여 계정에 액세스하는 모든 컴퓨터 에서이 작업을 시도해야합니다.
이 방법은 모바일 장치에서 작동하지 않습니다. 계정 복구는 모바일 장치 또는 앱에서 지원되지 않습니다.
최근에 마스터 비밀번호를 변경하거나 계정을 되돌리거나 LastPass의 브라우저 캐시를 지우는 경우이 방법이 작동하지 않을 수 있습니다. 그러나 어쨌든 시도해보십시오. - 지난 30 일 이내에 마스터 비밀번호를 업데이트 한 경우 이전 마스터 비밀번호로 되돌릴 수 있습니다.
LastPass Support를 통해 이것이 최상의 행동이라는 것을 확인하지 않는 한 “복원”옵션을 선택하지 않는 것이 좋습니다. - 모바일 장치에 대해서만 볼 수있는 경우 :
- 일반 텍스트 문서에서 동일한 복사/붙여 넣기로 암호가 올바르게 입력되었는지 확인하십시오.
- 응용 프로그램을 제거하고 다시 설치하십시오.
- 마스터 비밀번호에 특수 문자가 있으면 문제가 발생할 수 있습니다.
도움이되지 않으면 IT 서비스 데스크에 문의하여 상황을 설명하십시오.
이 기사에 대해
마지막으로 업데이트 된 마지막 업데이트 : 마지막으로 마지막으로 업데이트되었습니다
2020 년 7 월 10 일 금요일 오후 3시 19 분
LastPass는 마침내 인정합니다? 그들은 결국 비밀번호를 훔쳤습니다
인기있는 암호 관리 회사 인 Lastpass는 올해 펌프 아래에 있었으며 2022 년 8 월 네트워크 침입에 따라.
공격자가 처음 들어온 방법에 대한 세부 사항은 여전히 부족하며 LastPass와 함께’첫 공식 의견은 다음과 같이 신중하게 언급합니다
[A] n 무단 당사자는 단일 손상된 개발자 계정을 통해 LastPass 개발 환경의 일부에 대한 액세스 권한을 얻었습니다.
한 달 후에 후속 발표는 비슷하게 결정적이었다
[T] 그는 위협 행위자가 개발자를 사용하여 개발 환경에 대한 접근을 얻었습니다’S가 손상된 엔드 포인트. 초기 엔드 포인트 타협에 사용 된 방법은 결정적이지 않지만, 위협 행위자는 개발자가 다중 인증을 사용하여 성공적으로 인증 한 후에도 개발자를 가장하는 데 지속적으로 액세스를 활용했습니다.
거기’당신이 전문 용어를 배출한다면이 단락에 남은 끔찍한 것은 아니지만 핵심 문구는 “손상된 종말점” (평범한 영어로 이것은 아마도 다음을 의미합니다 맬웨어에 감염된 컴퓨터), 그리고 “지속적인 액세스” (의미: 사기꾼들은 나중에 여가 시간에 돌아올 수 있습니다)).
연중.
더 알아보기
2FA는하지 않습니다’t 항상 도움이됩니다
불행히도 위에서 읽을 수 있듯이 2 단계 인증 (2FA) Didn’이 특별한 공격에 도움이됩니다.
우리’다시 추측합니다’S LastPass, 대부분의 회사 및 온라인 서비스와 공통점이 있기 때문에’t 문자 그대로 인증이 필요한 모든 연결에 대해 2FA가 필요하지만 기본 인증이라고 할 수있는 경우에만.
공정하고, 아마도 자신의 고용주를 포함하여 사용하는 많은 서비스는 일반적으로 비슷한 일을합니다.
불편 함을 위해 너무 높은 가격을 지불하지 않고 대부분의 혜택을 거두기위한 전형적인 2FA 면제에는 다음이 포함됩니다
- 가끔 2FA를 수행합니다, 며칠 또는 몇 주마다 새로운 일회성 코드 요청과 같은. 일부 2FA 시스템은 귀하에게 제공 할 수 있습니다 “X 일 동안 나를 기억하십시오” 예를 들어 옵션.
- 초기 로그인에는 2FA 만 필요합니다, 그런 다음 일종의 것을 허용합니다 “단일 사인온” 광범위한 내부 서비스에 대해 자동으로 인증하는 시스템. 예를 들어 많은 회사에서 이메일에 로그온하면 Zoom, Github 또는 많은 다른 시스템에 대한 액세스 권한도 있습니다.
