Joe Siegrist του LastPass: Η αλήθεια για την ασφάλεια του κωδικού πρόσβασης

Διαφήμιση

Διαφήμιση
Διαφήμιση

Μετά την επιτήρηση της NSA, την απειλή Heartbleed και τις απόπειρες πειρατείας εναντίον των χρηματοπιστωτικών ιδρυμάτων, αισθάνεστε ότι ο ψηφιακός κόσμος πέφτει γύρω σας; Ο Joe Siegrist, ο Διευθύνων Σύμβουλος του LastPass, είναι εδώ για να διευθετήσει το σκορ για το τι σημαίνουν όλες αυτές οι απειλές για την ασφάλεια του κωδικού σας.

Εδώ στο MakeUseOf συχνά ειδοποιούμε τους αναγνώστες στις τελευταίες απειλές ασφαλείας Οι τελευταίες απειλές ασφάλειας στο Διαδίκτυο που πρέπει να γνωρίζετε για τις τελευταίες απειλές ασφάλειας στο Διαδίκτυο που πρέπει να γνωρίζετε Οι απειλές ασφάλειας προέρχονται όλο και περισσότερο από νέες κατευθύνσεις και δεν ψάχνουν να αλλάξει το 2013. Υπάρχουν νέοι κίνδυνοι που πρέπει να γνωρίζετε, εκμεταλλεύεται δημοφιλείς εφαρμογές, όλο και πιο εξελιγμένες επιθέσεις phishing, malware, ... Διαβάστε περισσότερα τόσο στο Διαδίκτυο όσο και στα δικά τους συστήματα ηλεκτρονικών υπολογιστών Είναι η DRM Απειλή για την Ασφάλεια Υπολογιστών; Είναι το DRM απειλή για την ασφάλεια του υπολογιστή; Διαβάστε περισσότερα . Αυτό περιελάμβανε πλήρη κάλυψη του ιού Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλής; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα, την τεχνική υποστήριξη των Windows Τεχνολόγοι Cold Calling Computer: Μην πέσετε για μια απάτη όπως αυτή [Alert Scam!] Cold Calling Τεχνικοί Υπολογιστών: Μην πέσετε για μια απάτη όπως αυτή [Alert Scam!] Έχετε πιθανώς ακούσει ο όρος "μην ξεχνάτε έναν απατεώνα", αλλά πάντα έλεγα ότι "δεν απάτη ένας τεχνικός συγγραφέας" ο ίδιος. Δεν λέω ότι είμαστε αλάνθαστοι, αλλά αν η απάτη σας περιλαμβάνει το Διαδίκτυο, ένα Windows ... Διαβάστε περισσότερα απάτη, και πολλοί άλλοι ιοί υπολογιστών και απειλές Οι 7 τύποι των ιών υπολογιστών να προσέξουμε και τι κάνουν το 7 Τύποι ιών υπολογιστών για να προσέξετε και τι κάνουν Ενώ ο υπολογιστής σας δεν θα χρειαστεί μια εβδομάδα στο κρεβάτι και τα αντιβιοτικά, οι ιοί υπολογιστών μπορούν να διαγράψουν και να κλέψουν τα δεδομένα σας. Ας ρίξουμε μια ματιά σε 7 από τους συνηθέστερους ιούς εκεί έξω τώρα. Διαβάστε περισσότερα .

