Tech News & Advice

Výzvy k resetování LastPass 2FA blokují uživatele z účtů

Pokusy LastPass o vyčištění po narušení bezpečnosti nejdou tak dobře. Alespoň ne pro uživatele. Některým zákazníkům se po výzvě LastPass k opětovné synchronizaci dvoufaktorové autentizace zablokují jejich účty – a jsou oprávněně naštvaní.

Příběh zní takto: V roce 2022 LastPass oznámil dvě velká porušení zabezpečení. Během prvního, který byl odhalen v srpnu, zdrojový kód a proprietární technické informace byly uneseny. A druhé porušení vedly k odcizení zákaznických dat, včetně dat z trezoru hesel, z nichž některá byla uložena nešifrovaná.

Zákazníci byli informováni v prosinci 2022 a v té době LastPass doporučil, aby uživatelé resetovali svá tajemství 2FA pro ověřovací aplikace jako LastPass Authenticator, Google Authenticator, Microsoft Authenticator nebo jejich ekvivalent (např. Authy) jako opatření. V květnu letošního roku pak spol začal pobízet zákazníci, kteří tuto aktualizaci ještě neprovedli, aby tak učinili.

Výzva k resetování Authenticatoru
Výzva LastPass k resetování ověřovací aplikace.

LastPass

Ale jako Pípavý počítač

zprávy, následující Pokyny LastPass může vést k zablokování účtu. Několik uživatelů na fórech LastPass uvedlo, že se po resetování svého tajemství 2FA nemohou přihlásit – a do 26. června také neměli možnost kontaktovat podporu. Prémioví uživatelé se museli přihlásit na web, aby mohli odeslat lístek podpory, a bezplatní uživatelé jednoduše postrádali přístup k „osobní“ individuální podpoře. Ani jedna skupina nemohla získat pomoc.

Pokud jste uvízli v této situaci, LastPass má nyní a speciální stránka zákaznického servisu pro tebe. Pokud by metoda obnovení SMS možnosti 1 nefungovala, přejděte dolů na možnost 2 a klikněte na červenou Kontaktujte podporu tlačítko pro zahájení podávání tiketu.

Když čekáte na odpověď, možná budete schopni problém vyřešit i sami – pokud se vám zdá, že se setkáváte s chybovými zprávami souvisejícími s nesprávným heslem. Ve složce Doručená pošta nebo Spam vyhledejte e-mail pro ověření polohy. Li váš bezpečnostní e-mail je jiný než váš přihlašovací e-mail, zkontrolujte, zda e-mail obsahuje e-mailovou adresu. Kliknutím na odkaz v něm ověřte svou IP adresu. To, zda jste zablokováni kvůli ověření polohy, poznáte podle stylu zprávy o zamítnutí (viz níže).

  • Chybová obrazovka přihlášení LastPass (vyžadováno ověření polohy)
  • Chybová obrazovka přihlášení LastPass (špatné heslo)

Když je vyžadováno ověření polohy, zobrazí se nad přihlašovacím formulářem chybová zpráva o přihlášení. Když zadáte špatné heslo, zobrazí se pod přihlašovacím formulářem chybová zpráva.

Pokud LastPass nerozpozná nové kódy 2FA a ještě jste nesmazali poslední tajemství ze své aplikace, vyzkoušejte starší kódy.

Bohužel, pokud tyto kroky nepomohou (nebo pokud jste uzamčeni v probíhající cyklus oznámení o resetu autentizátoru), budete muset počkat na pomoc LastPass. S novou přímou linkou zákaznické podpory pro tento konkrétní problém to snad proběhne rychleji – 20. června, nahlásil jeden uživatel byl na pět dní uzamčen bez kontaktu z LastPass.

V prohlášení pro Bleeping Computer LastPass říká, že jeho výzvy pro uživatele k opětovné synchronizaci jejich 2FA tajemství se začaly objevovat na začátku června, v naději, že získají větší odezvu. Dřívější e-maily byly odeslány v březnu a dubnu 2023, aby zákazníkům připomněly. (Kontrola testovacího účtu PCWorld s LastPass neukazuje záznam těchto e-mailů, takže je nemuseli obdržet všichni uživatelé.)

Pokud se celá tato situace zdá být příliš chaotická, stále můžete LastPass opustit – jak to již udělali jiní. Není to těžké a zabere to velmi málo času, jak vysvětlujeme v našem průvodci Jak exportovat svá hesla a zbavit se LastPass. Potřebujete návrh, kam skočit loď? Náš seznam nejlepších správců hesel může vás nasměrovat správným směrem – a zahrnuje bezplatné možnosti.

Reddit se chystá do války s vlastními uživateli

Reddit se chystá do války s vlastními uživateli

Reddit se účtuje jako „přední stránka internetu“ a má stovky milionů uživatelů neustále vyměňovat...

Přečtěte si více

Microsoft pracuje na cloudovém Windows

Microsoft pracuje na cloudovém Windows

„Cloud“ byl asi před deseti lety velkým technologickým hitem. Všechno by bylo všude dostupné. A t...

Přečtěte si více

Náhled Windows 11 vám umožní zobrazit fotografie vašeho telefonu v Průzkumníkovi souborů

Náhled Windows 11 vám umožní zobrazit fotografie vašeho telefonu v Průzkumníkovi souborů

"Ahoj, můžeš mi poslat tu fotku?" Pokud vám tato otázka zní povědomě, nová funkce Windows 11, kte...

Přečtěte si více