Michael Cain
0 
1238
126
Czy po inwigilacji NSA, zagrożeniu Heartbleed i próbach włamania się do instytucji finansowych czujesz, że świat cyfrowy spada wokół ciebie? Joe Siegrist, CEO LastPass, jest tutaj, aby ustalić, co naprawdę oznaczają wszystkie te zagrożenia dla bezpieczeństwa hasła.
Tutaj w MakeUseOf często ostrzegamy czytelników o najnowszych zagrożeniach bezpieczeństwa Najnowsze zagrożenia bezpieczeństwa Internetu, które powinieneś wiedzieć o najnowszych zagrożeniach bezpieczeństwa Internetu, że powinieneś być świadomy Zagrożenia bezpieczeństwa coraz częściej pochodzą z nowych kierunków i to nie wygląda na ustawione zmienić w 2013 r. Są nowe zagrożenia, o których powinieneś wiedzieć, exploity popularnych aplikacji, coraz bardziej wyrafinowane ataki phishingowe, złośliwe oprogramowanie,… zarówno w Internecie, jak i we własnych systemach komputerowych. Czy DRM stanowi zagrożenie dla bezpieczeństwa komputera? Czy DRM stanowi zagrożenie dla bezpieczeństwa komputera? . Obejmowało to pełne pokrycie wirusa Heartbleed Heartbleed - Co można zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? , wsparcie techniczne systemu Windows Cold Calling Computer Technicians: Don't Fall for a Scam Like This [Scam Alert!] Cold Calling Computer Technicians: Don't Fall for a Scam Like This [Scam Alert!] Prawdopodobnie słyszałeś termin „nie oszukuj oszusta”, ale zawsze lubiłem „nie oszukuj pisarza technicznego”. Nie twierdzę, że jesteśmy nieomylni, ale jeśli oszustwo dotyczy Internetu, oszustwa w systemie Windows… oraz wielu innych wirusów komputerowych i zagrożeń, 7 rodzajów wirusów komputerowych, na które należy uważać, i ich działania, 7 rodzajów wirusów komputerowych, które należy obserwować Obecnie i co robią Wiele rodzajów wirusów komputerowych może ukraść lub zniszczyć dane. Oto niektóre z najczęstszych wirusów i ich działania. .
Co możesz zrobić, aby zachować bezpieczeństwo? Wspólna rada, taka jak to, co Christian zaoferował jako część rozwiązania Heartbleed Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? , jest zmiana hasła. Ale to wystarczy i usługa hasła, taka jak LastPass, może zapewnić dodatkowy poziom bezpieczeństwa?
Wywiad z Joe Siegristem
Kiedy ktoś pierwszy słyszy o usłudze LastPass, wydaje się to nieco sprzeczne z intuicją. Jak może być bezpieczniej przechowywać hasła w dodatku do przeglądarki bezpośrednio na komputerze? Czy nie byłoby to bardziej ryzykowne, ponieważ komputer może zostać zhakowany, a hasła skradzione?
W rzeczywistości bezpieczeństwo hasła jest skomplikowane, ponieważ hasło przechodzi przez wiele poziomów transmisji po zalogowaniu się do dowolnej usługi online. W tym wywiadzie siadamy z CEO LastPass Joe Siegristem, aby omówić tego rodzaju problemy oraz sposób, w jaki LastPass - i podobne aplikacje do zarządzania hasłami - radzą sobie z tymi zagrożeniami bezpieczeństwa.
MUO: Po pierwsze - czy możesz opisać coś, co zainspirowało stworzenie LastPass? Jak to wszystko się zaczęło?
Joe: Pracowałem w telefonii internetowej jako CTO Estary i zrobiliśmy tam wiele bezpieczeństwa. Musieliśmy dowiedzieć się, jak przeprowadzić wymianę kluczy i jak to zrobić bezpiecznie. Wyszedłem z czterema moimi najlepszymi przyjaciółmi i chcieliśmy znów współpracować, ale nie mogłem nic zrobić w telefonii VoIP. Użyliśmy skomplikowanych technik, takich jak hasła wielopoziomowe i do ich przechowywania wykorzystaliśmy zaszyfrowany plik, ale kiedy poprosiliśmy, aby dowiedzieć się, co zrobili wszyscy inni, i dowiedzieliśmy się, że używają tego samego dokładnie tego samego hasła do wszystkiego, wiedzieliśmy, że możemy im pomóc.
