Joe Siegrist z LastPass: The Truth About Your Password Security

Reklama

Czy po inwigilacji NSA, zagrożeniu Heartbleed i próbach włamania się do instytucji finansowych czujesz, że świat cyfrowy spada wokół ciebie? Joe Siegrist, CEO LastPass, jest tutaj, aby ustalić, co naprawdę oznaczają wszystkie te zagrożenia dla bezpieczeństwa hasła.

Tutaj w MakeUseOf często ostrzegamy czytelników o tym najnowsze zagrożenia bezpieczeństwa Najnowsze zagrożenia bezpieczeństwa w Internecie, o których powinieneś wiedziećZagrożenia dla bezpieczeństwa w coraz większym stopniu pochodzą z nowych kierunków i nie wygląda to na zmianę w 2013 r. Są nowe zagrożenia, o których powinieneś wiedzieć, exploity popularnych aplikacji, coraz bardziej wyrafinowane ataki phishingowe, złośliwe oprogramowanie, ... Czytaj więcej zarówno w Internecie, jak i w ich obrębie własne systemy komputerowe Czy DRM stanowi zagrożenie dla bezpieczeństwa komputera? Czytaj więcej . Obejmowało to pełne pokrycie Wirus Heartbleed Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej , Wsparcie techniczne Windows

Cold Calling Computer Technicians: Don't Fall for a Scam Like This [Scam Alert!]Prawdopodobnie słyszałeś termin „nie oszukuj oszusta”, ale zawsze lubiłem „nie oszukuj pisarza technicznego”. Nie twierdzę, że jesteśmy nieomylni, ale jeśli oszustwo dotyczy Internetu, Windows ... Czytaj więcej oszustwo i wiele innych wirusy komputerowe i zagrożenia 7 rodzajów wirusów komputerowych, na które należy uważać i co robiąWiele rodzajów wirusów komputerowych może ukraść lub zniszczyć dane. Oto niektóre z najczęstszych wirusów i ich działania. Czytaj więcej .

Co możesz zrobić, aby zachować bezpieczeństwo? Wspólna rada, taka jak to, co Christian zaoferował w ramach Rozwiązanie Heartbleed Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej , to zmienić twoje hasła. Ale czy to wystarczy i czy usługa haseł, taka jak LastPass, może zapewnić dodatkowy poziom bezpieczeństwa?

Wywiad z Joe Siegristem

Kiedy ktoś pierwszy słyszy o usłudze LastPass, wydaje się to nieco sprzeczne z intuicją. Jak może być bezpieczniej przechowywać hasła w dodatku do przeglądarki bezpośrednio na komputerze? Czy nie byłoby to bardziej ryzykowne, skoro komputer może zostać zhakowany, a hasła skradzione?

W rzeczywistości bezpieczeństwo hasła jest skomplikowane, ponieważ hasło przechodzi przez wiele poziomów transmisji po zalogowaniu się do dowolnej usługi online. W tym wywiadzie siadamy z CEO LastPass Joe Siegristem, aby omówić tego rodzaju problemy oraz sposób, w jaki LastPass - i podobne aplikacje do zarządzania hasłami - radzą sobie z tymi zagrożeniami bezpieczeństwa.

MUO: Po pierwsze - czy możesz opisać coś, co zainspirowało stworzenie LastPass? Jak to wszystko się zaczęło?

Joe: Pracowałem w telefonii internetowej jako CTO Estary i zrobiliśmy tam wiele bezpieczeństwa. Musieliśmy dowiedzieć się, jak przeprowadzić wymianę kluczy i jak to zrobić bezpiecznie. Wyjechałem z czterema moimi najlepszymi przyjaciółmi i chcieliśmy znów współpracować, ale nie mogliśmy nic zrobić w telefonii VoIP. Użyliśmy skomplikowanych technik, takich jak hasła wielopoziomowe i do ich przechowywania wykorzystaliśmy zaszyfrowany plik, ale kiedy poprosiliśmy o dowiedz się, co zrobili wszyscy inni i dowiedzą się, że do wszystkiego używali tego samego hasła, wiedzieliśmy, że możemy pomóc im.

