Reklaam
Pärast NSA järelevalvet, südamepõhja ähvardust ja finantsasutuste vastu suunatud häkkimiskatseid on tunne, et digitaalmaailm kukub teie ümber? LastPassi tegevjuht Joe Siegrist on siin, et koguda hinnang selle kohta, mida kõik need ohud teie paroolide turvalisuse jaoks tegelikult tähendavad.
Siin MakeUseOfis hoiatame lugejaid sageli uusimad turvaohud Viimased Interneti-turvalisuse ohud, millest peaksite teadlik olemaTurvaohud on üha enam tulnud uutest suundadest ja see ei näe 2013. aastal muutuvat. On uusi riske, millest peaksite teadma, populaarsete rakenduste ärakasutamine, üha keerukamad andmepüügirünnakud, pahavara, ... Loe rohkem nii Internetis kui ka nende piires oma arvutisüsteemid Kas DRM on oht arvutiturvalisusele? Loe rohkem . See hõlmas programmi täielikku katmist Südamevereline viirus Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem , Windowsi tehniline tugi Külmkõned arvutitehnikud: ärge sattuge sellise pettuse alla [kelmusehoiatus!]Tõenäoliselt olete kuulnud mõistet "ärge petke petturit", kuid mulle on alati meeldinud "ärge petke tehnikakirjanikku". Ma ei ütle, et oleme eksimatud, aga kui teie kelmuseks on Internet, Windowsi ... Loe rohkem kelmuse ja paljude teistega arvutiviirused ja ohud 7 arvutiviiruse tüüpi, millele tähelepanu pöörata ja mida nad teevadTeie arvutit võivad varastada või hävitada mitut tüüpi arvutiviirused. Siin on mõned kõige tavalisemad viirused ja nende toimingud. Loe rohkem .
Mida saate teha, et turvalisus püsiks? Ühine nõuanne, näiteks see, mida Christian pakkus välja osana Südamega lahus Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem , on paroolide muutmine. Kuid kas sellest piisab ja kas parooliteenus nagu LastPass võib pakkuda täiendavat turvalisuse taset?
Intervjuu Joe Siegristiga
Kui keegi kuuleb LastPassi teenust esimest korda, tundub see pisut vastuoluline. Kuidas saab olla turvalisem salvestada oma paroole brauseri lisandmoodulisse otse oma arvutis? Kas see pole enam risk, kuna teie arvuti võib häkkida ja need paroolid varastada?
Reaalsus on see, et paroolide turvalisus on keeruline, kuna su parool läbib mitmel võrguteenusel sisselogimisel edastustaset. Selles intervjuus istume koos LastPassi tegevjuhi Joe Siegristiga arutama sedalaadi küsimusi ja seda, kuidas LastPass - ja muud sarnased paroolihaldusrakendused - nende turvariskidega toime tulevad.
MUO: Esiteks - kas saaksite natuke kirjeldada, mis ajendas LastPassi loomist? Kuidas see kõik alguse sai?
Joe: Kunagi töötasin Estara CTO-na Interneti-telefoniside alal ja tegime seal palju turvalisust. Pidime välja mõtlema, kuidas võtmevahetust teha ja kuidas seda turvaliselt teha. Lahkusin koos nelja parima sõbraga ja tahtsime taas koostööd teha, kuid VoIP-telefonis ei saanud midagi teha. Olime kasutanud keerulisi tehnikaid, näiteks mitmetasandilisi paroole, ja kasutasime nende salvestamiseks krüptitud faili, kuid kuna me palusime, et uuri, mida kõik teised tegid, ja said teada, et nad kasutasid kõige jaoks sama täpset parooli, teadsime, et saame aidata neid.
... aga kuna me palusime kõigilt teistelt teada saada, mida kõik teised tegid, ja saime teada, et nad kasutasid kõige jaoks sama täpset parooli, teadsime, et saame neid aidata.
MUO: Kui inimesed mõtlevad paroolide salvestamisele brauseri lisandmoodulisse, tunneb see seda tegelikult vähem turvaline, kuna brauser või arvuti võib häkkida. Kas see on eksiarvamus? Miks on LastPass ohutum kui teised seal pakutavad võimalused?
Joe: Kui kasutate oma brauseri paroolide haldurit, on suur tõenäosus, et kaasasolev pahavara võib teie paroole tõmmata - Viimane teeb seda, seda võib teha ka muu tarkvara. LastPassiga on teie kokkupuude palju piiratum, kuna LastPassi sisse logides on teil vähem riske ja välja logimisel peaaegu mingit ohtu.
Südame löömine ja LastPass
MUO: Südamega mõjutatud krüpteeritud sisselogimisülekanded miljonitele kasutajatele Internetis. Kas ma saan õigesti aru, et see mõjutas isegi LastPassi kasutajaid? Mida tegi LastPass Heartbleedi tekitatud ohule reageerimiseks?
Joe: Meid mõjutati - ka meie veebiserverid kasutasid OpenSSL-i, kuid kuna LastPastil on teine kaitsekiht, olime palju paremas positsioonis kui mõjutatud 99% ettevõtetest. Selle põhjuseks on asjaolu, et tundlikud andmed ei taba kunagi meie servereid, see on nii alati kõigepealt krüptitud ja seejärel on SSL sekundaarne kaitsekiht. Kaitsekihi tagasi koorimine on halb - kuid mitte nii halb kui AINULT kaitsekihi koorimine 99% -l mõjutatud aladest.
Kaitsekihi tagasi koorimine on halb - kuid mitte nii halb kui AINULT kaitsekihi koorimine 99% -l mõjutatud aladest.
