Securitate

Joe Siegrist de LastPass Adevărul despre securitatea parolei

Joe Siegrist de LastPass Adevărul despre securitatea parolei / Securitate

După ce NSA a supravegheat, amenințarea Heartbleed și încercările de hacking împotriva instituțiilor financiare, te simți ca lumea digitală să cadă în jurul tău? Joe Siegrist, directorul executiv al LastPass, este aici pentru a stabili scorul asupra a ceea ce înseamnă toate aceste amenințări pentru securitatea parolei dvs..

Aici, la MakeUseOf, alertăm adesea cititorii la cele mai recente amenințări la adresa securității Cele mai recente amenințări la adresa securității pe Internet, care ar trebui să fii conștient de cele mai recente amenințări la adresa securității pe Internet, care ar trebui să fii conștient de amenințările la adresa securității, vin din ce în ce mai mult din direcții noi și care nu te interesează pentru a schimba în 2013. Există noi riscuri pe care ar trebui să fiți conștienți de, exploatațiile de aplicații populare, atacuri phishing din ce în ce mai sofisticate, programe malware, ... Citește mai mult atât pe Internet, cât și pe propriile sisteme informatice Este DRM o amenințare la securitatea calculatoarelor? Este DRM o amenințare la securitatea calculatorului? Citeste mai mult . Aceasta include acoperirea completă a virusului Heartbleed Heartbleed - Ce puteți face pentru a rămâne sigură? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citește mai mult, asistența tehnică Windows Tehnicieni de telecomandă rece: Nu scăpați pentru o înșelăciune ca asta [Alertă înșelătoare!] Tehnicieni de calculator: Nu scăpați pentru o înșelătorie ca aceasta [Alertă înșelătoare!] Probabil ați auzit termenul "nu înșelăci un scammer", dar am fost mereu iubit de "nu înșelăci un scriitor tech" eu însumi. Nu spun că suntem infailibili, dar dacă înșelătoria dvs. implică Internetul, un Windows ... Citește mai multe înșelătorie și multe alte viruși și amenințări la computer Cele 7 tipuri de viruși de calculator care să fie atenți și ce fac ei 7 tipuri de Virușii de pe computer să fie atenți la ceea ce fac Virușii de calculator vă pot fura sau distruge datele în mai multe moduri. Iată câteva din cele mai comune tipuri de virusuri și ceea ce fac. Citeste mai mult .

Deci, ce puteți face pentru a rămâne în siguranță? Sfatul comun, cum ar fi ceea ce creștinul a oferit ca parte a soluției Heartbleed Heartbleed - Ce puteți face pentru a rămâne sigură? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citiți mai mult, este să vă schimbați parolele. Dar este suficient acest lucru și un serviciu de parolă precum LastPass oferă un nivel suplimentar de securitate?

Un interviu cu Joe Siegrist

Când cineva aude prima dată serviciul LastPass, pare un pic contra-intuitiv. Cum poate fi mai sigur să stocați parolele în interiorul unui add-on de browser, chiar pe computer? Nu ar fi mai mult un risc, deoarece calculatorul dvs. ar putea fi hackat și acele parole furate?

Realitatea este că securitatea parolei este complicată, deoarece parola dvs. trece prin mai multe niveluri de transmisie atunci când vă conectați la orice serviciu online. În acest interviu, ne așezați împreună cu CEO-ul LastPass, Joe Siegrist, pentru a discuta despre aceste tipuri de probleme și despre modul în care LastPass și alte aplicații de gestionare a parolei se ocupă de acele riscuri de securitate.

Muo: În primul rând, puteți descrie un pic despre ce a inspirat crearea lui LastPass? Cum a început totul?

