தொழில்நுட்பம்

சமீபத்திய பாதுகாப்பு பயத்தில் எந்த கடவுச்சொற்களும் சமரசம் செய்யப்படவில்லை என்று LastPass கூறுகிறது


LastPass ஐப் பயன்படுத்துகிறீர்களா? உங்கள் முதன்மை கடவுச்சொல்லை புதுப்பிக்க வேண்டிய நேரம் இது.

சாரா டியூ/சிஎன்இடி

LastPass பயனர்களுக்கு செவ்வாய்க்கிழமை பிற்பகுதியில் ஒரு பாதுகாப்பு பயம் எழுந்தது. முதலாவதாக AppleInsider ஆல் தெரிவிக்கப்பட்டது, சில LastPass உறுப்பினர்கள் பல்வேறு இடங்களில் இருந்து சரியான முதன்மை கடவுச்சொற்களைப் பயன்படுத்தி, பலமுறை உள்நுழைய முயற்சித்ததாகத் தெரிவிக்கப்பட்டதாகக் கூறினர். லாஸ்ட் பாஸ் மின்னஞ்சல் விழிப்பூட்டல்களை உறுதிப்படுத்தியது ஒரு முயற்சி நற்சான்றிதழ் திணிப்பு தாக்குதலுடன் தொடர்புடையது — ஏற்கனவே சரிபார்க்கப்பட்ட நற்சான்றிதழ்களுடன் பல கணக்குகளில் உள்நுழைய தீங்கிழைக்கும் நடிகர்கள் முயற்சி செய்கிறார்கள் — ஆனால் முதன்மை கடவுச்சொற்கள் எதுவும் சமரசம் செய்யப்படவில்லை என்று கூறினார்.

ஒரு அறிக்கையில், LastPass இன் தயாரிப்பு நிர்வாகத்தின் துணைத் தலைவர் Dan DeMichele, மின்னஞ்சல் பாதுகாப்பு விழிப்பூட்டல்கள் LastPass பயனர்களின் வரையறுக்கப்பட்ட துணைக்குழுவிற்கு அனுப்பப்பட்டதாகவும், பிழையில் தூண்டப்பட்டிருக்கலாம் என்றும் கூறினார். DeMichele, LastPass அதன் பாதுகாப்பு எச்சரிக்கை அமைப்புகளை சரிசெய்துவிட்டதாகவும், சிக்கல் தீர்க்கப்பட்டதாகவும் கூறினார்.

“நாங்கள் இந்தச் செயல்பாட்டை விரைவாக விசாரிக்கச் செயல்பட்டோம், இந்தச் சான்றுத் திணிப்பின் விளைவாக, எந்த LastPass கணக்குகளும் அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினரால் சமரசம் செய்யப்பட்டதற்கான எந்த அறிகுறியும் எங்களிடம் இல்லை. தீம்பொருள், முரட்டு உலாவி நீட்டிப்புகள் அல்லது ஃபிஷிங் பிரச்சாரங்கள்,” டிமிஷேல் கூறினார். “இருப்பினும், மிகுந்த எச்சரிக்கையுடன், எங்கள் கணினிகளில் இருந்து தானியங்கி பாதுகாப்பு எச்சரிக்கை மின்னஞ்சல்கள் தூண்டப்படுவதற்கு என்ன காரணம் என்பதைத் தீர்மானிக்கும் முயற்சியில் நாங்கள் தொடர்ந்து விசாரித்தோம்.”

லாஸ்ட்பாஸ் — ஓப்பன் சோர்ஸைக் காட்டிலும் அதன் மூலக் குறியீடு தனியுரிமமானது — அதன் தனியுரிமை நடைமுறைகள் மீது பாதுகாப்பு பயம் அல்லது விமர்சனத்தை எதிர்கொள்வது இது முதல் முறை அல்ல. அதன் மிகவும் குறிப்பிடத்தக்க மீறல் 2015 இல் இருந்தது மற்றும் இது மட்டுமே மீறல் குறிப்பிடப்பட்டுள்ளது LastPass இன் அதிகாரப்பூர்வ தளத்தில். அதே ஆண்டில், ஆசானா பாதுகாப்புத் தலைவர் சீன் காசிடி உருவாக்கிய ஃபிஷிங் பாதிப்பைக் கண்டுபிடித்தார். ஒரு CSRF பிழை, மற்றும் ஏ ஆய்வு கட்டுரை மற்றொரு CSRF பிழை மற்றும் லாஸ்ட்பாஸின் சஃபாரி புக்மார்க்லெட் விருப்பம் எவ்வாறு தாக்குதலாளியின் தளத்தின் சில பகுதிகளைக் கிளிக் செய்வதில் பயனர்கள் ஏமாற்றப்பட்டால் பாதிக்கப்படலாம் என்பதை விவரிக்கிறது.

