Joe Siegrist iš „LastPass“: Tiesa apie jūsų slaptažodžio saugumą

Skelbimas

Po NSA stebėjimo, grėsmės širdies plakimui ir įsilaužimo į finansų įstaigas bandymų jūs jaučiate, kaip aplink jus krinta skaitmeninis pasaulis? Joe Siegrist, „LastPass“ generalinis direktorius, yra pasiruošęs įvertinti, ką visos šios grėsmės iš tikrųjų reiškia jūsų slaptažodžio saugumui.

Čia, „MakeUseOf“, mes dažnai įspėjame skaitytojus apie naujausios grėsmės saugumui Naujausios interneto saugumo grėsmės, kurių turėtumėte žinotiGrėsmės saugumui vis dažniau kyla iš naujų krypčių, ir atrodo, kad 2013 m. Jos pokyčių nebus. Yra naujų pavojų, kuriuos turėtumėte žinoti, populiarių programų išnaudojimas, vis sudėtingesnės sukčiavimo apsimetant išpuoliai, kenkėjiškos programos, ... Skaityti daugiau tiek internete, tiek jų viduje nuosavos kompiuterinės sistemos Ar DRM yra pavojus kompiuterio saugumui? Skaityti daugiau . Tai apėmė visą programos apimtį Širdies plakimo virusas Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau , „Windows“ techninis palaikymas

Šalto skambučio kompiuterių technikai: neapsirikite tokiu sukčiavimu [įspėjimas apie sukčiavimą!]Tikriausiai esate girdėję sąvoką „nekerpkite sukčiaus“, bet aš visada mėgdavau sau „nesigąsdinti rašytojo“. Aš nesakau, kad esame neklystantys, bet jei jūsų apgavystė susijusi su internetu, „Windows“ ... Skaityti daugiau sukčiai ir daugelis kitų kompiuterių virusai ir grėsmės 7 kompiuterinių virusų tipai, kuriuos reikia saugoti, ir tai, ką jie daroDaugybė kompiuterinių virusų rūšių gali pavogti ar sunaikinti jūsų duomenis. Čia yra keli labiausiai paplitę virusai ir tai, ką jie daro. Skaityti daugiau .

Taigi, ką galite padaryti, kad būtumėte saugūs? Bendri patarimai, tokie, kokius krikščionis pasiūlė kaip Tirpalas su širdimi Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau , yra pakeisti slaptažodžius. Bet ar to pakanka ir ar tokios slaptažodžio paslaugos, kaip „LastPass“, gali suteikti papildomą saugos lygį?

Pokalbis su Džo Siegristu

Kai kas nors pirmą kartą išgirsta apie „LastPass“ paslaugą, tai atrodo šiek tiek prieštaringi. Kaip gali būti saugiau saugoti slaptažodžius naršyklės papildinyje, tiesiai kompiuteryje? Ar tai nebus didesnė rizika, nes jūsų kompiuteris gali būti nulaužtas ir slaptažodžiai gali būti pavogti?

Realybė yra tokia, kad slaptažodžio saugumas yra sudėtingas, nes prisijungus prie bet kurios internetinės paslaugos jūsų slaptažodis perduodamas daugeliu lygių. Šiame interviu susėsime su „LastPass“ generaliniu direktoriumi Joe Siegristu aptarti šių rūšių problemas ir tai, kaip „LastPass“ ir panašios slaptažodžių tvarkymo programos susidoroja su ta saugos rizika.

MUO: Pirma - ar galite šiek tiek apibūdinti, kas paskatino sukurti „LastPass“? Kaip viskas prasidėjo?

Džo: Anksčiau dirbau interneto telefonijoje kaip „Estara“ techninės priežiūros vadovė, ten mes atlikome labai daug saugumo. Turėjome išsiaiškinti, kaip pakeisti raktus ir kaip tai padaryti saugiai. Aš išvažiavau su keturiais geriausiais draugais ir mes norėjome vėl dirbti kartu, bet nieko negalėjome padaryti per VoIP telefoniją. Mes buvome naudoję sudėtingas metodikas, pavyzdžiui, pakopinius slaptažodžius, ir saugojome šifruotą failą, tačiau kaip mes paprašėme sužinojome, ką padarė visi kiti, ir sužinojome, kad viskam jie naudojo tą patį slaptažodį, žinojome, kad galime padėti juos.