- 발행 “Bearer Access Tokens” 자동화 된 소프트웨어 도구 용, 개발자, 테스터 및 엔지니어링 직원의 가끔 2FA 인증을 기반으로. 프로세스의 다양한 시점에서 다양한 서버 및 데이터베이스에 액세스 해야하는 자동 빌드 앤 테스트 스크립트가있는 경우’t 또 다른 2FA 코드를 입력 할 때까지 스크립트가 지속적으로 중단되기를 원합니다.
- 새 장치에서 첫 번째 로그인에 대해서만 2FA가 필요합니다, 새 휴대 전화와 같은. 그럼에도 불구하고 2FA 프로세스를 직접 수행하는 데 필요한 횟수를 최소화하지만 그럼에도.
우리는 증거를 보지 못했습니다…
우리가 LastPass가 후회한다고 의심한다는 확신에 따르면, 회사는 2022 년 8 월에 처음에 말했다
우리는이 사건이 고객 데이터에 대한 액세스 또는 암호화 된 암호 금고에 대한 액세스와 관련이 있다는 증거를 보지 못했습니다.
물론, “우리는 증거를 보지 못했습니다” ISN’t 매우 강력한 진술 (적어도 기업이 처음에는 증거를 찾지 못하거나 다른 사람이 증거를 수집 한 다음 의도적으로 보는 것을 거부함으로써 실현 될 수 있기 때문에)’s 모든 회사가 위반의 즉각적인 여파로 진실로 말할 수있는 모든 것. 그러나 LastPass는 조사했으며 2022 년 9 월까지 결정적인 주장을 할 수 있다고 느꼈습니다
위협 행위자는 개발 환경에 액세스 할 수 있었지만 시스템 설계와 제어는 위협 행위자가 고객 데이터 또는 암호화 된 암호 Vault에 액세스하지 못하게했습니다.
슬프게도 그 주장은 너무 대담한 것으로 판명되었습니다.
공격으로 이어진 공격
LastPass는 사기꾼을 일찍 인정했습니다 “소스 코드의 일부와 일부 독점적 인 LastPass 기술 정보를 가져 왔습니다”… 그리고 이제 도난당한 기술 정보 중 일부는 2022 년 11 월에 공개 된 후속 공격을 촉진하기에 충분한 것으로 보입니다
우리는 2022 년 8 월 사건에서 얻은 정보를 사용하여 무단 당사자가 고객의 특정 요소에 액세스 할 수 있다고 결정했습니다’ 정보.
LastPass에 공정하기 위해 회사는 그랬습니다’t 단지 암호가 도난 당하지 않았다는 원래의 주장을 반복합니다 “고객’ 정보” 말뚝 박기. 그러나 이전의 위반 알림에서 회사는 신중하게 말을했습니다 고객 데이터 (우리 대부분은 주소, 전화 번호, 지불 카드 세부 정보 등과 같은 정보를 생각하게합니다) 암호화 된 비밀번호 공간 두 가지 범주로. 그러나 이번에는, “고객’ 정보” 위의 의미에서 고객 데이터와 비밀번호 데이터베이스를 모두 포함하는 것으로 밝혀졌습니다. 문자 그대로 크리스마스 전날 밤에는 아니지만 위험에 가까워지면서 Lastpass는 다음과 같이 인정했습니다
위협 행위자는 기본 고객 계정 정보 및 회사 이름, 최종 사용자 이름, 청구서 주소, 이메일 주소, 전화 번호 및 고객이 LastPass 서비스에 액세스하는 IP 주소를 포함한 관련 메타 데이터가 포함 된 백업에서 정보를 복사했습니다.
느슨하게 말하면, 사기꾼은 이제 당신이 누구인지, 어디에 살고 있는지, 인터넷의 컴퓨터가 당신의 것, 전자적으로 연락하는 방법을 알고 있습니다. 입장료는 계속됩니다
위협 행위자는 또한 고객 금고 데이터의 백업을 복사 할 수있었습니다.