Joe: Am lucrat la telefonia prin Internet ca și CTO-ul din Estara și am făcut o mulțime de securitate acolo. A trebuit să ne dăm seama cum să facem schimbul de chei și cum să o facem în siguranță. Am plecat cu patru dintre cei mai buni prieteni ai mei și am vrut să lucrăm împreună, dar nu am putut face nimic în telefonia VoIP. Am folosit tehnici complicate cum ar fi parolele gradate și am folosit un fișier criptat pentru a le stoca, dar când ne-am rugat în jur să aflăm ce au făcut ceilalți și au aflat că au folosit aceleași parole exact pentru tot, știm că le putem ajuta.

... dar când ne-am rugat în jur să aflăm ce au făcut ceilalți și au aflat că au folosit aceleași parole exact pentru tot, am știut că le putem ajuta.

Muo: Când oamenii se gândesc să-și păstreze parolele în interiorul unui add-on pentru browser, se simte de fapt Mai puțin sigur, deoarece browser-ul sau computerul poate fi hacked. Este o concepție greșită? De ce este LastPass mai sigur decât alte opțiuni acolo?

Joe: Dacă utilizați managerul de parole al browser-ului dvs., există o șansă bună ca orice program malware să poată trage parolele dvs. - LastPass face acest lucru, astfel încât orice alt software să poată fi folosit. Cu LastPass, expunerea dvs. este mult mai limitată, deoarece aveți un risc mai redus atunci când vă conectați la LastPass și aproape nici un risc când sunteți deconectat.

Heartbleed și LastPass

Muo: Heartbleed transmisiuni criptate de conectare afectate pentru milioane de utilizatori de pe Internet. Înțeleg corect că acest lucru a afectat chiar și utilizatorii LastPass? Ce a făcut LastPass pentru a răspunde amenințării pe care o reprezintă Heartbleed?

Joe: Am fost afectați - serverele noastre web au folosit și OpenSSL, dar deoarece LastPass are un al doilea nivel de protecție, am fost într-o poziție mult mai bună decât 99% dintre companii afectate. Acest lucru se datorează faptului că datele sensibile nu ating niciodată serverele noastre direct mereu criptate mai întâi, iar SSL este un strat secundar de protecție. Peeling back un strat de protecție este rău - dar nu la fel de rău ca peeling spate singurul strat de protecție pentru 99% din locurile afectate.

Peeling back un strat de protecție este rău - dar nu la fel de rău ca peeling spate singurul strat de protecție pentru 99% din locurile afectate.

Ne-am dat seama mai întâi că oamenii aveau nevoie să știe ce site-uri au fost afectate și dacă societățile ar fi luat măsurile potrivite pentru a se proteja, am făcut o pagină generală de testare. Oamenii ar putea afla dacă este sigur să-și schimbe parolele și dacă site-ul ar fi actualizat certificatele SSL. Acesta a fost un instrument gratuit disponibil pentru oricine, chiar dacă nu ați fost un utilizator LastPass.

Pentru utilizatorii LastPass, avem un control de securitate care caută toate site-urile vulnerabile. Acesta vă spune exact care sunt acestea, cât de veche este parola dvs., dacă ar trebui să mergeți să schimbați aceste parole și când este sigur să faceți acest lucru.

Hacking-ul eBay și Spotify


Muo: Recent, serverele eBay au fost hackate, iar hackerii au reușit să obțină informații personale despre utilizatori, cum ar fi e-mailuri, adrese și zile de naștere. Puteți să împărțiți dacă utilizatorii LastPass ar fi fost mai afectați sau mai puțin afectați de aceasta decât alte eBayers? Există preocupări sau acțiuni speciale pe care utilizatorii LastPass ar trebui să le ia ca răspuns la încălcarea securității eBay?

Joe: Utilizatorii LastPass au fost afectați mult mai puțin decât alții. Dacă au folosit parole diferite pentru fiecare site (cum ar fi sugestiile noastre și verificările de securitate împingă), aceștia și-ar fi păstrat destul de puțin riscul. Riscul de furt de identitate este încă acolo, dar nu aveți problema ca această parolă să fie spartă (și ei voi fi crăpată) și apoi utilizată pe alte site-uri.