… Ale gdy zapytaliśmy, co robią wszyscy inni, i dowiedzieliśmy się, że do tego wszystkiego używali tego samego hasła, wiedzieliśmy, że możemy im pomóc.

MUO: Kiedy ludzie myślą o przechowywaniu haseł w dodatku do przeglądarki, tak naprawdę się czuje mniej bezpieczne, ponieważ przeglądarka lub komputer mogą zostać zhakowane. Czy to nieporozumienie? Dlaczego LastPass jest bezpieczniejszy niż inne dostępne opcje?

Joe: Jeśli używasz menedżera haseł w przeglądarce, istnieje duże prawdopodobieństwo, że każde złośliwe oprogramowanie, które się pojawi, może wyciągnąć twoje hasło - LastPass to robi, podobnie jak każde inne oprogramowanie. Dzięki LastPass Twoja ekspozycja jest znacznie bardziej ograniczona, ponieważ masz mniejsze ryzyko po zalogowaniu do LastPass i prawie żadne ryzyko po wylogowaniu.

Heartbleed And LastPass

MUO: Heartbleed wpłynął na szyfrowane transmisje logowania dla milionów użytkowników w Internecie. Czy rozumiem poprawnie, że wpłynęło to nawet na użytkowników LastPass? Co zrobił LastPass, aby zareagować na zagrożenie ze strony Heartbleed?

Joe: Dotknęło nas to - nasze serwery sieciowe również wykorzystywały OpenSSL, ale ponieważ LastPass ma drugą warstwę ochrony, byliśmy w znacznie lepszej sytuacji, niż miało to wpływ na 99% firm. Dzieje się tak, ponieważ wrażliwe dane nigdy nie trafiają bezpośrednio na nasze serwery, tak jest zawsze najpierw szyfrowane, a następnie SSL stanowi dodatkową warstwę ochrony. Usunięcie warstwy ochronnej jest złe - ale nie tak złe, jak usunięcie TYLKO warstwy ochronnej dla 99% dotkniętych stron.

Usunięcie warstwy ochronnej jest złe - ale nie tak złe, jak usunięcie TYLKO warstwy ochronnej dla 99% dotkniętych stron.

Najpierw zdaliśmy sobie sprawę, że ludzie muszą wiedzieć, na które strony miały wpływ, i jeśli firmy podjęły odpowiednie kroki w celu ochrony siebie, dlatego stworzyliśmy ogólną stronę testową. Ludzie mogli dowiedzieć się, czy zmiana hasła jest bezpieczna i czy witryna zaktualizowała swoje certyfikaty SSL. To było bezpłatne narzędzie dostępne dla każdego, nawet jeśli nie byłeś użytkownikiem LastPass.

Dla użytkowników LastPass przeprowadzamy kontrolę bezpieczeństwa, która wyszukuje wszystkie podatne witryny. Mówi dokładnie, które to są, ile masz lat, jeśli powinieneś zmienić te hasła i kiedy jest to bezpieczne.

Hakowanie eBay i Spotify

MUO: Ostatnio serwery eBay zostały zhakowane, a hakerzy mogli uzyskać osobiste informacje o użytkowniku, takie jak e-maile, adresy i urodziny. Czy możesz powiedzieć, czy użytkownicy LastPass byliby bardziej dotknięci lub mniej dotknięci tym niż inni eBayerzy? Czy są jakieś szczególne obawy lub działania, które użytkownicy LastPass powinni podjąć w związku z naruszeniem bezpieczeństwa w serwisie eBay?

Joe: Użytkownicy LastPass zostali dotknięci znacznie mniej niż inni. Gdyby korzystali z różnych haseł dla każdej witryny (takich jak nasze monity i wypychania kontroli bezpieczeństwa), ryzykowaliby całkiem sporo. Wciąż istnieje ryzyko kradzieży tożsamości, ale nie masz problemu z złamaniem tego hasła (i oni będzie zostać złamane), a następnie wykorzystane na innych stronach.

