I gestori di password sono essenziali per mantenere sicure e accessibili le informazioni di accesso per vari portali. Tuttavia, possono occasionalmente causare più di qualche problema. Diversi clienti LastPass hanno ricevuto notifiche di sicurezza questa settimana che li informavano dei tentativi di accesso bloccati utilizzando le loro password principali.
Secondo i membri di Hacker News, terze parti non autorizzate hanno tentato di accedere ai loro account da tutto il mondo. Gli utenti del subreddit di LastPass hanno anche segnalato che i recenti tentativi di accedere ai loro account sono stati negati.
LastPass: molti tentativi fraudolenti bloccati nell’ultima settimana
Secondo una dichiarazione fornita ad Apple Insider da LastPass, i tentativi di accesso sono il risultato del ‘credential stuffing’, una tecnica che sfrutta le informazioni ottenute da servizi precedentemente violati per irrompere in altri. Questo è un problema particolarmente serio se utilizzi lo stesso indirizzo email e la stessa password per più servizi.
Secondo un commento di follow-up su Twitter, alcuni avvisi di sicurezza sono stati ‘probabilmente attivati per errore’. Tuttavia, LastPass ritiene che nessun account sia stato compromesso e sta indagando e monitorando il problema. Anche se il tuo account non è stato compromesso, ora è un buon momento per rivedere le tue procedure di sicurezza
Per iniziare, cerca di cambiare la tua password principale con qualcosa di unico. Ciò ridurrà almeno qualsiasi futura minaccia di riempimento delle credenziali. Disabilita la possibilità di ripristinare anche le modifiche alla password principale andando su Impostazioni account > Avanzate > Consenti il ripristino delle modifiche alla password principale.
Infine, abilita l’autenticazione a due fattori per aggiungere un altro grado di sicurezza al tuo account. Per abilitare l’autenticazione a due fattori su LastPass, vai su Impostazioni account > Opzioni multifattore > tocca l’icona Modifica, quindi segui le istruzioni sullo schermo.