Tidligere denne uken skrev vi om sikkerhetsforskeren Sean Cassidy som «tvang» LastPass til å oppgradere sikkerheten.
Ny sikkerhet
LastPass var raskt på pletten med en sikkerhetsoppdatering som inneholdt en nyverifiseringsprosess, men selskapet har nå skrevet en artikkel som forklarer mer om oppgraderingene.
Først og fremst har de gjort slik at det skal bli vanskeligere for skadevaren å logge brukeren ut av LastPass. Selv om brukeren kan motta et falskt varsel om at de er logget ut, kan de se i nettleseren at de fortsatt er logget inn.
Les også: Slik ble LastPass «tvunget» til å oppgradere sikkerheten.
Annonse
E-postverifisering
Hvis brukeren ikke merker at den er logget inn på den ekte LastPass-siden, vil LastPass detektere at «master-passordet» er tastet inn på en falsk side og varsle brukeren.
Selv om falske LastPass-sider kan fjerne advarsler fra LastPass, vil den nye e-postverifiseringsprosessen forhindre at brukernes konto blir tatt over av ondsinnede, selv om de har tastet inn «master-passord» og toveis autentiseringsnøkkkelen.
Kilde:
LastPass
Annonse
