Bu, LastPass kullanıcılarının kasalarını gözden geçirmeleri ve kendilerini korumak için tüm parolalarını değiştirmek de dahil olmak üzere ekstra adımlar atmaları gerektiği anlamına gelir.
Başta e-postanız, finansal hizmetler ve çok kullanılan sosyal medya hesapları gibi yüksek değerli hesaplar olmak üzere mümkün olduğunca çok sayıda hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirerek başlayın. Bu şekilde, saldırganlar hesapların parolalarını ele geçirse bile, “ikinci faktör” olarak eklediğiniz tek seferlik kod veya donanım doğrulama anahtarı olmadan oturum açamazlar. Ardından, tüm bu hassas ve yüksek değerli hesapların parolalarını değiştirin. Ardından, LastPass kasanızda depolanan kalan tüm parolaları değiştirin.
Tüm bunları (veya en azından yapabildiğiniz kadarını) yaptığınıza göre, yeni bir şifre yöneticisine geçmenin zamanı geldi. Hesapları değiştirdikçe yeni hizmete ekleyebilirsiniz. WIRED, bazı alternatiflerle birlikte 1Password ve ücretsiz Bitwarden hizmetini önerir. LastPass’in bu son ve en vahim ihlal ortaya çıkmadan önce geçmişte bir dizi güvenlik olayına maruz kaldığı göz önüne alındığında, şirket birkaç yıl önce ücretsiz tekliflerini küçülttüğü için LastPass’ı önermedik.
LastPass güvenlik ekibindeki kişilerle profesyonel ilişkileri nedeniyle ismini vermek istemeyen kıdemli bir güvenlik mühendisi, “Yüzde yüz, evet, insanlar diğer parola yöneticilerine geçmeli” diyor. “Sağlamaları gereken tek şeyi, yani bulut tabanlı güvenli kimlik bilgileri depolamasını yapamadılar.”
Güvenlik uygulayıcıları evrensel olarak, LastPass ile ilgili durumun insanları genel olarak parola yöneticilerini kullanmaktan caydırmaması gerektiğini vurgulamaktadır. Ve sadık bir LastPass kullanıcısıysanız, kasa parolanızı değiştirmeli, onu sunan her hesap için iki faktörü etkinleştirmeli ve süreçte başka bir yere taşımasanız bile kasanızdaki tüm parolaları değiştirmelisiniz.
Bağımsız bir gizlilik araştırmacısı ve danışmanı olan Lukasz Olejnik, “AB veri ihlali bildirimlerini ele alma ve iletme deneyimine sahip biri olarak, LastPass’ın seçtiği iletişim stratejisinin kullanıcı güvenini baltalayabileceğini söyleyebilirim” diyor. “En büyük sorun aynı zamanda zamanlama. Neden ilk soruşturmanın aylar önce başladığı yıl sonu tatillerinden hemen önce?
Uzun süredir şifre kırıcı ve Yahoo güvenlik ekibinin kıdemli baş mühendisi olan Jeremi Gosney’in bu hafta durumla ilgili kapsamlı bir dizi gönderide yazdığı gibi: “Eskiden LastPass’ı destekliyordum. Yıllarca tavsiye ettim ve medyada alenen savundum… Ama işler değişiyor.”