LastPass密码管理器用户在被提示重置其验证器应用程序后,从5月初开始就遇到了严重的登录问题。LastPass于5月9日首次宣布,由于计划进行安全升级,用户可能需要重新登录LastPass帐户并重置其多因素身份验证偏好。
从那时起, 许多用户被锁定在他们的帐户之外,无法访问他们的 LastPass 保管库, 即使在成功重置他们的 MFA 应用程序之后 (例如, LastPass 身份验证器, Microsoft身份验证器, 谷歌身份验证器).
使问题更加复杂的是, 受影响的客户无法从支持部门寻求帮助,因为联系 LastPass 支持需要登录他们的帐户,而他们无法这样做,因为他们被锁定在提示重置其 MFA 身份验证器的无限循环中。
LastPass用户因MFA重置而被锁定后大发雷霆:一直无法登录密码库!
“MFA的强制重新同步现在阻止我登录,因为LastPass无法识别新的MFA代码,”一位用户说。
“重置我的 MFA 后,我完全无法访问我的保管库。MasterPW无法正常工作,重置以及重置电子邮件永远不会发送给我。无法联系我的'高级'支持,因为需要登录,“另一个补充道。
“系统提示我重新输入主密码,然后被迫更新MFA,我成功了,现在我根本无法登录。我甚至无法打开支持票,因为您需要登录才能这样做。“一位用户在 LastPass 社区网站上寻求帮助.
LastPass表示,MFA重置是在最初宣布之前的几周内通过应用内消息宣布的。这促使LastPass发布了有关安全升级的几个公告,解释说这样做是为了将密码迭代增加到600,000轮的新默认值。
“为了提高主密码的安全性, LastPass 使用比典型版本更强的基于密码的密钥派生功能 (PBKDF2),” LastPass 在公告中解释。
LastPass发言人说:“2022年事件发生后,我们向客户群发送了电子邮件和产品内通信,建议他们使用首选的Authenticator应用程序重置MFA机密,作为预防措施。这一建议也包含在我们3月初发送给B2C和B2B客户的安全公告中,以及4月初的第二次电子邮件通信中。”
“然而,我们的一部分客户仍然没有采取这一行动,因此我们一直在提示他们在下次登录LastPass时采取行动。我们早在6月初就开始在产品提示中这样做,希望它能比我们的电子邮件得到更大的响应。”
声明:本文内容采编自互联网,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请点击举报,一经查实,本站将立刻删除。