Τι μπορείτε να κάνετε για να είστε ασφαλείς; Οι συνηθισμένες συμβουλές, όπως αυτό που προσφέρει ο Χριστιανός ως μέρος της λύσης Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα, είναι να αλλάξετε τους κωδικούς πρόσβασής σας. Αλλά αυτό είναι αρκετό και μπορεί μια υπηρεσία κωδικού πρόσβασης όπως το LastPass να προσφέρει ένα επιπλέον επίπεδο ασφάλειας;

Μια συνέντευξη με τον Joe Siegrist

Όταν κάποιος ακούει για πρώτη φορά την υπηρεσία LastPass, φαίνεται λίγο αντι-διαισθητικός. Πώς μπορεί να είναι ασφαλέστερο να αποθηκεύσετε τους κωδικούς πρόσβασής σας μέσα από ένα πρόσθετο προγράμματος περιήγησης, ακριβώς στον υπολογιστή σας; Δεν θα ήταν πιο επικίνδυνο, δεδομένου ότι ο υπολογιστής σας θα μπορούσε να χάσει και αυτοί οι κωδικοί κλοπής;

Η πραγματικότητα είναι ότι η ασφάλεια του κωδικού πρόσβασης είναι περίπλοκη, επειδή ο κωδικός πρόσβασης περνάει από πολλά επίπεδα μετάδοσης όταν συνδέεστε σε οποιαδήποτε online υπηρεσία. Σε αυτή τη συνέντευξη, καθόμαστε με τον CEO της LastPass Joe Siegrist για να συζητήσουμε αυτά τα είδη προβλημάτων και πώς το LastPass - και παρόμοιες εφαρμογές διαχείρισης κωδικών πρόσβασης - αντιμετωπίζει αυτούς τους κινδύνους ασφάλειας.

joeseigrist2

MUO: Πρώτον - μπορείτε να περιγράψετε λίγο για αυτό που ενέπνευσε τη δημιουργία του LastPass; Πώς ξεκίνησε όλα;

Joe: Εργάστηκα στην τηλεφωνία μέσω Διαδικτύου ως ο ΚΟΤ της Estara και κάναμε πολλή ασφάλεια εκεί. Έπρεπε να καταλάβουμε πώς να κάνουμε ανταλλαγή κλειδιών και πώς να το κάνουμε με ασφάλεια. Έφυγα με τέσσερις από τους καλύτερους φίλους μου και θέλαμε να συνεργαστούμε ξανά, αλλά δεν μπορούσαμε να κάνουμε τίποτα στην τηλεφωνία VoIP. Είχαμε χρησιμοποιήσει περίπλοκες τεχνικές όπως κλιμακωτά κλειδιά και χρησιμοποιούσαμε ένα κρυπτογραφημένο αρχείο για να τα αποθηκεύσουμε, αλλά καθώς ζητήσαμε να μάθουμε τι έκαναν όλοι οι άλλοι και έμαθαν ότι χρησιμοποιούσαν τον ίδιο ακριβώς κωδικό για όλα, ήξερα ότι θα μπορούσαμε να τους βοηθήσουμε.

... αλλά όπως ζητήσαμε να βρούμε όλοι όσοι έκαναν και έμαθαν ότι χρησιμοποιούσαν τον ίδιο ακριβώς κωδικό για όλα, ήξερα ότι θα μπορούσαμε να τους βοηθήσουμε.

MUO: Όταν οι άνθρωποι σκέφτονται να αποθηκεύουν τους κωδικούς τους μέσα σε ένα πρόσθετο του προγράμματος περιήγησης, αισθάνεται πραγματικά λιγότερο ασφαλής, επειδή το πρόγραμμα περιήγησης ή ο υπολογιστής μπορεί να πάρει χάκερ. Είναι μια παρερμηνεία; Γιατί το LastPass είναι ασφαλέστερο από άλλες επιλογές εκεί έξω;

Joe: Εάν χρησιμοποιείτε τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης, υπάρχει μια πιθανότητα ότι οποιοδήποτε κακόβουλο λογισμικό που έρχεται θα μπορούσε να τραβήξει τους κωδικούς πρόσβασής σας - το LastPass το κάνει αυτό, έτσι θα μπορούσε και οποιοδήποτε άλλο λογισμικό. Με το LastPass, η έκθεσή σας είναι πολύ πιο περιορισμένη, επειδή έχετε λιγότερους κινδύνους όταν συνδεθείτε στο LastPass και σχεδόν δεν υπάρχει κίνδυνος όταν αποσυνδεθείτε.