... bet kai paprašėme išsiaiškinti, ką padarė visi kiti, ir sužinojome, kad viskam jie naudoja tą patį slaptažodį, žinojome, kad galime jiems padėti.

MUO: Kai žmonės galvoja apie savo slaptažodžių saugojimą naršyklės papildinyje, tai iš tikrųjų jaučiasi mažiau saugus, nes naršyklė ar kompiuteris gali būti nulaužtas. Ar tai klaidinga nuomonė? Kodėl „LastPass“ yra saugesnis už kitas ten esančias parinktis?

Džo: Jei naudojate naršyklės slaptažodžių tvarkyklę, yra didelė tikimybė, kad bet kokia kenkėjiška programinė įranga gali ištraukti jūsų slaptažodžius - „LastPass“ tai daro, taigi ir bet kuri kita programinė įranga. Naudodamiesi „LastPass“, jūsų ekspozicija yra žymiai ribota, nes esate mažiau prisijungę, kai esate prisijungę prie „LastPass“, ir beveik nerizikuojate, kai esate atsijungęs.

Širdies plakimas ir „LastPass“

MUO: Širdies paveiktas šifruotas prisijungimo perdavimas milijonams vartotojų internetu. Ar teisingai suprantu, kad tai paveikė net „LastPass“ vartotojus? Ką „LastPass“ padarė reaguodama į „Heartbleed“ keliamą grėsmę?

Džo: Mes buvome paveikti - mūsų žiniatinklio serveriai taip pat naudojosi „OpenSSL“, tačiau kadangi „LastPass“ turi antrą apsaugos lygį, mes buvome kur kas geresnėje padėtyje nei paveikti 99% įmonių. Taip yra todėl, kad neskelbtini duomenys niekada tiesiogiai nepatenka į mūsų serverius visada pirmiausia užšifruotas, o tada SSL yra antrinis apsaugos sluoksnis. Apsauginio sluoksnio nulupimas yra blogas, tačiau ne mažiau blogas, nei nulupant TIK apsaugos sluoksnį 99% paveiktų vietų.

Apsauginio sluoksnio nulupimas yra blogas, tačiau ne mažiau blogas, nei nulupant TIK apsaugos sluoksnį 99% paveiktų vietų.

Pirmiausia supratome, kad žmonės turi žinoti, kurioms svetainėms daromas poveikis, ir jei įmonės ėmėsi teisingų veiksmų, kad apsisaugotų, todėl mes sukūrėme bendrą bandymo puslapį. Žmonės galėjo sužinoti, ar saugu pakeisti jų slaptažodžius ir ar svetainė atnaujino savo SSL sertifikatus. Tai buvo nemokamas visiems prieinamas įrankis, net jei nebuvote „LastPass“ vartotojas.

„LastPass“ vartotojams turime saugos patikrinimą, kuriame ieškoma visų pažeidžiamų svetainių. Jame tiksliai nurodoma, kokie jie yra, kiek metų yra jūsų slaptažodis, jei turėtumėte pakeisti tuos slaptažodžius ir kada tai padaryti yra saugu.

„EBay“ ir „Spotify“ įsilaužimai

MUO: Neseniai buvo nulaužti „eBay“ serveriai ir įsilaužėliai galėjo gauti asmeninę vartotojo informaciją, pvz., El. Pašto adresus ir gimtadienius. Ar galite pasidalinti, ar „LastPass“ vartotojams tai būtų buvusi paveikta daugiau ar mažiau, nei kitiems „eBayers“? Ar yra kokių nors ypatingų problemų ar veiksmų, kuriuos „LastPass“ vartotojai turėtų imtis reaguodami į „eBay“ saugumo pažeidimus?

Džo: „LastPass“ vartotojai buvo paveikti daug mažiau nei kiti. Jei jie kiekvienoje svetainėje naudotų skirtingus slaptažodžius (pvz., Mūsų raginimus ir saugumo tikrinimus), jie būtų gana mažai rizikavę. Asmens tapatybės vagystės rizika vis dar išlieka, tačiau jums nekyla problema, kad tas slaptažodis bus nulaužtas (ir jie bus būti nulaužtas), o vėliau panaudotas kitose svetainėse.