Esmalt mõistsime, et inimesed peavad teadma, milliseid saite see mõjutab, ja kui ettevõtted olid võtnud enda kaitsmiseks õiged sammud, siis tegime üldise testlehe. Inimesed said teada, kas nende paroolide vahetamine on ohutu ja kas sait on nende SSL-sertifikaate värskendanud. See oli kõigile tasuta tööriist, isegi kui te polnud LastPassi kasutaja.
LastPassi kasutajate jaoks on meil turvakontroll, mis otsib kõiki haavatavaid saite. See ütleb teile täpselt, millised nad on, kui vana on teie parool, kui peaksite neid paroole vahetama ja millal on seda ohutu teha.
E-poe häkkimine ja Spotify
MUO: Hiljuti häkkiti eBay servereid ja häkkerid suutsid hankida kasutaja isiklikku teavet, näiteks e-kirju, aadresse ja sünnipäevi. Kas saate jagada, kas LastPassi kasutajaid oleks see rohkem või vähem mõjutanud kui teisi eBayersi? Kas on erilisi muresid või toiminguid, mida LastPassi kasutajad peaksid eBay turvarikkumise korral reageerima?
Joe: LastPassi kasutajad olid palju vähem mõjutatud kui teised. Kui nad kasutaksid iga saidi jaoks erinevaid paroole (nagu meie juhised ja turvakontroll tõukavad), oleksid nad oma riski üsna vähe ohjeldanud. Identiteedivarguse oht on endiselt olemas, kuid teil ei ole probleemi, et selle parool on mõrandatud (ja nemadki) tahe krakitud) ja seejärel muudes saitides kasutamiseks.
MUO: Mai lõpus teatas Spotify loata juurdepääsust oma süsteemidele, kus pääses ühe kasutaja andmetele, kuid mis ei sisaldanud parooli ega finantsteavet. Kas LastPassi kasutajad peaksid oma Spotify parooliga seoses mingeid erilisi toiminguid tegema?
Joe: Seal, kus on suitsu, on seal tavaliselt tulekahju, seega olge ettevaatlik ja muutke lihtsalt oma parooli - selle muutmiseks pärast 30 sekundi möödumist pole kahju.
Ma soovitaksin LastPassi kasutajatel kasutada teie LastPassil mitmefaktorilist autentimist ja kõigil teie saitidel juhuslikke paroole.
MUO: Kas arvate, et LastPass pakub selliste ohtude eest ainulaadseid kaitseid?
Joe: Soovitan LastPassi kasutajatel seda kasutada mitmefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem oma LastPassis ja juhuslikud paroolid kõigil teie saitidel. Kui teete need toimingud, ei saa te andmetest õngitseda, sest te ei saa kogemata välja anda paroole, mida te ei tea!
Täiendavad sammud paroolide turvamiseks
Varem on MakeUseOf katnud mõlemad LastPassi tasuta versioon LastPass Firefoxile: ideaalne paroolihaldussüsteemKui te pole veel otsustanud paroolide haldurit oma arvukalt sisselogimisi veebis kasutada, on aeg vaadata ühte parimatest võimalustest: LastPass. Paljud inimesed suhtuvad ... Loe rohkem ja vaadatud üle LastPass Premium LastPass Premium: kohtle ennast parimate paroolide haldamisega eales [Auhinnad]Kui te pole kunagi LastPassist kuulnud, siis on mul kahju öelda, et olete elanud kivi all. Kuid loete seda artiklit, nii et olete juba astunud sammu õiges suunas. LastPass ... Loe rohkem . Mõni muu paroolide haldur, keda me varem käsitleme, hõlmas Chrisi ülevaade Dashlane'ist Dashlane - libe uus paroolide haldur, vormi täitja ja veebiostude assistentKui olete varem proovinud mõnda paroolihaldurit, olete ilmselt õppinud ootama servade ümber mingit ebatasasust. Need on kindlad, kasulikud rakendused, kuid nende liidesed võivad olla liiga keerulised ja ebamugavad. Dashlane ei vähenda lihtsalt ... Loe rohkem , ja Dave Drageri voor parimad paroolide haldurid Paroolide haldur Battle Royale: kes saab lõpuks otsa? Loe rohkem saadaval (sealhulgas LastPass).
Nagu Joe selgitas, ostes paroolide haldur, mis kaitseb teid tõeliselt selliste tõsiste ohtude eest nagu südame löömine ja häkkimiskatsed, sooviksite, et teie paroolide haldamise tarkvara hõlmaks mitut turvakihti, näiteks SSL-krüptimist, ja kaitseid, näiteks mitmefaktorilist autentimist Logi sisse.
Mis kõige tähtsam - ideaalne lahendus on hoida täiesti erinev parool iga teie kasutatava saidi või teenuse jaoks. See on muidugi peamine eelis, mida paroolihaldusteenused nagu LastPass pakuvad. Turvalisuse tagamiseks ei pea te kõiki neid paroole meeles pidama.
Kas kasutate LastPassi või mõnda muud paroolihaldusteenust? Kas see paneb teid kõigi nende turvaohtude ees turvalisemalt tundma? Jagage oma mõtteid allpool olevas kommentaaride jaotises!
Pildikrediidid: Pangahoidla uks Shutterstocki kaudu
Ryanil on bakalaureuse kraad elektrotehnika alal. Ta on töötanud 13 aastat automatiseerimise alal, 5 aastat IT alal ja on nüüd rakenduste insener. MakeUseOfi endine tegevtoimetaja, ta on rääkinud andmete visualiseerimise riiklikel konverentsidel ja teda on kajastatud üleriigilises televisioonis ja raadios.