… Ale kiedy poprosiliśmy o to, aby dowiedzieć się, co zrobili wszyscy inni i dowiedzieli się, że do tego wszystkiego używali tego samego hasła, wiedzieliśmy, że możemy im.
MUO: Kiedy ludzie myślą o przechowywaniu haseł w dodatku do przeglądarki, tak naprawdę jest to odczuwalne mniej bezpieczne, ponieważ przeglądarka lub komputer mogą zostać zhakowane. Czy to nieporozumienie? Dlaczego LastPass jest bezpieczniejszy niż inne dostępne opcje??
Joe: Jeśli korzystasz z menedżera haseł przeglądarki, istnieje duże prawdopodobieństwo, że każde złośliwe oprogramowanie, które się pojawi, może wyciągnąć twoje hasło - LastPass to robi, podobnie jak każde inne oprogramowanie. Dzięki LastPass Twoja ekspozycja jest znacznie bardziej ograniczona, ponieważ masz mniejsze ryzyko po zalogowaniu do LastPass i prawie żadne ryzyko po wylogowaniu.
Heartbleed And LastPass
MUO: Heartbleed wpłynął na szyfrowane transmisje logowania dla milionów użytkowników w Internecie. Czy rozumiem poprawnie, że wpłynęło to nawet na użytkowników LastPass? Co zrobiła LastPass, aby zareagować na zagrożenie ze strony Heartbleed?
Joe: Dotknęło nas to - nasze serwery sieciowe również wykorzystywały OpenSSL, ale ponieważ LastPass ma drugą warstwę ochrony, byliśmy w znacznie lepszej sytuacji, niż miało to wpływ na 99% firm. Dzieje się tak, ponieważ wrażliwe dane nigdy nie trafiają bezpośrednio na nasze serwery zawsze najpierw szyfrowane, a następnie SSL stanowi dodatkową warstwę ochrony. Usunięcie warstwy ochronnej jest złe - ale nie tak złe, jak usunięcie TYLKO warstwy ochronnej dla 99% dotkniętych stron.
Usunięcie warstwy ochronnej jest złe - ale nie tak złe, jak usunięcie TYLKO warstwy ochronnej dla 99% dotkniętych stron.
Najpierw zdaliśmy sobie sprawę, że ludzie muszą wiedzieć, na które strony miały wpływ, i jeśli firmy podjęły odpowiednie kroki w celu ochrony siebie, dlatego stworzyliśmy ogólną stronę testową. Ludzie mogli dowiedzieć się, czy zmiana hasła jest bezpieczna i czy witryna zaktualizowała swoje certyfikaty SSL. To było bezpłatne narzędzie dostępne dla każdego, nawet jeśli nie byłeś użytkownikiem LastPass.
Dla użytkowników LastPass przeprowadzamy kontrolę bezpieczeństwa, która wyszukuje wszystkie podatne witryny. Mówi dokładnie, które to są, ile masz lat, jeśli powinieneś zmienić te hasła i kiedy jest to bezpieczne.
Hakowanie eBay i Spotify
MUO: Ostatnio serwery eBay zostały zhakowane, a hakerzy mogli uzyskać osobiste informacje o użytkowniku, takie jak e-maile, adresy i urodziny. Czy możesz powiedzieć, czy użytkownicy LastPass byliby tym bardziej dotknięci lub mniej dotknięci niż inni eBayerzy? Czy są jakieś szczególne obawy lub działania, które użytkownicy LastPass powinni podjąć w odpowiedzi na naruszenie bezpieczeństwa w serwisie eBay?
