Joe Siegrist podjetja LastPass: resnica o varnosti vašega gesla

Oglas

Ali se po nadzoru NSA, grožnji Heartbleeda in hekerskih poskusih finančnih institucij počutite, kot da digitalni svet pada okoli vas? Joe Siegrist, izvršni direktor LastPass-a, je tu, da reši oceno, kaj vse te grožnje resnično pomenijo za zaščito vašega gesla.

Tu na MakeUseOf pogosto bralce opozarjamo na zadnje varnostne grožnje Najnovejše nevarnosti internetne varnosti, ki bi se jih morali zavedatiVarnostne grožnje vse pogosteje prihajajo iz novih smeri in se ne zdi, da bi se to spremenilo v letu 2013. Obstajajo nova tveganja, ki bi se jih morali zavedati, izkoriščanja priljubljenih aplikacij, vse bolj izpopolnjeni phishing napadi, zlonamerna programska oprema, ... Preberi več tako na internetu kot znotraj njihovega lastni računalniški sistemi Ali je DRM grožnja računalniški varnosti? Preberi več . To je vključevalo popolno pokritost Virus s srcem Srčno srce - kaj lahko storite, da ostanete varni? Preberi več , the Tehnična podpora za Windows Računalniški tehniki hladnega klicanja: Ne padete za takšno prevaro [opozorilo prevare!]

Verjetno ste že slišali izraz "ne prevarajte prevaranta", vendar sem bil vedno rad "ne prevarajte pisca tehnike". Ne pravim, da smo nezmotljivi, toda če vaša prevara vključuje internet, Windows ... Preberi več prevara in številne druge računalniški virusi in grožnje 7 vrst računalniških virusov, na katere morate biti pozorni in kaj počnejoMnoge vrste računalniških virusov lahko ukradejo ali uničijo vaše podatke. Tu je nekaj najpogostejših virusov in kaj počnejo. Preberi več .

Kaj lahko torej storite, da ostanete na varnem? Skupni nasveti, na primer, kaj je Christian ponudil kot del Raztopina s srcem Srčno srce - kaj lahko storite, da ostanete varni? Preberi več , je, da spremenite gesla. Toda, ali je to dovolj in ali lahko storitev gesla, kot je LastPass, zagotovi dodatno raven varnosti?

Intervju z Joeom Siegristom

Ko kdo prvič sliši storitev LastPass, se zdi nekoliko kontra intuitiven. Kako je varneje hraniti gesla v dodatku brskalnika, prav v računalniku? Ali to ne bi predstavljalo večje nevarnosti, saj bi lahko računalnik vdrli in ta gesla ukradli?

Resničnost je, da je varnost gesla zapletena, saj geslo poteka ob številnih stopnjah prenosa, ko se prijavite v katero koli spletno storitev. V tem intervjuju se usedemo z direktorjem LastPass Joeom Siegristom, da bi razpravljali o takšnih težavah in kako se LastPass - in podobne aplikacije za upravljanje gesla - spopadajo s temi varnostnimi tveganji.

MUO: Najprej - ali lahko opišete malo o tem, kaj je spodbudilo ustvarjanje LastPass-a? Kako se je vse začelo?

Joe: Včasih sem delal v internetni telefoniji kot CTO Estara, in tam smo naredili veliko varnosti. Ugotoviti smo morali, kako izvesti izmenjavo ključev in kako varno storiti. Odšel sem s štirimi najboljšimi prijatelji in želeli smo spet sodelovati, a v VoIP telefoniji nisem mogel ničesar storiti. Uporabljali smo zapletene tehnike, kot so večplastna gesla in uporabljali šifrirano datoteko, da bi jih shranili, toda kot smo povprašali okoli ugotovili, kaj vse počnejo in izvedeli smo, da za vse uporabljajo isto isto geslo, vedeli smo, da lahko pomagamo njim.

… A ko smo povprašali, da bi ugotovili, kaj vse počnejo, in izvedeli, da za vse uporabljajo isto isto geslo, smo vedeli, da jim lahko pomagamo.

MUO: Ko ljudje razmišljajo o shranjevanju gesla v dodatku brskalnika, se to dejansko zdi manj varno, saj lahko brskalnik ali računalnik vdrejo. Je to napačno prepričanje? Zakaj je LastPass varnejši od drugih možnosti?

Joe: Če uporabljate skrbnik gesla v brskalniku, obstaja velika možnost, da bi katera koli zlonamerna programska oprema lahko vložila vaša gesla - LastPass to stori, tako kot katera koli druga programska oprema. Pri LastPassu je vaša izpostavljenost veliko bolj omejena, saj imate manjše tveganje, ko ste prijavljeni v LastPass, in skoraj nič tveganja, ko ste odjavljeni.

Heartbleed in LastPass

MUO: Šifrirani prenosi za prijavo na srce, ki vplivajo na srce, za milijone uporabnikov po internetu. Ali pravilno razumem, da je to vplivalo celo na uporabnike LastPass? Kaj je LastPass storil, da se je odzval na grožnjo, ki jo predstavlja Heartbleed?

Joe: Na to smo vplivali - tudi naši spletni strežniki so uporabljali OpenSSL, a ker ima LastPass drugi sloj zaščite, smo bili v veliko boljšem položaju, kot je vplivalo 99% podjetij. To je zato, ker občutljivi podatki nikoli ne pridejo neposredno do naših strežnikov nenehno najprej šifrirano, nato pa SSL sekundarni sloj zaščite. Luščenje sloja zaščite je slabo - vendar niti približno tako slabo kot luščenje nazaj SAMO plast zaščite za 99% prizadetih mest.

