LastPass の侵害: パスワード マネージャーを使用している場合に今すぐすべき 5 つのこと – CNET from CNET(HowTo)

あなたが LastPass のサブスクライバーである場合、パスワードと個人データが公開される危険性があるため、この違反の重大度により、別のパスワード マネージャーを探す必要があります。
Toubba は当時、顧客のパスワードと個人データは LastPass の管理下にあるため安全であることを保証していました。
それでも、Toubba は、LastPass のパスワードに関するベスト プラクティスに従い、最新のデフォルト設定を有効にしている顧客に対して、「ユーザー名やパスワードなどの機密データ、安全なメモ、添付ファイル、およびフォーム入力フィールドは、LastPass の Zero Knowledge アーキテクチャに基づいて安全に暗号化されたままになります。」
ただし、Toubba 氏は、LastPass のデフォルト設定を有効にしておらず、パスワード マネージャーのベスト プラクティスに従わないユーザーは、マスター パスワードが解読されるリスクが高いと警告しています。
また、LastPass はユーザーの保存された Web サイト URL を暗号化しないため、許可されていない第三者は、パスワード マネージャーで保存されたログイン情報を持つすべての Web サイトを見ることができます (パスワード自体が暗号化されている場合でも)。
ただし、侵害時に攻撃者がマスター パスワードをクラックすると、オンライン アカウントのすべてのユーザー名とパスワードを含む、そのすべての情報にアクセスできるようになります。