MUO: Gegužės pabaigoje „Spotify“ paskelbė apie neteisėtą prieigą prie savo sistemų, kuriose buvo prieinami vieno vartotojo duomenys, tačiau joje nebuvo slaptažodžio ar finansinės informacijos. Ar „LastPass“ vartotojai turėtų imtis kokių nors specialių veiksmų, susijusių su „Spotify“ slaptažodžiu?

Džo: Kur dūmai, ten dažniausiai kyla gaisras, todėl būkite atsargūs ir tiesiog pakeiskite slaptažodį - nepakenksite pakeisdami jį ilgiau nei 30 sekundžių, kuriuos reikia padaryti.

Aš patarčiau „LastPass“ vartotojams naudoti daugiafaktorinį autentifikavimą jūsų „LastPass“ ir atsitiktinius slaptažodžius visose jūsų svetainėse.

MUO: Kaip manote, ar „LastPass“ siūlo unikalias apsaugos nuo tokio pobūdžio grėsmes rūšis?

Džo: Aš patarčiau „LastPass“ vartotojams naudoti kelių veiksnių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau „LastPass“, ir atsitiktiniai slaptažodžiai visose jūsų svetainėse. Kai atliksite šiuos veiksmus, negalėsite sukčiauti, nes netyčia negalite išduoti nežinomų slaptažodžių!

Papildomi slaptažodžių saugos veiksmai

Anksčiau „MakeUseOf“ apėmė abi nemokama „LastPass“ versija „LastPass“, skirta „Firefox“: ideali slaptažodžio valdymo sistemaJei dar nenusprendėte savo slaptažodžių tvarkytuvės naudoti daugybei prisijungimų internete, atėjo laikas pažvelgti į vieną geriausių variantų: „LastPass“. Daugelis žmonių atsargiai naudojasi ... Skaityti daugiau , ir peržiūrėta „LastPass Premium“ „LastPass Premium“: pasinerkite į geriausią visų laikų slaptažodžių tvarkymą [Apdovanojimai]Jei niekada negirdėjote apie „LastPass“, apgailestauju, kad sakote, jog jūs gyvenote po uola. Tačiau jūs skaitote šį straipsnį, todėl jau žengėte žingsnį teisinga linkme. „LastPass“ ... Skaityti daugiau . Kai kurie kiti slaptažodžių tvarkytojai, kuriuos apėmėme anksčiau, įtraukė Chrisą Dashlane'o apžvalga „Dashlane“ - dailus naujo slaptažodžio tvarkytojas, formos užpildymas ir internetinių parduotuvių asistentasJei anksčiau bandėte kelis slaptažodžių tvarkytuvus, tikriausiai išmokote tikėtis tam tikro šiurkštumo aplink kraštus. Tai yra tvirtos, naudingos programos, tačiau jų sąsajos gali būti pernelyg sudėtingos ir nepatogios. „Dashlane“ ne tik mažina ... Skaityti daugiau , o Dave'o Dragerio apyvarta iš geriausi slaptažodžių tvarkytojai „Password Manager“ „Battle Royale“: kas pateks į viršų? Skaityti daugiau galima (įskaitant „LastPass“).

Kaip paaiškino Džo, kai perkate slaptažodžių tvarkyklę, kuri tikrai apsaugo jus nuo rimtų grėsmių, tokių kaip širdies plakimas ir bandymai įsilaužti, pagrindiniai dalykai, kuriuos jūs norite, kad jūsų slaptažodžių tvarkymo programinė įranga apimtų kelis saugos lygmenis, tokius kaip SSL šifravimas, ir apsaugą, pavyzdžiui, kelių veiksnių autentifikavimą; Prisijungti.

Svarbiausia, kad idealus sprendimas yra laikyti visiškai skirtingą slaptažodį kiekvienoje jūsų naudojamoje svetainėje ar tarnyboje. Tai, be abejo, yra pagrindinis privalumas, kurį siūlo tokios slaptažodžių tvarkymo paslaugos, kaip „LastPass“. Jei norite išlikti saugūs, neprivalote atsiminti kiekvieno iš šių slaptažodžių.

Ar naudojate „LastPass“ ar kokią kitą slaptažodžių tvarkymo paslaugą? Ar tai leidžia jaustis saugiau susidūrus su visomis šiomis grėsmėmis saugumui? Pasidalykite savo mintimis komentarų skiltyje žemiau!

Vaizdo kreditai: Banko skliauto durys Per „Shutterstock“