그래서 Crooks는 결국 그 비밀번호를 훔쳤습니다. 흥미롭게도 LastPass는 이제 그것이 묘사 한 것이 “비밀번호 금고” ISN’t 실제로 스크램블 된 얼룩 (재미있는 서술 적 전문 용어 의미 이진 큰 물체) 전적으로 그리고 전적으로 암호화 된 데이터로 구성되므로 이해할 수없는 데이터. 저것들 “금고” 암호화되지 않은 데이터 포함, 각 암호화 된 사용자 이름 및 비밀번호와 함께하는 웹 사이트의 URL을 포함하여 분명히 포함. 따라서 Crooks는 이제 위에서 언급 한 유출 된 청구 및 IP 주소 데이터 덕분에 귀하와 귀하의 컴퓨터가 어디에 살고 있는지 알뿐만 아니라 귀하가 어디로 갈지에 대한 자세한지도가 있습니다’다시 온라인 :
[C] Ustomer Vault Data […]는 웹 사이트 URL과 같은 암호화되지 않은 데이터와 웹 사이트 사용자 이름 및 암호, 보안 메모 및 양식으로 구성된 데이터와 같은 완전히 암호화 된 민감한 필드를 포함하는 독점적 인 이진 형식으로 저장됩니다.
LastPass Hasn’t 금고 파일에 저장된 암호화되지 않은 데이터에 대한 다른 세부 사항이 주어 지지만 단어 “웹 사이트 URL과 같은” 위의 URL은 확실히 의미합니다’t 비밀번호를 크래킹하지 않고 사기꾼이 직접 읽을 수있는 유일한 개인 데이터.
좋은 뉴스
Good Prass는 계속 주장하고 있습니다. Vault 파일의 백업 비밀번호의 보안은 업로드하기 전에 자신의 컴퓨터에서 암호화 한 다른 클라우드 백업의 보안과 다르지 않아야한다는 것입니다. LastPass에 따르면, 당신이 백업하는 비밀번호 데이터는 lastpass에서 암호화되지 않은 양식으로 존재하지 않습니다’자체 서버 및 LastPass는 마스터 비밀번호를 저장하거나 보지 않습니다. 따라서 SAYS, LastPass, 백업 비밀번호 데이터는 항상 암호화 된 양식으로 업로드, 저장, 액세스 및 다운로드되므로 Crooks는 이제 스크램블 된 비밀번호 데이터를 가지고 있더라도 마스터 비밀번호를 깨뜨려야합니다. 우리가 알 수있는 한, 최근 몇 년 동안 설정된 LastPass 마스터 암호는 Salt-Hash and-Stretch 암호 생성 시스템을 사용합니다’무작위 소금이있는 PBKDF2 알고리즘, 내부 해시 및 100,100 반복을 사용하여 자체 권장 사항에 가깝습니다.
LastPass는 그랬습니다’t, 또는 할 수 있습니다’T는 2022 년 11 월 업데이트에서 2022 년 8 월 개발 시스템에 대한 첫 번째 공격에 따라 두 번째 Crooks가 클라우드 서버에 들어가는 데 걸리는 시간. 하지만 두 번째 공격이 즉시 따라서’나중에 눈에 띄는 범죄자들은 최대 4 개월에 누구의 마스터 비밀번호를 깨뜨리려고 노력했습니다’도난당한 금고. 그것’따라서, 추측하기 쉬운 유리 암호를 선택한 사용자만이 심각한 위험에 처해 있고 초기 위반 발표가 Crooks보다 앞서 나간 이후 암호를 변경하는 데 어려움을 겪은 사람 만. 두목’t 길이만으로는 괜찮은 비밀번호를 보장하기에 충분하지 않다는 것을 잊어 버립니다. 실제로, 일화 증거는 123456, 12345678 및 123456789가 1234보다 요즘 1234 년보다 더 일반적으로 사용된다는 것을 시사합니다’S 로그인 화면. 그리고 암호 크래킹 도구는 돈을 기억하십시오’t 단순히 AAAA에서 시작하여 ZZZZ까지 영숫자 주행 거리계처럼 진행하십시오. zzzz . 그들은 선택 될 가능성에 대한 비밀번호를 평가하려고합니다 “추측하다” BlueJays28RedSOX5와 같은 긴 인간 친화적 인 비밀번호! (18 자) MADV3AUQLHXL (12 자) 또는 ISM/RMXR3 (9 자)에 도착하기 오래 전부터.
해야 할 일?
