IT之家 6 月 25 日消息,LastPass 用户自今年 5 月初开始,收到重置身份验证器的要求后,就一直遇到登录问题。
LastPass 于 5 月 9 日宣布进行安全升级,要求用户重新登录其 LastPass 账号,并重置多因素身份验证(MFA)首选项。
不少 LastPass 用户反馈重置 LastPass Authenticator、Microsoft Authenticator、Google Authenticator 等 MFA 应用之后,账号依然处于锁定状态,无法访问 LastPass 密码库。
更严重的是,LastPass 官方至今没有提供有效的帮助,售后人员只是强调登录才可以操作。而摆在用户面前的是,重置 MFA 身份验证器无法进入 LastPass,而寻求帮助又要求登录账号,就陷入了这样的死循环中。
LastPass 表示,要求用户重置 MFA 应用,主要是升级主密码加密算法,使用比典型版本更强悍的 PBKDF2,提高主密码的安全性。
LastPass 公司表示用户必须在浏览器中登录 LastPass 网站并重新注册您的 MFA 应用程序,然后才能再次在移动设备上访问 LastPass。