Јое Сиегрист из компаније ЛастПасс: Истина о безбедности ваше лозинке

Реклама

Након надзора НСА, претње Хеартблеед-ом и хакерских покушаја финансијских институција, да ли се осећате као да дигитални свет пропада око вас? Јое Сиегрист, извршни директор ЛастПасс-а, је ту да ријеши оцјену шта све ове пријетње заиста значе за сигурност ваше лозинке.

Овде на МакеУсеОф-у често упозоравамо читаоце последње претње безбедности Најновије претње интернет безбедности којих бисте требали бити свесниСигурносне пријетње све више долазе из нових праваца и изгледа да се неће мијењати у 2013. години. Постоје нови ризици којих бисте требали бити свјесни, искориштавања популарних апликација, све софистициранији пхисхинг напади, злонамјерни софтвер, ... Опширније како на Интернету тако и унутар њих сопствени рачунарски системи Да ли је ДРМ претња безбедности рачунара? Опширније . Ово је укључивало потпуну покривеност Вирус са срцем Срчано срце - шта можете учинити да останете сигурни? Опширније , тхе Техничка подршка за Виндовс Компјутерски техничари за хладно позивање: Немојте овако пасти на превару [Упозорење о превари!]

Вероватно сте чули појам „немојте преварати преваре“, али увек сам волео „не превари технолошког писца“. Не кажем да смо непогрешиви, али ако ваша превара укључује интернет, Виндовс ... Опширније превара и многе друге рачунарски вируси и претње 7 врста рачунарских вируса на које треба припазити и на оно што радеМноге врсте рачунарских вируса могу украсти или уништити ваше податке. Ево неких од најчешћих вируса и шта они раде. Опширније .

Па шта можете учинити да останете сигурни? Уобичајени савет, као што је оно што је Кристијан понудио као део Раствор са срцем Срчано срце - шта можете учинити да останете сигурни? Опширније , је да промените своје лозинке. Али да ли је то довољно и може ли услуга лозинке попут ЛастПасс-а пружити додатни ниво сигурности?

Интервју са Јоеом Сиегристом

Када неко први пут чује услугу ЛастПасс, делује помало интуитивно. Како може бити сигурније чување лозинки унутар додатка прегледача, директно на рачунару? Не би ли то више представљало ризик, будући да ваш рачунар може бити хакован, а те лозинке украдене?

Реалност је да је сигурност лозинке компликована, јер лозинка пролази кроз више нивоа преноса када се пријавите на било који мрежни сервис. У овом интервјуу седимо са извршним директором ЛастПасс-а Јоеом Сиегристом да разговарамо о таквим проблемима и како се ЛастПасс - и сличне апликације за управљање лозинком - баве тим сигурносним ризицима.

МУО: Прво - можете ли да опишете мало шта је инспирисало стварање ЛастПасс-а? Како је све почело?

Јое: Радио сам у Интернет телефонији као ЦТО Естара и тамо смо пуно радили. Морали смо смислити како да извршимо размену кључева и како да то сигурно извршимо. Отишао сам са четворицом својих најбољих пријатеља и хтели смо поново да радимо заједно, али нисам могао ништа да урадим у ВоИП телефонији. Користили смо компликоване технике попут слојевитих лозинки и користили шифровану датотеку да бисмо их сачували, али како смо питали около сазнали шта су сви радили и сазнали да користе исту исту лозинку за све, знали смо да можемо да помогнемо њих.

… Али док смо питали око себе да сазнамо шта су сви радили и сазнали смо да користе исту исту лозинку за све, знали смо да им можемо помоћи.

МУО: Када људи размишљају о томе да сачувају своје лозинке унутар додатка прегледача, то се заправо осећа мање безбедно јер се претраживач или рачунар могу хаковати. Да ли је ово заблуда? Зашто је ЛастПасс сигурнији од осталих опција тамо?

Јое: Ако користите управљач лозинком прегледача, постоји велика шанса да било који злонамерни софтвер који дође заједно може да вам повуче лозинке - ЛастПасс то ради, као и било који други софтвер. Код ЛастПасс-а, ваша је изложеност далеко ограниченија, јер имате мањи ризик када сте пријављени на ЛастПасс и скоро нимало ризика када сте одјављени.

Хеартблеед И ЛастПасс

МУО: Шифрирани пренос података о пријави за срце који утичу на срце, милионима корисника на Интернету. Да ли правилно разумем да је ово чак утицало и на кориснике ЛастПасс-а? Шта је ЛастПасс урадио да одговори на претњу коју представља Хеартблеед?

Јое: Били смо погођени - наши веб сервери такође су користили ОпенССЛ, али с обзиром да ЛастПасс има други слој заштите, били смо у далеко бољој позицији него што је утицало 99% компанија. То је зато што осетљиви подаци никада не долазе директно на наше сервере, то је то увек прво се шифрира, а затим ССЛ је секундарни слој заштите. Љуштење слоја заштите је лоше - али ни приближно тако лоше као љуштење назад САМО слој заштите за 99% места на којима је дошло до удара.

Љуштење слоја заштите је лоше - али ни приближно тако лоше као љуштење назад САМО слој заштите за 99% места на којима је дошло до удара.

Прво смо схватили да људи морају знати на које локације утичу, и ако су компаније предузеле праве кораке да се заштите, па смо направили општу страницу за тестирање. Људи су могли сазнати да ли је безбедно мењати лозинке и је ли веб локација ажурирала своје ССЛ сертификате. Ово је био бесплатан алат доступан свима, чак и ако нисте корисник ЛастПасс-а.

За кориснике ЛастПасс-а имамо безбедносну проверу која тражи све угрожене локације. Тачно вам говори које су оне, колико је стара ваша лозинка, ако бисте требали да промените те лозинке и када је то сигурно сигурно учинити.

Хакање Ебаја и Спотифија

МУО: Недавно су хакирани сервери еБаи-а, а хакери су могли да добију личне податке о корисницима као што су е-пошта, адресе и рођендани. Можете ли делити да ли би корисници ЛастПасс-а били под јаким утицајем или мање погођени од осталих еБаиера? Постоје ли посебне бриге или акције које ЛастПасс корисници требају предузети као одговор на кршење сигурности еБаиа?

Јое: Корисници ЛастПасс-а били су погођени много мање него други. Да су користили различите лозинке за сваку веб локацију (попут наших упита и сигурносних провера), они би прилично ризиковали свој ризик. Ризик од крађе идентитета и даље је присутан, али немате проблем да се лозинка пробије (а они постоје) воља бити пукнут) и затим користити на другим веб локацијама.

МУО: Крајем маја Спотифи је објавио неовлашћени приступ својим системима, где су приступали подацима једног корисника, али да не укључују лозинку или финансијске податке. Да ли корисници ЛастПасс-а требају предузети било какве посебне радње у вези са лозинком за Спотифи?

Јое: Тамо где има дима, обично се пали, зато будите опрезни и само промените лозинку - нема штете ако је мењате након 30 секунди колико је потребно да то учините.

Саветујем корисницима ЛастПасс-а да користе мултифакторну аутентификацију на ЛастПасс-у и случајне лозинке на свим вашим веб локацијама.

МУО: Мислите ли да ЛастПасс нуди било какву јединствену заштиту од оваквих претњи?

Јое: Саветујем кориснике ЛастПасс-а да их користе мултифакторна аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније на ЛастПасс и случајне лозинке на свим вашим веб локацијама. Када предузмете ове кораке, не можете бити лажни јер не можете случајно да дате лозинке које не знате!

Додатни кораци за заштиту лозинки

У прошлости је МакеУсеОф покривао оба бесплатна верзија ЛастПасс-а ЛастПасс за Фирефок: Идеални систем за управљање лозинкомАко још нисте одлучили да користите лозинку за своје небројене пријаве на мрежи, време је да погледате једну од најбољих опција око: ЛастПасс. Многи људи су опрезни око коришћења ... Опширније и прегледан ЛастПасс Премиум ЛастПасс Премиум: Приуштите си најбоље управљање лозинком икад [Награде]Ако никада нисте чули за ЛастПасс, жао ми је што могу да кажем да сте живели испод камена. Међутим, ви читате овај чланак, па сте већ направили корак у правом смеру. ЛастПасс ... Опширније . Неки други менаџери лозинки које смо претходно покривали укључују Крисове преглед Дасхлане-а Дасхлане - гладак нови менаџер лозинки, испуњавач обрасца и помоћник за куповину на мрежиАко сте раније испробали неколико менаџера лозинки, вероватно сте научили да очекујете неке храпавости по ивицама. Они су солидне, корисне апликације, али њихови интерфејси могу бити превише сложени и незгодни. Дасхлане не смањује само ... Опширније , и Деве Драгер је на крају најбољи менаџери лозинки Баттле Манагер Баттле Роиале: Ко ће завршити на врху? Опширније доступно (укључујући ЛастПасс).

Као што је Јое објаснио, када купујете менаџера лозинки који вас заиста штити од озбиљних претњи попут Хеартблеед-а и покушаја хаковања, кључне ствари које желите да тражите да бисте укључили више слојева сигурности попут ССЛ шифрирања и заштите попут мултифакторне аутентификације на вашем софтверу за управљање лозинком. Пријавите се.

Оно што је најважније, идеално решење је задржати потпуно другачију лозинку за сваку поједину веб локацију или услугу коју користите. То је, наравно, кључна предност коју нуде услуге управљања лозинком попут ЛастПасс-а. Не морате памтити сваку од тих лозинки да бисте остали безбедни.

Користите ли ЛастПасс или неку другу услугу управљања лозинком? Да ли се осећате сигурнијим због свих ових безбедносних претњи? Поделите своја размишљања у одељку за коментаре испод!

Имаге Цредитс: Врата трезора банке Виа Схуттерстоцк