LastPass 于 5 月 9 日宣布进行安全升级，要求用户重新登录其 LastPass 账号，并重置多因素身份验证（MFA）首选项。

不少 LastPass 用户反馈重置 LastPass Authenticator、Microsoft Authenticator、Google Authenticator 等 MFA 应用之后，账号依然处于锁定状态，无法访问 LastPass 密码库。

更严重的是，LastPass 官方至今没有提供有效的帮助，售后人员只是强调登录才可以操作。而摆在用户面前的是，重置 MFA 身份验证器无法进入 LastPass，而寻求帮助又要求登录账号，就陷入了这样的死循环中。

LastPass 表示，要求用户重置 MFA 应用，主要是升级主密码加密算法，使用比典型版本更强悍的 PBKDF2，提高主密码的安全性。

LastPass 公司表示用户必须在浏览器中登录 LastPass 网站并重新注册您的 MFA 应用程序，然后才能再次在移动设备上访问 LastPass。

IT之家在此附上 LastPass 官方说明链接，感兴趣的用户可以点击阅读。