Joe Siegrist al LastPass: Adevărul despre securitatea parolei tale

Publicitate

După supravegherea NSA, amenințarea Heartbleed și încercările de hacking împotriva instituțiilor financiare, simțiți că lumea digitală cade în jurul vostru? Joe Siegrist, CEO-ul LastPass, este aici pentru a stabili scorul la ceea ce înseamnă cu adevărat toate aceste amenințări pentru securitatea parolei.

Aici, la MakeUseOf, adesea alertăm cititorii cu privire la cele mai recente amenințări la adresa securității Cele mai recente amenințări de securitate pe internet de care ar trebui să fiți conștiențiAmenințările la adresa securității provin din ce în ce mai mult din direcții noi și nu se va schimba în 2013. Există riscuri noi de care trebuie să fiți conștienți, exploatări ale aplicațiilor populare, atacuri de phishing din ce în ce mai sofisticate, malware, ... Citeste mai mult atât pe internet cât și în interiorul acestora sisteme informatice proprii DRM-ul este o amenințare la adresa securității computerului? Citeste mai mult . Aceasta include acoperirea completă a Virus inimă

Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult , Asistență tehnică Windows Tehnicieni informatici care apelează la rece: nu căutați o escrocherie ca asta [Alertă înșelătorie!]Probabil că ați auzit termenul „nu înșelați un escrocher”, dar întotdeauna mi-a plăcut „nu înșelați un scriitor tehnic”. Nu spun că suntem infailibili, dar dacă escrocheria dvs. implică internetul, un Windows ... Citeste mai mult înșelătorie și multe altele virusuri și amenințări computerizate 7 tipuri de viruși informatici pentru care trebuie să aveți grijă și ce facMulte tipuri de viruși de computer vă pot fura sau distruge datele. Iată câteva dintre cele mai frecvente viruși și ce fac acestea. Citeste mai mult .

Deci, ce poți face pentru a nu fi în siguranță? Sfatul comun, cum ar fi ceea ce a oferit creștin ca parte a Soluție inimă Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult , este să vă schimbați parolele. Dar este suficient acest lucru și un serviciu de parolă precum LastPass poate oferi un nivel suplimentar de securitate?

Un interviu cu Joe Siegrist

Când cineva aude prima dată de serviciul LastPass, pare un pic contra-intuitiv. Cum poate fi mai sigur să vă păstrați parolele în interiorul unui supliment de browser, chiar pe computer? Nu ar fi acesta un risc mai mare, deoarece computerul dvs. ar putea fi hacked și parolele furate?

Realitatea este că securitatea parolelor este complicată, deoarece parola dvs. trece prin multe niveluri de transmisie atunci când vă conectați la orice serviciu online. În acest interviu, stăm cu CEO-ul LastPass, Joe Siegrist, pentru a discuta aceste tipuri de probleme și modul în care LastPass - și aplicații similare de gestionare a parolelor - tratează aceste riscuri de securitate.

Muo: În primul rând - puteți descrie un pic despre ce a inspirat crearea LastPass? Cum a început totul?

Joe: Am lucrat în telefonie pe Internet ca CTO din Estara și am făcut multă securitate acolo. A trebuit să ne dăm seama cum să facem schimbul de chei și cum să îl facem în siguranță. Am plecat cu patru dintre cei mai buni prieteni ai mei și am vrut să lucrăm împreună din nou, dar nu am putut face nimic în telefonia VoIP. Am folosit tehnici complicate, cum ar fi parolele cu niveluri și am folosit un fișier criptat pentru a le depozita, dar așa cum am cerut află ce au făcut toți ceilalți și am aflat că folosesc aceeași parolă exactă pentru orice, știam că putem ajuta lor.

... dar în timp ce am întrebat să aflăm ce au făcut toți ceilalți și am aflat că folosesc aceeași parolă exactă pentru tot, știam că îi putem ajuta.

Muo: Când oamenii se gândesc să stocheze parolele lor într-un supliment de browser, se simte de fapt Mai puțin sigur, deoarece browserul sau computerul pot fi hacked. Este o concepție greșită? De ce este LastPass mai sigur decât alte opțiuni acolo?

Joe: Dacă utilizați administratorul de parole al browserului dvs., există șanse mari ca orice malware să vină pe parcursul dvs. să vă trageți parolele - LastPass face acest lucru, astfel încât orice alt software. Cu LastPass, expunerea dvs. este mult mai limitată, deoarece aveți mai puține riscuri atunci când v-ați conectat la LastPass și aproape niciun risc atunci când v-ați deconectat.

Heartbleed And LastPass

Muo: Transmisii de logare criptate afectate de inimă pentru milioane de utilizatori de pe Internet. Înțeleg corect că acest lucru a afectat chiar și utilizatorii LastPass? Ce a făcut LastPass pentru a răspunde amenințării reprezentate de Heartbleed?

Joe: Am fost afectați - serverele noastre web au folosit și OpenSSL, dar pentru că LastPass are un al doilea strat de protecție, am fost într-o poziție mult mai bună decât 99% dintre companii au avut impact. Acest lucru se datorează faptului că datele sensibile nu ating niciodată serverele noastre direct, ci este mereu mai întâi criptat, apoi SSL este un strat secundar de protecție. Răsturnarea unui strat de protecție este proastă - dar nu este la fel de neplăcută ca îndepărtarea singurului strat de protecție pentru 99% din site-urile afectate.