Joe: Użytkownicy LastPass zostali dotknięci znacznie mniej niż inni. Gdyby korzystali z różnych haseł dla każdej witryny (takich jak nasze monity i wypychania kontroli bezpieczeństwa), ryzykowaliby całkiem sporo. Ryzyko kradzieży tożsamości wciąż istnieje, ale nie masz problemu z złamaniem tego hasła (i oni będzie zostać złamane), a następnie wykorzystane na innych stronach.
MUO: Pod koniec maja Spotify ogłosił nieautoryzowany dostęp do swoich systemów, w których uzyskano dostęp do danych jednego użytkownika, ale nie zawierał hasła ani informacji finansowych. Jeśli użytkownicy LastPass podejmą jakieś specjalne działania w związku z hasłem Spotify?
Joe: Tam, gdzie jest dym, zwykle jest ogień, więc bądź ostrożny i po prostu zmień swoje hasło - nie zaszkodzi zmienić je dłużej niż 30 sekund, aby to zrobić..
Radzę użytkownikom LastPass używać uwierzytelniania wieloskładnikowego w LastPass i losowych haseł we wszystkich witrynach.
MUO: Czy uważasz, że LastPass oferuje unikalne zabezpieczenia przed tego rodzaju zagrożeniami?
Joe: Radziłbym użytkownikom LastPass, aby używali uwierzytelniania wieloskładnikowego. Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów udowodnienia swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty… na LastPass i losowych haseł na wszystkich stronach. Po wykonaniu tych kroków nie możesz zostać wyłudzony, ponieważ nie możesz przypadkowo wydać hasła, którego nie znasz!
Dodatkowe kroki w celu zabezpieczenia haseł
W przeszłości MakeUseOf obejmował zarówno bezpłatną wersję LastPass LastPass dla Firefox: Idealny system zarządzania hasłami LastPass dla Firefox: Idealny system zarządzania hasłami Jeśli jeszcze nie zdecydowałeś się użyć menedżera haseł do swoich niezliczonych logowań online, to czas spojrzał na jedną z najlepszych opcji w okolicy: LastPass. Wiele osób jest ostrożnych z używaniem… i zrecenzowało LastPass Premium LastPass Premium: Podaruj sobie najlepsze zarządzanie hasłami w historii [Nagrody] LastPass Premium: Podaruj sobie najlepsze zarządzanie hasłami w historii [Nagrody] Jeśli nigdy nie słyszałeś o LastPass, ja Przykro mi to mówić, że mieszkasz pod kamieniem. Jednak czytasz ten artykuł, więc zrobiłeś już krok we właściwym kierunku. LastPass…. Niektóre inne menedżery haseł, które omówiliśmy wcześniej, obejmowały recenzję Chrisa Dashlane Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów online Dashlane - Zręczny nowy menedżer haseł, wypełniacz formularzy i asystent zakupów online Jeśli próbowałeś kilka haseł menedżerowie wcześniej, prawdopodobnie nauczyliście się spodziewać szorstkości wokół krawędzi. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być zbyt złożone i niewygodne. Dashlane nie tylko zmniejsza…, a podsumowanie Dave'a Dragera najlepszych menedżerów haseł Menedżer haseł Battle Royale: Kto skończy na szczycie? Menedżer haseł Battle Royale: Kto skończy na szczycie? dostępne (w tym LastPass).
Jak wyjaśnił Joe, kiedy kupujesz menedżera haseł, który naprawdę chroni Cię przed poważnymi zagrożeniami, takimi jak Heartbleed i próby włamania, najważniejsze rzeczy, których chcesz szukać, obejmują wiele warstw zabezpieczeń, takich jak szyfrowanie SSL i zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe przy logowaniu do oprogramowania do zarządzania hasłami.
Co najważniejsze, idealnym rozwiązaniem jest zachowanie zupełnie innego hasła dla każdej witryny lub usługi, z której korzystasz. Jest to oczywiście podstawowa zaleta usług zarządzania hasłami, takich jak LastPass. Nie musisz pamiętać każdego z tych haseł, aby zachować bezpieczeństwo.
Czy korzystasz z LastPass lub innej usługi zarządzania hasłami? Czy to sprawia, że czujesz się bardziej bezpieczny w obliczu wszystkich tych zagrożeń bezpieczeństwa? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej!