Ab Anfang Mai hatten viele LastPass-Benutzer Anmeldeprobleme, die erst am 25. Juni behoben wurden. LastPass kündigte am 9. Mai ein Sicherheitsupgrade an und forderte Benutzer auf, sich erneut bei ihren LastPass-Konten anzumelden und die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) zurückzusetzen.
Nach dem Verständnis des Herausgebers berichteten viele LastPass-Benutzer, dass nach dem Zurücksetzen des LastPass-Authentifikators Microsoft Authentifikator, Google Nach der Verwendung von MFA-Anwendungen wie Authenticator sind ihre Konten immer noch gesperrt und können nicht auf den LastPass-Passwort-Tresor zugreifen. Bisher haben die Verantwortlichen von LastPass jedoch keine wirksame Hilfe geleistet. Das Kundendienstpersonal betonte lediglich, dass sich Benutzer anmelden müssen, um das Problem zu lösen. Allerdings stecken Benutzer in einer Endlosschleife fest, da sie nicht durch Zurücksetzen ihres MFA-Authentifikators auf LastPass zugreifen können und für die Bitte um Hilfe eine Anmeldung erforderlich ist.
LastPass gab an, dass der Hauptzweck der Aufforderung an Benutzer, die MFA-Anwendung zurückzusetzen, darin besteht, den Master-Passwort-Verschlüsselungsalgorithmus zu aktualisieren, um PBKDF2 zu übernehmen, das leistungsfähiger als die typische Version ist, um die Sicherheit des Master-Passworts zu verbessern.
Nach Angaben des LastPass-Unternehmens müssen sich Benutzer in einem Browser auf der LastPass-Website anmelden und sich erneut mit ihrer MFA-App registrieren, bevor sie auf ihrem Mobilgerät wieder auf LastPass zugreifen können.
Das obige ist der detaillierte Inhalt vonLastPass-Benutzer haben Probleme: Die Anmeldung bei Password Vault ist nicht möglich und erfordert ein Zurücksetzen der MFA. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