Muo: La sfârșitul lunii mai, Spotify a anunțat accesul neautorizat la sistemele sale, unde au fost accesate datele unui utilizator, dar nu a inclus informații despre parolă sau informații financiare. Utilizatorii LastPass vor lua orice acțiune specială în legătură cu parola lor Spotify?

Joe: În cazul în care există fum, există în mod obișnuit incendiu, deci fiți atenți și schimbați-vă doar parola - fără nici un rău în schimbarea acesteia dincolo de cele 30 de secunde necesare pentru ao face.

Aș sfătui utilizatorii LastPass să utilizeze autentificarea multi-factor pe LastPass și parole aleatorii pe toate site-urile dvs..

Muo: Credeți că LastPass oferă protecții unice împotriva acestor amenințări?

Joe: Aș sfătui utilizatorii LastPass să utilizeze autentificarea multifactorială Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Ce este autentificarea în doi factori și de ce ar trebui să o utilizați Autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două modalități diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit necesită nu numai cardul, ... Citiți mai multe despre LastPass și parolele aleatoare pe toate site-urile dvs. Când faceți aceste pași, nu puteți fi fraudat deoarece nu puteți da în mod accidental parole pe care nu le cunoașteți!

Pași suplimentari pentru securizarea parolelor

În trecut, MakeUseOf a acoperit atât versiunea gratuită a LastPass LastPass pentru Firefox: Sistemul ideal de gestionare a parolelor LastPass pentru Firefox: Sistemul ideal de gestionare a parolelor Dacă nu ați decis încă să utilizați un manager de parole pentru conectările dvs. online, este te-ai uitat la una dintre cele mai bune optiuni din jur: LastPass. Mulți oameni sunt precauți cu privire la utilizarea ... Citește mai mult, și revizuite LastPass Premium LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolei Ever [Recompense] LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolei [Recompense] Dacă nu ați auzit de LastPass , Îmi pare rău să vă spun că ați trăit sub o stâncă. Cu toate acestea, citiți acest articol, deci ați făcut deja un pas în direcția cea bună. LastPass ... Citește mai mult. Unii alți administratori de parole pe care i-am acoperit anterior au inclus recenzia lui Chris despre Dashlane Dashlane - Un manager de parole nou, Password Filler și Asistență pentru cumpărături online Dashlane - Un manager de parole nou, Form Filler & Asistent de cumpărături online Dacă ați încercat câteva parole managerii înainte, ați învățat probabil să așteptați o anumită rugozitate în jurul marginilor. Sunt aplicații solide și utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar ... Citeste mai mult, si Dave Drager de roundup de cele mai bune manageri de parola Password Manager Battle Royale: Cine va termina pe sus? Password Manager Bătălia Royale: Cine va sfârși în sus? Citiți mai multe disponibile (inclusiv LastPass).

După cum explică Joe, atunci când cumpărăți un manager de parole care vă protejează cu adevărat de amenințări serioase cum ar fi Heartbleed și încercările de hacking, lucrurile cheie pe care doriți să le căutați includ mai multe straturi de securitate precum criptarea SSL și protecții precum autentificarea multifactorială pe login-ul software-ului de gestionare a parolei.

Cel mai important, soluția ideală este să păstrați o parolă complet diferită pentru fiecare site sau serviciu pe care îl utilizați. Desigur, este avantajul cheie că serviciile de gestionare a parolelor, cum ar fi oferta LastPass. Nu trebuie să vă amintiți fiecare dintre aceste parole pentru a rămâne în siguranță.

Utilizați serviciul LastPass sau alt serviciu de gestionare a parolei? Vă face să vă simțiți mai sigură în fața tuturor acestor amenințări de securitate? Împărtășiți-vă propriile gânduri în secțiunea de comentarii de mai jos!

Creditele de imagine: Usa bancara prin shutterstock

Explorați mai multe despre: LastPass, Online Security, Password Manager.