Răsturnarea unui strat de protecție este proastă - dar nu este la fel de neplăcută ca îndepărtarea singurului strat de protecție pentru 99% din site-urile afectate.

Mai întâi ne-am dat seama că oamenii trebuie să știe ce site-uri au fost afectate și dacă companiile au făcut măsurile potrivite pentru a se proteja, așa că am făcut o pagină de testare generală. Oamenii au putut afla dacă este sigur să își schimbe parolele și dacă site-ul și-a actualizat certificatele SSL. Acesta a fost un instrument gratuit disponibil pentru oricine, chiar dacă nu erați un utilizator LastPass.

Pentru utilizatorii LastPass, avem un control de securitate care caută toate site-urile vulnerabile. Îți spune exact care sunt acestea, cât de veche are parola, dacă ar trebui să mergi să schimbi parolele și când este în siguranță să faci acest lucru.

Hacking of EBay And Spotify

Muo: Recent, serverele eBay au fost piratate, iar hackerii au reușit să obțină informații personale despre utilizatori precum e-mailuri, adrese și zile de naștere. Puteți împărtăși dacă utilizatorii LastPass ar fi fost mai afectați sau mai puțin afectați de acest lucru decât alți eBayers? Există preocupări sau acțiuni speciale pe care utilizatorii LastPass ar trebui să le ia ca răspuns la încălcarea securității eBay?

Joe: Utilizatorii LastPass au fost afectați mult mai puțin decât alții. Dacă ar utiliza diferite parole pentru fiecare site (cum ar fi indicațiile noastre și verificările de securitate), ar fi conținut riscul destul de mult. Riscul de furt de identitate este încă acolo, dar nu aveți problema ca parola respectivă să fie fisurată (și ei voi să fie crăpat) și apoi utilizat pe alte site-uri.

Muo: La sfârșitul lunii mai, Spotify a anunțat accesul neautorizat la sistemele sale, unde au fost accesate datele unui utilizator, dar că nu includea parola sau informații financiare. Utilizatorii LastPass ar trebui să întreprindă acțiuni speciale în legătură cu parola lor Spotify?

Joe: Acolo unde este fum, se aprinde în mod obișnuit, așa că fiți precauți și schimbați doar parola - nu este rău să o schimbați dincolo de cele 30 de secunde necesare.

Vă sfătuiesc utilizatorii LastPass să utilizeze autentificarea cu mai mulți factori pe LastPass și parolele aleatorii pe toate site-urile dvs.

Muo: Crezi că LastPass oferă protecții unice împotriva acestor tipuri de amenințări?

Joe: Vă sfătuiesc să utilizeze utilizatorii LastPass autentificare multi-factor Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult pe LastPass și parole aleatorii pe toate site-urile dvs. Când faceți acești pași, nu puteți fi înșelat, deoarece nu puteți da din greșeală parole pe care nu le știți!

Pași suplimentari pentru securizarea parolelor

În trecut, MakeUseOf a acoperit atât versiunea gratuită a LastPass LastPass pentru Firefox: Sistemul ideal de gestionare a parolelorDacă încă nu ați decis să utilizați un manager de parole pentru numeroasele dvs. autentificări online, este momentul să aruncați o privire la una dintre cele mai bune opțiuni din jur: LastPass. Mulți oameni sunt precauți în ceea ce privește utilizarea ... Citeste mai mult , și revizuit LastPass Premium LastPass Premium: Tratează-te cu cel mai bun management al parolelor vreodată [Recompense]Dacă nu ai auzit niciodată de LastPass, îmi pare rău să spun că ai trăit sub o stâncă. Cu toate acestea, citiți acest articol, așa că ați făcut deja un pas în direcția corectă. LastPass ... Citeste mai mult . Unii alți manageri de parole pe care i-am acoperit înainte îi includeau pe Chris recenzie despre Dashlane Dashlane - Un manager de parolă Slick New, Filler Formular și Asistent pentru cumpărături onlineDacă ați încercat câțiva manageri de parole, probabil ați învățat să vă așteptați la o grosime în jurul marginilor. Sunt aplicații solide, utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar ... Citeste mai mult și cu cel al lui Dave Drager cei mai buni manageri de parole Password Manager Battle Royale: Cine va ajunge la început? Citeste mai mult disponibil (inclusiv LastPass).

După cum a explicat Joe, atunci când faceți cumpărături pentru un manager de parole care vă protejează cu adevărat împotriva amenințărilor grave, cum ar fi încercările de piratare și hacking, lucrurile cheie pe care le doresc să fii în căutare să includă mai multe straturi de securitate, cum ar fi criptarea SSL și protecții, cum ar fi autentificarea cu mai mulți factori pe software-ul de gestionare a parolei Autentificare.

Cel mai important, soluția ideală este să păstrezi o parolă complet diferită pentru fiecare site sau serviciu pe care îl folosești. Desigur, acesta este avantajul cheie pe care îl oferă serviciile de administrare a parolelor precum LastPass. Nu trebuie să vă amintiți fiecare dintre aceste parole pentru a vă menține în siguranță.

Folosești LastPass sau un alt serviciu de administrare a parolelor? Te face să te simți mai în siguranță în fața tuturor acestor amenințări la adresa securității? Partajați propriile gânduri în secțiunea de comentarii de mai jos!

Credite imagine: Ușă de bănci a băncii Via Shutterstock