Джо Сиегрист от LastPass: Истината за сигурността на вашата парола

реклама

След надзора на NSA, заплахата от Heartbleed и хакерски опити срещу финансови институции, чувствате ли се, че цифровият свят се спуска около вас? Джо Сиегрист, изпълнителен директор на LastPass, е тук, за да уреди резултата за това, което всички тези заплахи всъщност означават за сигурността на вашата парола.

Тук в MakeUseOf често сигнализираме на читателите последните заплахи за сигурността Най-новите заплахи за интернет сигурността, от които трябва да сте наясноЗаплахите за сигурността все повече идват от нови направления и не изглежда да се променят през 2013 г. Има нови рискове, с които трябва да сте наясно, експлоатация на популярни приложения, все по-сложни фишинг атаки, зловреден софтуер, ... Прочетете още както в Интернет, така и в рамките на техните собствени компютърни системи DRM заплаха за компютърната сигурност? Прочетете още . Това включва пълно покритие на Сърдечен вирус Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още , the Техническа поддръжка на Windows

Компютърни техници за студено обаждане: Не падайте за такава измама [предупреждение за измама!]Вероятно сте чували термина "не измама измамник", но аз винаги съм обичал "не измамвай техник писател". Не казвам, че сме безпогрешни, но ако вашата измама включва интернет, Windows ... Прочетете още измама и много други компютърни вируси и заплахи 7 вида компютърни вируси, за които трябва да внимавате и какво правятМного видове компютърни вируси могат да откраднат или унищожат вашите данни. Ето някои от най-разпространените вируси и какво правят. Прочетете още .

И така, какво можете да направите, за да сте в безопасност? Общите съвети, като например това, което Кристиан предложи като част от Разтвор на сърце Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още , е да промените паролите си. Но достатъчно ли е това и може ли услуга за пароли като LastPass да осигури допълнително ниво на сигурност?

Интервю с Джо Сигрист

Когато някой за първи път чуе за услугата LastPass, това изглежда малко контраинтуитивно. Как може да бъде по-безопасно да съхранявате паролите си в добавка на браузъра, точно на вашия компютър? Това не би ли представлявало повече риск, тъй като компютърът ви може да се хакне и тези пароли да бъдат откраднати?

Реалността е, че сигурността на паролата е сложна, защото вашата парола преминава през много нива на предаване, когато влезете в която и да е онлайн услуга. В това интервю се настаняваме с изпълнителния директор на LastPass Джо Siegrist, за да обсъдим подобни проблеми и как LastPass - и подобни приложения за управление на пароли - се справят с тези рискове за сигурността.

MUO: Първо - можете ли да опишете малко за това какво вдъхнови създаването на LastPass? Как започна всичко?

Joe: Аз работех в интернет телефония като CTO на Estara и там направихме много сигурност. Трябваше да измислим как да правим обмен на ключове и как да го направим сигурно. Заминах с четирима от най-добрите ми приятели и искахме отново да работим заедно, но не можах да направя нищо в VoIP телефонията. Използвахме сложни техники като многослойни пароли и използвахме криптиран файл, за да ги съхраняваме, но както поискахме разберете какво правят всички и научихме, че използват една и съща същата парола за всичко, знаехме, че можем да помогнем тях.

... но докато попитахме наоколо да разберем какво правят всички и научихме, че използват една и съща същата парола за всичко, ние знаехме, че можем да им помогнем.

MUO: Когато хората мислят да съхранят паролите си в добавка на браузъра, това всъщност се чувства по-малко сигурен, защото браузърът или компютърът могат да бъдат хакнати. Това погрешно схващане ли е? Защо LastPass е по-безопасен от другите опции?

Joe: Ако използвате мениджъра на пароли на браузъра си, има голям шанс всеки достъпен злонамерен софтуер да издърпа паролите ви - LastPass прави това, както и всеки друг софтуер. При LastPass експозицията ви е далеч по-ограничена, тъй като имате по-малък риск, когато сте влезли в LastPass и почти няма риск, когато излезете.

Heartbleed и LastPass

MUO: Засегнати сърдечно криптирани кодове за влизане за милиони потребители в интернет. Правилно ли разбирам, че това засегна дори потребителите на LastPass? Какво направи LastPass, за да отговори на заплахата, отправена от Heartbleed?

Joe: Ние бяхме засегнати - нашите уеб сървъри също използваха OpenSSL, но тъй като LastPass има втори слой защита, ние бяхме в далеч по-добра позиция от засегнатите от 99% от компаниите. Това е така, защото чувствителните данни никога не попадат директно в сървърите ни, това е така винаги първо се криптира, а след това SSL е вторичен слой на защита. Отлепянето на слой на защитата е лошо - но не е толкова лошо, колкото отлепването обратно САМО на защитния слой за 99% от засегнатите места.

