اختراق مدير كلمات المرور Lastpass
  • Posted on

اختراق مدير كلمات المرور Lastpass

تعرضت الخوادم الخاصة بخدمة مدير كلمة المرور Lastpass للاختراق من قبل القراصنة. لذا يتعين على المستخدم تغيير كلمة المرور الرئيسية.ولدواعي الأمان فإن الشركة سوف تطلب من المستخدم، الذي يقوم بتسجيل الدخول عن طريق عنوان IP غير معروف أو بواسطة جهاز جديد، التحقق من حسابه عن طريق البريد الإلكتروني. ومع ذلك لن يسري هذا الإجراء على المستخدمين، الذين قاموا بتفعيل وظيفة المصادقة متعددة الخطوات.وأوضحت الشركة الأمريكية أن القراصنة تمكنوا خلال الهجوم من الاطلاع على عناوين البريد الإلكتروني ورسائل تذكير كلمات المرور وأرقام الفحص الخاصة بالتشفير (تجزئات المصادقة)، ولكن لا توجد أية إشارات على أن القراصنة تمكنوا من اختراق الخزائن المشفرة، التي تحتوي على كلمات مرور المستخدم. وكإجراء أمان إضافي تنصح شركة Lastpass جميع المستخدمين بضرورة تفعيل وظيفة المصادقة متعددة الخطوات بشكل أساسي. وعندئذ لن يكفي مجرد إدخال اسم المستخدم وكلمة المرور، كي يتمكن المستخدم من الوصول إلى كلمات المرور في الخزينة، ولكن سيتعين على المستخدم تأكيد هويته عن طريق ثان، مثلاً من خلال كود مصادقة يتم إصداره بواسطة أحد التطبيقات، أو عن طريق وحدة المفتاح USB، أو عن طريق الماسح الضوئي لبصمات الأصابع، أو بواسطة البطاقة الذكية.وتجدر الإشارة إلى أن خدمات مدير كلمة المرور المعتمد على الخوادم مثل Lastpass تتيح للمستخدم العديد من المزايا، بحيث تتوافر بيانات الوصول على جميع الأجهزة في نفس الوقت. وإذا رغب المستخدم في تجنب مخاطر الأمان الأساسية لخدمات مدير كلمة المرور السحابية، فإنه يمكنه الاعتماد على البدائل التي تعمل دون اتصال الإنترنت Offline مثل برنامج مدير كلمة المرور Keepass مفتوح المصدر، والذي يتوافر منه إصدار للتثبيت على وحدة الذاكرة الفلاشية USB للاستخدام أثناء التنقل والتجول.