Luščenje sloja zaščite je slabo - vendar niti približno tako slabo kot luščenje nazaj SAMO plast zaščite za 99% prizadetih mest.

Najprej smo ugotovili, da morajo ljudje vedeti, na katera mesta vplivajo in če so podjetja storila prave ukrepe za zaščito, zato smo naredili celotno testno stran. Ljudje so lahko ugotovili, ali je varno spreminjati gesla in ali je spletno mesto posodobilo svoje SSL certifikate. To je bilo brezplačno orodje, ki je na voljo vsem, tudi če niste bili LastPass uporabnik.

Za uporabnike LastPass imamo varnostni pregled, ki išče vsa ranljiva spletna mesta. Točno vam pove, katera so, koliko je staro vaše geslo, ali morate spremeniti ta gesla in kdaj je varno.

Hakiranje EBaya in Spotifyja

MUO: Pred kratkim so bili e-poštni strežniki zlomljeni in hekerji so lahko pridobili osebne podatke o uporabnikih, kot so e-poštni naslovi, naslovi in ​​rojstni dnevi. Ali lahko delite, ali bi na to bolj vplivali ali manj vplivali uporabniki LastPass kot drugi eBayers? Ali obstajajo posebni pomisleki ali ukrepi, ki bi jih morali storiti LastPass uporabniki kot odgovor na kršitev varnosti eBaya?

Joe: Uporabniki LastPass so bili prizadeti veliko manj kot drugi. Če bi za vsako spletno mesto uporabili različna gesla (kot so naša pozivanja in varnostna preverjanja), bi tveganje precej omejilo. Tveganje kraje identitete še vedno obstaja, vendar nimate težav, da se to geslo pokvari (in ta so volja razpokan) in nato uporabljen na drugih spletnih mestih.

MUO: Konec maja je Spotify napovedal nepooblaščen dostop do svojih sistemov, kjer so dostopni do podatkov enega uporabnika, vendar ne vključuje gesla ali finančnih podatkov. Ali bi uporabniki LastPass morali storiti kakšne posebne ukrepe v zvezi s svojim geslom Spotify?

Joe: Kjer je dim, je običajno požar, zato bodite previdni in preprosto spremenite geslo - brez škode, če ga spremenite čez 30 sekund, potrebnih za to.

Uporabnikom LastPass-a svetujem, da na vaših LastPass uporabijo večfaktorsko preverjanje pristnosti in naključna gesla na vseh vaših spletnih mestih.

MUO: Ali menite, da LastPass ponuja kakršno koli edinstveno zaščito pred tovrstnimi grožnjami?

Joe: Uporabnikom LastPass svetujem uporabo večfaktorska overitev Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več na vašem LastPass in naključna gesla na vseh spletnih mestih. Ko naredite te korake, vas ne morejo lažno predstavljati, ker ne morete slučajno dati gesla, ki jih ne poznate!

Dodatni koraki za zaščito gesla

V preteklosti je MakeUseOf zajemal oba brezplačna različica LastPass-a LastPass za Firefox: Idealen sistem za upravljanje geslaČe se še niste odločili uporabljati upravitelja gesel za nešteto prijav v spletu, je čas, da si ogledate eno najboljših možnosti: LastPass. Mnogi ljudje so previdni pri uporabi ... Preberi več in pregledali LastPass Premium LastPass Premium: Privoščite si najboljše upravljanje z geslom [Nagrade]Če še niste slišali za LastPass, mi je žal, da rečem, da živite pod skalo. Vendar pa berete ta članek, zato ste že naredili korak v pravo smer. LastPass ... Preberi več . Nekaj ​​drugih upravljavcev gesel, ki smo jih pokrivali, smo vključili Chrisovega pregled Dashlanea Dashlane - gladek novi upravitelj gesel, izpolnjevalnik obrazca in pomočnik pri spletnem nakupovanjuČe ste že preizkusili nekaj upraviteljev gesel, ste se verjetno naučili pričakovati nekaj grobosti po robovih. So trdne in uporabne aplikacije, vendar so njihovi vmesniki lahko preveč zapleteni in neprijetni. Dashlane ne zmanjšuje samo ... Preberi več , in Dave Drager je skupina najboljši upravljavci gesel Battle Manager Battle Royale: Kdo bo na koncu? Preberi več na voljo (vključno z LastPass).

Kot je pojasnil Joe, ko kupujete upravitelja gesel, ki vas resnično ščiti pred resnimi grožnjami, kot so Heartbleed in poskusi krampanja, so ključne stvari, ki jih želite v iskalno programsko opremo za upravljanje gesla vključiti več plasti varnosti, kot je šifriranje SSL in zaščite, kot je overjanje z več faktorji Vpiši se.

Najpomembneje je, da je idealna rešitev obdržati popolnoma drugačno geslo za vsako posamezno spletno mesto ali storitev, ki jo uporabljate. To je seveda glavna prednost, ki jo ponujajo storitve upravljanja z gesli, kot je LastPass. Ni vam treba zapomniti vsakega od teh gesel, če želite ostati varni.

Ali uporabljate LastPass ali kakšno drugo storitev upravljanja gesla? Se zaradi vseh teh varnostnih groženj počutite bolj varne? Delite svoje misli v spodnjem delu komentarjev!

Slikovni krediti: Vrata banke trezorja Via Shutterstock