Отлепянето на слой на защитата е лошо - но не е толкова лошо, колкото отлепването обратно САМО на защитния слой за 99% от засегнатите места.

Първо разбрахме, че хората трябва да знаят кои сайтове са засегнати и ако компаниите са предприели правилните стъпки, за да се защитят, затова направихме цялостна тестова страница. Хората можеха да разберат дали е безопасно да променят паролите си и дали сайтът е актуализирал своите SSL сертификати. Това беше безплатен инструмент, достъпен за всеки, дори ако не бяхте LastPass потребител.

За потребителите на LastPass имаме проверка на сигурността, която търси всички уязвими сайтове. Той ви казва точно кои са те, на колко години е вашата парола, ако трябва да промените тези пароли и кога е безопасно да го направите.

Хакването на EBay и Spotify

MUO: Наскоро сървърите на eBay бяха хакнати и хакерите успяха да получат лична потребителска информация като имейли, адреси и рождени дни. Можете ли да споделите дали потребителите на LastPass биха били по-засегнати или по-малко засегнати от това в сравнение с други eBayers? Има ли специални притеснения или действия, които потребителите на LastPass трябва да предприемат в отговор на нарушаването на сигурността на eBay?

Joe: Потребителите на LastPass бяха засегнати много по-малко от други. Ако те използваха различни пароли за всеки сайт (като нашите подкани и натискания за проверка на сигурността), те щяха да съдържат доста голям риск. Рискът от кражба на самоличност все още съществува, но нямате проблем с пропукване на паролата (и те ще да се напука) и след това да се използва в други сайтове.

MUO: В края на май Spotify обяви неоторизиран достъп до своите системи, където има достъп до данни на един потребител, но не включва парола или финансова информация. Трябва ли потребителите на LastPass да предприемат някакви специални действия във връзка с паролата си Spotify?

Joe: Там, където има дим, обикновено има огън, така че бъдете внимателни и просто променете паролата си - няма да навредите да я промените след 30-те секунди, необходими за това.

Съветвам потребителите на LastPass да използват многофакторна автентификация на вашия LastPass и случайни пароли на всички ваши сайтове.

MUO: Мислите ли, че LastPass предлага някаква уникална защита от подобни видове заплахи?

Joe: Съветвам потребителите на LastPass да използват многофакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още на вашия LastPass и случайни пароли за всички ваши сайтове. Когато направите тези стъпки, не можете да бъдете измамени, защото не можете случайно да давате пароли, които не знаете!

Допълнителни стъпки за обезопасяване на пароли

В миналото MakeUseOf е обхванал и двете безплатна версия на LastPass LastPass за Firefox: Идеалната система за управление на паролитеАко все още не сте решили да използвате мениджър на пароли за безбройните си влизания онлайн, време е да разгледате една от най-добрите опции около: LastPass. Много хора са предпазливи при използването на ... Прочетете още и прегледани LastPass Premium LastPass Premium: Подарете си най-доброто управление на пароли някога [Награди]Ако никога не сте чували за LastPass, съжалявам, че казвам, че живеете под скала. Въпреки това, вие четете тази статия, така че вече сте направили крачка в правилната посока. LastPass ... Прочетете още . Някои други мениджъри на пароли, които покрихме преди, включваха Криса преглед на Dashlane Dashlane - гладък нов мениджър на пароли, формуляр за попълване и помощник за онлайн пазаруванеАко преди сте опитвали няколко мениджъра на пароли, вероятно сте се научили да очаквате известна грапавост по краищата. Те са солидни, полезни приложения, но интерфейсите им могат да бъдат прекалено сложни и неудобни. Dashlane не просто намалява ... Прочетете още и кръгът на Дейв Драгър от най-добрите мениджъри на пароли Password Manager Battle Royale: Кой ще свърши отгоре? Прочетете още налични (включително LastPass).

Както Джо обясни, когато пазарувате за мениджър на пароли, който наистина ви защитава от сериозни заплахи като Heartbleed и хакерски опити, ключовите неща искате да търсите включете няколко слоя на сигурност като SSL криптиране и защити като многофакторно удостоверяване на вашия софтуер за управление на пароли Влизане.

Най-важното е идеалното решение да запазите напълно различна парола за всеки отделен сайт или услуга, която използвате. Това, разбира се, е основното предимство, което предлагат услугите за управление на пароли като LastPass. Не е нужно да помните всяка една от тези пароли, за да сте в безопасност.

Използвате ли LastPass или някаква друга услуга за управление на пароли? Прави ли ви да се чувствате по-сигурни пред всички тези заплахи за сигурността? Споделете собствените си мисли в секцията за коментари по-долу!

Кредити за изображения: Банкова каса Via Shutterstock