மேலும் படிக்கவும்: பிட்வார்டன் மதிப்பாய்வு: 2021க்கான சிறந்த இலவச கடவுச்சொல் நிர்வாகி

2016 இல், இரண்டு பாதிப்புகள் கண்டறியப்பட்டன. ஒன்று பாதுகாப்பு ஆய்வாளரால் கண்டுபிடிக்கப்பட்டது மத்தியாஸ் கார்ல்சன், மற்றொன்று Google Project Zero’s மூலம் டேவிஸ் ஓர்மாண்டி, இதில் பிந்தையது தூண்டியது பயனர்களை ஊக்குவிக்க LastPass அவர்களின் உலாவிகளைப் புதுப்பிக்க. 2017 இல், கடவுச்சொல் நிர்வாகி மற்றொரு பெரிய பாதுகாப்புக் குறைபாட்டைப் பொருத்தியது அதன் உலாவி நீட்டிப்பில் — பெரும்பாலான கடவுச்சொல் நிர்வாகிகளின் அகில்லெஸின் குதிகால் — இது லாஸ்ட்பாஸ் கணக்கை ஹேக்கர்கள் கையாள அனுமதித்திருக்கலாம். இது 2019 ஆம் ஆண்டில் யார்க் பல்கலைக்கழக ஆராய்ச்சியை முன்னறிவித்தது மற்றொரு பாதிப்பைக் கண்டறிந்தார் தீங்கிழைக்கும் காப்பிகேட் பயன்பாடுகள் LastPass இன் ஆட்டோஃபில் அம்சத்தைப் பயன்படுத்த அனுமதிக்கும். ஆர்மண்டி 2019 இல் லாஸ்ட்பாஸ் ஆய்வுக்குத் திரும்பினார், அதைக் கண்டுபிடித்தார் மூன்றாவது உலாவி நீட்டிப்பு பாதிப்பு — இது மீண்டும் LastPass தீர்க்கப்பட்டது — இது முன்னர் பார்வையிட்ட தளத்தில் நீங்கள் உள்ளிட்ட உள்நுழைவுச் சான்றுகளை வெளிப்படுத்தும்.

பிப்ரவரி 2021 இல், LastPass மீண்டும் தனியுரிமை ஹாட் சீட்டில் இருந்தது வெப் டிராக்கர்களின் பயன்பாட்டிற்காக.

செவ்வாய்க்கிழமை பாதுகாப்பு பயம் குறித்து, லாஸ்ட்பாஸ், வழக்கத்திற்கு மாறான அல்லது தீங்கிழைக்கும் செயல்களுக்கு சேவையை கண்காணிக்கும் என்றும், பயனர் தரவு பாதுகாப்பை உறுதிசெய்ய தேவையான எந்த நடவடிக்கைகளையும் எடுப்பதாகவும் கூறினார்.

போட்டியாளர்கள் முழுவதும் நடத்தப்படும் தணிக்கைகளைப் போலல்லாமல் நினைவில் கொள்ளுங்கள், NordPass மற்றும் திறந்த மூல பிட்வார்டன், LastPass இன் சுயாதீன, மூன்றாம் தரப்பு தணிக்கைகள் அவற்றின் பொதுக் கிடைக்கும் தன்மையில் வரையறுக்கப்பட்டுள்ளன. மற்றும் LogMeIn வைத்திருக்கும் போது a தணிக்கை சேகரிப்பு அதன் பல சொத்துக்களுக்கு, லாஸ்ட்பாஸிற்கான கூடுதல் கிளவுட் செக்யூரிட்டி தணிக்கை நீங்கள் வெளிப்படுத்தாத ஒப்பந்தத்தில் கையெழுத்திட்டால் மட்டுமே கிடைக்கும் என்று நிறுவனம் கூறுகிறது. வெறும் எலும்புகள் மட்டுமே, நிறுவன தணிக்கைகள் பாரம்பரியமாக பொதுவில் கிடைக்கின்றன LastPass வேலை செய்யும் நிறுவனங்களின் பட்டியல்.