MUO: Pod koniec maja Spotify ogłosiło nieautoryzowany dostęp do swoich systemów, w których uzyskano dostęp do danych jednego użytkownika, ale nie zawierało ono hasła ani informacji finansowych. Czy użytkownicy LastPass powinni podjąć jakieś specjalne działania w związku z hasłem Spotify?

Joe: Tam, gdzie jest dym, zwykle występuje pożar, więc bądź ostrożny i po prostu zmień swoje hasło - nie zaszkodzi, jeśli zmienisz je dłużej niż 30 sekund.

Radzę użytkownikom LastPass używać uwierzytelniania wieloskładnikowego na LastPass i losowych haseł we wszystkich witrynach.

MUO: Czy uważasz, że LastPass oferuje unikalne zabezpieczenia przed tego rodzaju zagrożeniami?

Joe: Radziłbym użytkownikom LastPass uwierzytelnianie wieloskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej na LastPass i losowe hasła na wszystkich stronach. Po wykonaniu tych kroków nie możesz zostać wyłudzony, ponieważ nie możesz przypadkowo podać haseł, których nie znasz!

Dodatkowe kroki w celu zabezpieczenia haseł

W przeszłości MakeUseOf obejmował oba te elementy darmowa wersja LastPass LastPass dla Firefox: Idealny system zarządzania hasłamiJeśli jeszcze nie zdecydowałeś się użyć menedżera haseł do niezliczonych loginów online, nadszedł czas, aby spojrzeć na jedną z najlepszych opcji w okolicy: LastPass. Wiele osób jest ostrożnych przy korzystaniu z ... Czytaj więcej i zrecenzował LastPass Premium LastPass Premium: zafunduj sobie najlepsze zarządzanie hasłami w historii [Nagrody]Jeśli nigdy nie słyszałeś o LastPass, przykro mi powiedzieć, że mieszkałeś pod kamieniem. Jednak czytasz ten artykuł, więc zrobiłeś już krok we właściwym kierunku. LastPass ... Czytaj więcej . Niektóre inne menedżery haseł, które omówiliśmy wcześniej, to Chris przegląd Dashlane Dashlane - elegancki nowy menedżer haseł, wypełniacz formularzy i asystent zakupów onlineJeśli próbowałeś już kilku menedżerów haseł, prawdopodobnie nauczyłeś się oczekiwać szorstkości wokół krawędzi. Są solidnymi, użytecznymi aplikacjami, ale ich interfejsy mogą być zbyt złożone i niewygodne. Dashlane nie tylko zmniejsza ... Czytaj więcej oraz podsumowanie Dave'a Dragera z najlepsi menedżerowie haseł Menedżer haseł Battle Royale: Kto skończy na szczycie? Czytaj więcej dostępne (w tym LastPass).

Jak wyjaśnił Joe, kiedy kupujesz menedżera haseł, który naprawdę chroni cię przed poważnymi zagrożeniami, takimi jak Heartbleed i próby włamania, najważniejsze rzeczy chcesz szukać obejmujących wiele warstw zabezpieczeń, takich jak szyfrowanie SSL i ochrony, takie jak uwierzytelnianie wieloskładnikowe w oprogramowaniu do zarządzania hasłami Zaloguj sie.

Co najważniejsze, idealnym rozwiązaniem jest zachowanie zupełnie innego hasła dla każdej witryny lub usługi, z której korzystasz. Jest to oczywiście podstawowa zaleta usług zarządzania hasłami, takich jak LastPass. Nie musisz pamiętać każdego z tych haseł, aby zachować bezpieczeństwo.

Czy korzystasz z LastPass lub innej usługi zarządzania hasłami? Czy to sprawia, że ​​czujesz się bardziej bezpieczny w obliczu wszystkich tych zagrożeń bezpieczeństwa? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej!

Kredyty obrazkowe: Drzwi skarbca banku Via Shutterstock