Kaydinta xogta isticmaalaha LastPass waa la jabsaday

Darkcrizt

Daqiiqado 4

LastPass

LastPass waa maamulaha sirta ah ee freemium kaas oo kaydiya furaha sirta ah ee daruuriga ah, oo ay asal ahaan soo saartay shirkadda Marvasol, Inc.

Horumariyayaal maamulaha erayga sirta ah LastPass, oo ay isticmaalaan in ka badan 33 milyan oo qof iyo in ka badan 100.000 oo shirkadood. ogaysiis isticmaalayaasha dhacdada ay ku guulaysteen weeraryahanadu inay galaan gurmad kaydinta xogta isticmaalaha adeegga.

Xogta waxaa ka mid ahaa macluumaadka sida magaca isticmaalaha, ciwaanka, iimaylka, teleefanka, iyo ciwaanka IP-ga ee adeega laga soo galay, iyo sidoo kale magacyada goobta aan qarsoodiga ahayn ee lagu kaydiyay maamulaha furaha sirta ah iyo loinska, furayaasha sirta ah, xogta foomka, iyo qoraalada sir ah ee lagu kaydiyay shabakadahan .

Si loo ilaaliyo logins-ka iyo furaha sirta ah ee goobaha, Sireeynta AES waxaa loo adeegsaday fure 256-bit ah oo la soo saaray iyadoo la adeegsanayo shaqada PBKDF2 iyadoo lagu saleynayo furaha sirta ah ee loo yaqaan isticmaaluhu oo keliya, oo leh cabbirka ugu yar ee 12 xaraf. Sirta iyo fur-furitaanka logins iyo furaha sirta ah ee LastPass waxaa lagu sameeyaa oo keliya dhinaca isticmaalaha, iyo qiyaasida erayga sirta ah ee sayidkiisa waxaa loo arkaa mid aan macquul ahayn oo ku saabsan qalabka casriga ah, marka la eego cabbirka erayga sirta ah iyo tirada codsatay ee PBKDF2.

Si loo fuliyo weerarka, waxay adeegsadeen xogta ay heleen weeraryahanadu intii lagu jiray weerarkii ugu dambeeyay ee dhacay bishii Ogosto waxaana lagu fuliyay iyada oo wax u dhimaysa akoonka mid ka mid ah horumarinta adeegga.

Weerarkii Ogosto ayaa sababay in kuwa weerarka soo qaaday ay galaangal u yeeshaan deegaanka horumarka, code code iyo macluumaadka farsamada. Ka dib waxa soo baxday in weeraryahanadu adeegsadeen xogta deegaanka horumarinta si ay u weeraraan horumariye kale, kaas oo ay ku guuleysteen inay helaan furayaasha kaydinta daruuraha iyo furayaasha si ay u furaan xogta weelasha ku kaydsan. Adeegayaasha daruuraha ee la dhibay waxay marti galiyeen kayd buuxa oo ah xogta adeegga shaqaalaha.

Daah-furku waxa uu ka dhigan yahay cusboonaysiin cajiib ah oo daldaloolo ah oo LastPass shaaca ka qaaday bishii Ogosto. Daabacadu waxay qiratay in tuugadu "ay qaateen qaybo ka mid ah koodhka isha iyo qaar ka mid ah macluumaadka farsamada ee LastPass." Shirkaddu waxay sheegtay wakhtigaas in macaamiisha sirta ah, furaha sirta ah, macluumaadka shakhsi ahaaneed iyo xogta kale ee lagu kaydiyay akoonnada macaamiisha aanay saamaynaynin.

256-bit AES oo kaliya waxaa lagu dejin karaa furaha furaha gaarka ah ee laga soo qaatay erayga sirta ah ee isticmaale kasta iyadoo la adeegsanayo qaabdhismeedka Aqoonta Zero,” ayuu yiri maamulaha LastPass Karim Toubba, isaga oo tixraacaya Qorshaha Qarsoon ee Sare. Aqoonta eber ah waxaa loola jeedaa nidaamyada kaydinta ee aan suurtogal u ahayn adeeg bixiyaha inuu dillaaco. Maamulaha oo hadalkiisa sii wata ayaa yiri:

Waxa kale oo ay taxay xalal dhowr ah oo LastPass qaaday si loo xoojiyo ammaankeeda jebinta ka dib. Tallaabooyinka waxaa ka mid ah baabi'inta deegaanka horumarinta ee la jabsaday iyo dib-u-dhiska meel eber ah, ilaalinta raadinta iyo jawaabta barta dhamaadka la maareeyay, iyo wareejinta dhammaan shahaadooyinka iyo shahaadooyinka la xiriira ee laga yaabo in la jabsaday.

Marka la eego qarsoodinimada xogta uu kaydiyay LastPass, waa wax laga naxo in tiro intaa le'eg oo xog shakhsi ah la helay. In kasta oo jabinta hashes-ka sirta ah ay noqon doonto mid kheyraad xoog leh, haddana meesha kama saarna, gaar ahaan marka la eego habka iyo xariifnimada weeraryahannada.

Macaamiisha LastPass waa inay hubiyaan inay beddeleen Password-kooda Master-ka iyo dhammaan furayaasha sirta ah ee ku kaydsan khasnaddaada. Waa inay sidoo kale hubiyaan inay isticmaalayaan Settings ka badan goobaha LastPass ee caadiga ah.

Nidaamyadani waxay xoqaan furaha sirta ah ee kaydsan iyagoo isticmaalaya 100100 ku celcelin ee shaqada furaha furaha ah ee ku salaysan Password-ka (PBKDF2), nidaam xashiish ah oo ka dhigi kara mid aan suurtagal ahayn in la jebiyo dheer, furaha sirta ah ee gaarka ah, iyo 100100 ku celcelinta si aan kala sooc lahayn loo soo saaray ayaa hoos imanaysa OWASP-ku-talisay xadka 310. ku celcelinta PBKDF000 oo ay weheliso SHA2 hash algorithm ee uu isticmaalo LastPass.

Macaamiisha LastPass Waa inay sidoo kale aad uga digtoonaadaan iimaylada phishingka iyo taleefoonnada la sheegay in laga soo diray LastPass ama adeegyo kale oo raadiya xog xasaasi ah iyo khiyaamo kale oo ka faa'iidaysta xogtaada gaarka ah ee la jabsaday. Shirkaddu waxa kale oo ay siisaa hagitaan gaar ah oo loogu talagalay macaamiisha ganacsiga ee hirgeliyay adeegyada soo gelista federaaliga ee LastPass.

Ugu dambayn, haddii aad danaynayso inaad wax badan ka ogaato, waxaad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.