ஒரு தடுப்பு பாதுகாப்பு நடவடிக்கையாக, LastPass பயனர்கள் தங்கள் முதன்மை கடவுச்சொல்லை தொடர்ந்து புதுப்பிக்க வேண்டும் மற்றும் அவர்களின் கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்க வேண்டும். உங்கள் LastPass முதன்மை கடவுச்சொல்லை நீங்கள் மீண்டும் பயன்படுத்தியிருந்தால் மற்ற கடவுச்சொல் நிர்வாகிகள் — போன்றவை பிட்வார்டன் அல்லது 1கடவுச்சொல் — அந்தக் கணக்குகளையும் புதுப்பிக்குமாறு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம். மேலும் நினைவில் கொள்ளுங்கள்: நீங்கள் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துகிறீர்கள் என்றால், வேறு எந்த தளம், சேவை அல்லது பயன்பாட்டிற்கான முதன்மை கடவுச்சொல்லை மீண்டும் பயன்படுத்த வேண்டாம்.

மேலும் படிக்க: LastPass மதிப்பாய்வு: மாறும் மதிப்பு முன்மொழிவுடன் ஒரு முன்னணி கடவுச்சொல் நிர்வாகி

உங்கள் LastPass முதன்மை கடவுச்சொல்லை எவ்வாறு புதுப்பிப்பது

உங்கள் லாஸ்ட்பாஸ் முதன்மை கடவுச்சொல்லை மாற்றுவதற்கான எளிய வழி உங்கள் பெட்டகத்தின் மூலம் உள்நுழைவதாகும் LastPass இன் முக்கிய தளம். சமீபத்திய பயத்தின் காரணமாக, நீங்கள் முதலில் உள்நுழைய முயற்சிக்கும்போது உங்கள் அடையாளத்தை உறுதிப்படுத்தும்படி கேட்கப்படலாம். அப்படியானால், உங்கள் LastPass கணக்குடன் தொடர்புடைய முகவரிக்கு அனுப்பப்பட்ட மின்னஞ்சல் மூலம் நீங்கள் முயற்சித்த உள்நுழைவை உறுதிப்படுத்த வேண்டியிருக்கும். எனவே, உள்நுழையும்போது ஸ்னாக் ஏற்பட்டால், LastPass மின்னஞ்சலுக்கு உங்கள் இன்பாக்ஸைச் சரிபார்க்கவும்.

உங்கள் பெட்டகத்தில் உள்நுழைந்ததும், பக்கத்தின் மேல் வலது மூலையில் சென்று, உங்கள் LastPass பயனர் பெயரின் வலதுபுறத்தில், உங்கள் கணக்கு மெனுவை விரிவாக்க சிறிய தலைகீழ் முக்கோண ஐகானைக் கிளிக் செய்யவும். தேர்ந்தெடு கணக்கு அமைப்புகள்.

ஒரு திரை பாப் அப் செய்யும். அதன் முதல் தாவல் பொது என பெயரிடப்பட்டுள்ளது. உள்நுழைவு நற்சான்றிதழ்கள் தலைப்பின் கீழ், முதன்மை கடவுச்சொல் எனப்படும் வரிசையைக் காண்பீர்கள். அந்த வார்த்தைகளின் வலதுபுறத்தில், பெயரிடப்பட்ட பொத்தானைக் கிளிக் செய்யவும் முதன்மை கடவுச்சொல்லை மாற்றவும்.

இங்கிருந்து, உங்கள் தற்போதைய முதன்மை கடவுச்சொல்லை உறுதிப்படுத்தவும், உங்கள் புதிய முதன்மை கடவுச்சொல்லை உருவாக்கவும், தேவைப்பட்டால் எதிர்காலத்தில் அதை நினைவுபடுத்த உதவும் ஒரு குறிப்பை எழுதவும்.

உங்கள் LastPass கணக்குடன் தொடர்புடைய மின்னஞ்சல் முகவரி ஏதேனும் சமீபத்திய மீறல்களில் ஈடுபட்டுள்ளதா என்பதைச் சரிபார்க்க, நீங்கள் இங்கு செல்லலாம் ஹேவா ஐ பீன் ப்வ்ன்ட் தேடல் பட்டியில் உங்கள் மின்னஞ்சல் முகவரியை உள்ளிடவும்.

மேலும் படிக்கவும்: உங்கள் ஜிமெயில் கணக்கை உடனடியாகப் பாதுகாக்க நீங்கள் எடுக்க வேண்டிய 4 படிகள்





Source link

About Author

W2L

Leave a Reply

Your email address will not be published. Required fields are marked *