2022 년 8 월에 우리는 다음과 같이 말했습니다 “비밀번호의 일부 또는 전부를 변경하려면’다시 말하지 않을 것입니다. [… 그러나] 우리는하지 않습니다’비밀번호를 변경해야한다고 생각하십시오. (무엇을 위해’가치, 마지막 통과도 마찬가지입니다.))” 그것은 LastPass를 기반으로했습니다’백업 비밀번호 보유는 귀하에게만 알려진 암호로 암호화되었을뿐만 아니라 해당 비밀번호 금고가 발생했습니다’어쨌든 접근. LastPass의 변화가 주어졌습니다’그 이후로 발견 한 내용을 기반으로 한 이야기, 이제 우리는 당신이 합리적으로 할 수있는 경우 비밀번호를 변경하십시오. 주목하십시오 금고 내부에 저장된 암호를 변경해야합니다, 금고 자체의 마스터 비밀번호. 저것’so crooks가 미래에 오래된 마스터 비밀번호를 깨뜨리더라도, 당신의 오래된 금고에서 발견 될 암호 데이터의 숨겨지면 숨겨진 해적처럼 쓸모없고 쓸모가 없습니다’더 이상 법적 입찰이 아닌 오래된 지폐로 가득한 가슴. 그러나 당신은해야합니다 먼저 마스터 비밀번호를 변경하십시오, 기존 마스터 비밀번호를 이미 알아 낸 사기꾼이’t 업데이트 된 금고에서 새 비밀번호를보십시오.
하나 더…
아, 그리고 한 가지 더 : X-OPS 팀, IT 직원, Sysadmins 및 기술 작가에 대한 호소. 당신이 말하고 싶을 때’VE는 귀하의 비밀번호를 변경하거나 다른 사람의 변경을 권고하기 위해 오해의 소지가있는 단어 사용을 중단하십시오 회전, 훨씬 더 명확한 단어를 사용하십시오 변화 대신에? 제발 돈’t 얘기 “회전 자격 증명” 또는 “비밀번호 회전”, 단어 때문에 회전, 특히 컴퓨터 과학에서는 궁극적으로 반복과 관련된 구조적 프로세스를 의미합니다. 예를 들어, 회전 의장이있는위원회에서 모든 사람은 미리 정해진 주기로 회의를 선도합니다.g. Alice, Bob, Cracker, Dongle, Mallory, Susan… 그리고 다시 Alice. 그리고 기계 코드에서, 회전 명령은 명시 적으로 레지스터의 비트를 순환시킵니다. Rol 또는 ROR (Machine Code Mnemonics가 회전을 나타냅니다 왼쪽으로 간다 또는 오른쪽으로갑니다 인텔 명명법)에서 충분히 여러 번, 그 비트는 원래 가치로 돌아갑니다. 그것은 당신이 당신의 비밀번호를 변경하기 시작했을 때 당신이 원하는 것이 아닙니다! 내 비밀번호 관리자가 해킹되면 어떨까요?? 당신이’여기에서 마지막 패스 사용자 여부’S 귀하 또는 귀하의 암호 관리자가 해킹당하는 경우 재난 위험을 줄이는 방법에 대한 몇 가지 팁으로 만든 비디오. (자막을 켜거나 재생 속도를 높이려면 재생하는 동안 톱니를 클릭하십시오). 왜 ‘회전’ 좋은 동의어가 아닙니다 ‘변화’ 여기’S 64 비트 창에서 실제 생활에서 회전 (보다 정확하게 ROL) 지시. 아래 코드를 조립하고 실행하는 경우 (우리는 GodevTool의 편리하고 최소한의 무료 어셈블러 및 링커를 사용했습니다.com)…… 그런 다음 아래에서 출력을 가져와야합니다
0 비트로 회전 = C001D00DC0DEF11E 회전 4 비트 = 001D00DC0DEF11EC 회전 = 01D00DC0DEF11EC0 12 비트로 회전했습니다 = 1D00DC0DEF11EC00 16 비트로 회전했습니다 = D00DC0DEF11EC001 회전 24 BITS에 의해 회전합니다. DEF11EC001D0 회전 28 비트 = DC0DEF11EC001D00은 32 비트 = C0DEF11EC001D00D로 회전했습니다. 52 비트 = 11eC001D00DC0DEF 회전 56 비트 = 1EC001D00DC0DEF1 60 비트 회전 = EC001D00DC0DEF11 64 비트로 회전 = C001D00DC0DEF11E
ROL을 ROR로 변경하고 해당 라인의 숫자 4를 조정하여 회전 방향과 양을 변경할 수 있습니다.
- 따르다 트위터에서 @NakedSecurity 최신 컴퓨터 보안 뉴스.
- 따르다 Instagram의 @nakedsecurity 독점 사진, gifs, vids 및 lols의 경우!
