Tech News & Advice

LastPass 2FA -nollauskehotteet estävät käyttäjät tililtä

LastPassin yritykset siivota tietoturvaloukkaustensa jälkeen eivät suju niin hyvin. Ei ainakaan käyttäjille. Jotkut asiakkaat eivät pääse tililleen, kun he ovat noudattaneet LastPassin kehotusta synkronoida kaksivaiheinen todennus uudelleen – ja he ovat oikeutetusti vihaisia.

Tarina menee näin: Vuonna 2022 LastPass ilmoitti kahdesta suuresta tietoturvaloukkauksesta. Ensimmäisen aikana, mikä oli paljastettiin elokuussa, lähdekoodi ja omat tekniset tiedot kaapattiin. A toinen rikkomus johti asiakkaiden tietojen, mukaan lukien salasanavaraston tietojen, varastamiseen, joista osa säilytettiin salaamattomina.

Asiakkaille ilmoitettiin joulukuussa 2022, ja tuolloin LastPass suositteli käyttäjille nollaamaan 2FA-salaisuutensa todennussovellukset, kuten LastPass Authenticator, Google Authenticator, Microsoft Authenticator tai vastaavat (esim. Authy) varotoimenpide. Sitten tämän vuoden toukokuussa yritys alkoi kehottaa asiakkaat, jotka eivät ole vielä tehneet tätä päivitystä.

Authenticatorin nollauskehote
LastPassin kehote todennussovelluksen nollaukseen.

LastPass

Mutta kuten Piikuva tietokone raportit, seuraavat LastPassin ohjeet voi johtaa tilien sulkemiseen. Useat käyttäjät LastPassin foorumeilla ovat ilmoittaneet, etteivät he voi kirjautua sisään 2FA-salaisuuden palauttamisen jälkeen – ja kesäkuun 26. päivään asti heillä ei myöskään ollut mahdollisuutta ottaa yhteyttä tukeen. Premium-käyttäjien oli kirjauduttava sisään sivustolle lähettääkseen tukilipun, ja ilmaisilla käyttäjillä ei yksinkertaisesti ollut pääsyä "henkilökohtaiseen" kahdenkeskiseen tukeen. Kumpikaan ryhmä ei saanut apua.

Jos olet jumissa tässä tilanteessa, LastPassilla on nyt a erityinen asiakaspalvelusivu sinulle. Jos vaihtoehdon 1 SMS-palautusmenetelmä ei toimi, vieritä alas kohtaan 2 ja napsauta punaista Ota yhteyttä tukeen -painiketta aloittaaksesi lipun tekemisen.

Kun odotat vastausta, saatat pystyä myös itse tekemään vianmäärityksen – jos näytät törmäävän väärään salasanaan liittyviin virheilmoituksiin. Etsi sijainnin vahvistussähköposti Saapuneet- tai Roskapostikansiosta. Jos suojaussähköpostisi on erilainen kuin kirjautumissähköpostiosoitteesi, tarkista sähköpostin sähköpostiosoite. Napsauta siinä olevaa linkkiä vahvistaaksesi IP-osoitteesi. Voit kertoa, oletko lukittu ulos sijainnin vahvistuksen vuoksi hylkäysviestin tyylin perusteella (katso alla).

  • LastPass-kirjautumisvirhenäyttö (vaatii sijainnin vahvistuksen)
  • LastPass-kirjautumisvirhenäyttö (huono salasana)

Kun sijainnin varmistus vaaditaan, kirjautumisvirheilmoitus näkyy kirjautumislomakkeen yläpuolella. Kun syötät väärän salasanan, virheilmoitus tulee näkyviin kirjautumislomakkeen alle.

Jos LastPass ei tunnista uusia 2FA-koodeja, etkä ole vielä poistanut viimeistä salaisuutta sovelluksestasi, kokeile vanhempia koodeja.

Valitettavasti, jos nämä vaiheet eivät auta (tai jos olet lukittu todentajan nollausilmoitusten jatkuva sykli), sinun on odotettava LastPassin apua. Tämän ongelman uuden suoran asiakastuen ansiosta se tapahtuu toivottavasti nopeammin – kesäkuun 20. yksi käyttäjä ilmoitti on lukittu viideksi päiväksi ilman, että LastPassilta ei vieläkään ole yhteyttä.

LastPass sanoo Bleeping Computerille antamassaan lausunnossa, että sen kehotukset käyttäjille synkronoida 2FA-salaisuuksiaan alkoivat ilmestyä kesäkuun alussa, toivoen saavansa lisää vastauksia. Aiempia sähköposteja oli lähetetty maalis- ja huhtikuussa 2023 asiakkaiden muistuttamiseksi. (PCWorld-testitilin tarkistus LastPassilla ei näytä tietuetta näistä sähköposteista, joten kaikki käyttäjät eivät ehkä ole saaneet niitä.)

Jos tämä koko tilanne näyttää liian sotkuselta, voit silti jättää LastPassin - kuten muut ovat jo tehneet. Se ei ole vaikeaa ja vie hyvin vähän aikaa, kuten selitämme oppaamme Kuinka viedä salasanasi ja hylätä LastPass. Tarvitsetko ehdotusta minne laiva hypätä? Luettelomme parhaista salasananhaltijoista voi ohjata sinut oikeaan suuntaan – ja se sisältää ilmaisia ​​vaihtoehtoja.

Kiddoware Parental Control App tekee 5 miljoonaa käyttäjää haavoittuvaiseksi

"Lapsilukko – Kids PlaceKiddowaresin Androidille kehittämässä sovelluksessa on havaittu useita me...

Lue lisää

Samsungin '8K' ultralaajakuva voi päivittää jopa 900 Hz

Samsungin '8K' ultralaajakuva voi päivittää jopa 900 Hz

Samsung on rakentanut erittäin leveitä pelinäyttöjä jo jonkin aikaa, mutta sen uusin on tähän men...

Lue lisää

Intel vihjaa polun jäljittämiseen edullisilla GPU: illa

Säteenseuranta on eilisen uutinen. Kaikki siistit lapset tai ainakin kaikki lapset, jotka voivat ...

Lue lisää