I början av maj meddelade lösenordshanteraren Lastpass att de skulle uppgradera säkerheten för tjänsten. Till följd av det skulle användare behöva logga in på nytt i sina konton och återställa den autentiseringsapplikation, Lastpass Authenticator, Microsoft Authenticator eller Google Authenticator, som de använder ihop med Lastpass.
Nu rapporterar Bleeping Computer att en växande skara användare säger att de inte längre kan komma åt sitt Lastpass-konto efter säkerhetsuppdateringen. Detta ska gälla även efter att de återställt sin autentiseringsapplikation. Istället säger flera användare att de sitter fast i en spiral där de gång på gång ombeds att återställa sin multifaktorautentisering.
Situationen försvåras av att användarna inte heller kan få hjälp via Lastpass officiella support, som kräver att de är inloggade på sitt konto. Förvirring råder också kring exakt hur användare ska återställa sin autentiseringsapplikation.
Du måste logga in på Lastpass webbsida i webbläsaren och återställa din multifaktorautentiseringapplikation innan du kan komma åt Lastpass på din mobil igen. Du kan inte återställa genom Lastpass webbläsartillägg eller Lastpass Password Manager-app.
I ett meddelande till användare skriver Last Pass att de måste logga in via webbläsare för att återställa. Företaget har också släppt ett support-dokument och en video som i detalj beskriver hur användare ska gå tillväga för att återställa sin autentiseringsapplikation. Båda resurserna är på engelska.
