- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 12,600
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
ผู้ใช้ LastPass จำนวนหนึ่งรายงานว่าไม่สามารถเข้าใช้บัญชีได้หลังจากทาง LastPass บังคับคอนฟิกการล็อกอินขั้นตอนที่สองเสียใหม่ ทำให้ไม่สามารถใช้งานรหัสผ่านใดๆ ได้ และบางคนถูกบังคับคอนฟิกขณะต้องการใช้รหัสผ่านทำงาน
เหตุการณ์ของแต่ละคนดูจะต่างกันไป ผู้ใช้รายหนึ่งระบุว่า LastPass บังคับให้กระบวนการรีเซ็ต MFA ต้องใช้รหัสผ่านจากอีเมล แต่เขาเข้าอีเมลไม่ได้เพราะเข้า LastPass ไม่ได้, ผู้ใช้บางคนระบุว่าต่อให้รีเซ็ตสำเร็จแล้ว แต่โค้ด MFA ใหม่กลับใช้งานไม่ได้, บางคนก็ระบุว่าไม่ได้รับอีเมลรีเซ็ต MFA
ทาง LastPass กำลังอัพเกรดกระบวนการเข้ารหัสรหัสผ่าน PBKDF2 เป็น 600,000 รอบ หลังจากเกิดเหตุข้อมูลหลุดเมื่อปีที่แล้ว และถูกวิจารณ์ว่ารหัสผ่านผู้ใช้ไม่ปลอดภัย เพราะใช้กระบวนการเข้ารหัส PBKDF2 100,100 รอบ แต่ไม่ได้บังคับผู้ใช้เดิมที่เคยใช้ 5,000-10,000 รอบให้อัพเกรด
ที่มา - Bleeping Computer
Topics:
LastPass
อ่านต่อ...
เหตุการณ์ของแต่ละคนดูจะต่างกันไป ผู้ใช้รายหนึ่งระบุว่า LastPass บังคับให้กระบวนการรีเซ็ต MFA ต้องใช้รหัสผ่านจากอีเมล แต่เขาเข้าอีเมลไม่ได้เพราะเข้า LastPass ไม่ได้, ผู้ใช้บางคนระบุว่าต่อให้รีเซ็ตสำเร็จแล้ว แต่โค้ด MFA ใหม่กลับใช้งานไม่ได้, บางคนก็ระบุว่าไม่ได้รับอีเมลรีเซ็ต MFA
ทาง LastPass กำลังอัพเกรดกระบวนการเข้ารหัสรหัสผ่าน PBKDF2 เป็น 600,000 รอบ หลังจากเกิดเหตุข้อมูลหลุดเมื่อปีที่แล้ว และถูกวิจารณ์ว่ารหัสผ่านผู้ใช้ไม่ปลอดภัย เพราะใช้กระบวนการเข้ารหัส PBKDF2 100,100 รอบ แต่ไม่ได้บังคับผู้ใช้เดิมที่เคยใช้ 5,000-10,000 รอบให้อัพเกรด
ที่มา - Bleeping Computer
Topics:
LastPass
อ่านต่อ...
ไฟล์แนบ