Heartbleed και LastPass

MUO: Η Heartbleed επηρέασε τις κρυπτογραφημένες μεταδόσεις σύνδεσης για εκατομμύρια χρήστες σε όλο το Διαδίκτυο. Κατανοώ σωστά ότι αυτό επηρέασε ακόμη και τους χρήστες του LastPass; Τι έκανε το LastPass για να ανταποκριθεί στην απειλή της Heartbleed;

Joe: Επηρεάσαμε - οι διακομιστές μας χρησιμοποιούν το OpenSSL επίσης, αλλά επειδή το LastPass διαθέτει ένα δεύτερο επίπεδο προστασίας, βρισκόμαστε σε πολύ καλύτερη θέση από το 99% των εταιρειών που επηρεάστηκαν. Αυτό οφείλεται στο γεγονός ότι τα ευαίσθητα δεδομένα δεν χτυπούν ποτέ τους διακομιστές μας απευθείας, είναι πάντα κρυπτογραφημένα πρώτα, και στη συνέχεια το SSL είναι ένα δευτερεύον επίπεδο προστασίας. Το ξεφλούδισμα ενός στρώματος προστασίας είναι κακό - αλλά όχι τόσο κακό όσο το ξεφλούδισμα του μόνο στρώματος προστασίας για το 99% των επιπτώσεων.

Το ξεφλούδισμα ενός στρώματος προστασίας είναι κακό - αλλά όχι τόσο κακό όσο το ξεφλούδισμα του μόνο στρώματος προστασίας για το 99% των επιπτώσεων.

Καταρχάς συνειδητοποιήσαμε ότι οι άνθρωποι έπρεπε να γνωρίζουν ποιες ιστοσελίδες επηρεάστηκαν και αν οι επιχειρήσεις είχαν κάνει τα κατάλληλα βήματα για να προστατευθούν, έτσι δημιουργήσαμε μια συνολική δοκιμαστική σελίδα. Οι χρήστες θα μπορούσαν να μάθουν αν ήταν ασφαλές να αλλάξουν τους κωδικούς τους και αν ο ιστότοπος είχε ενημερώσει τα πιστοποιητικά SSL. Αυτό ήταν ένα δωρεάν εργαλείο για οποιονδήποτε, ακόμα κι αν δεν ήσαστε χρήστης του LastPass.

Για τους χρήστες του LastPass, έχουμε έναν έλεγχο ασφάλειας που αναζητά όλους τους ευπαθείς ιστότοπους. Σας λέει ακριβώς ποιες είναι αυτές, πόσος είναι ο κωδικός σας, αν πρέπει να αλλάξετε τους κωδικούς πρόσβασης και πότε είναι ασφαλές να το κάνετε.

Η Hacking του EBay και Spotify

joeseigrist3
MUO: Πρόσφατα, οι εξυπηρετητές του eBay χτυπήθηκαν και οι χάκερ είχαν τη δυνατότητα να αποκτήσουν προσωπικές πληροφορίες χρηστών, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, διευθύνσεις και γενέθλια. Μπορείτε να μοιραστείτε αν οι χρήστες του LastPass θα επηρεάζονταν περισσότερο ή θα επηρεάζονταν λιγότερο από αυτό από άλλα eBayers; Υπάρχουν ιδιαίτερες ανησυχίες ή ενέργειες που πρέπει να λάβουν οι χρήστες του LastPass ως απάντηση στην παραβίαση ασφαλείας του eBay;

Joe: Οι χρήστες του LastPass επηρεάστηκαν πολύ λιγότερο από τους άλλους. Εάν χρησιμοποιούσαν διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο (όπως οι προτροπές μας και ο έλεγχος ασφάλειας σπρώχνουν), θα είχαν περιλάβει τον κίνδυνο αρκετά. Ο κίνδυνος κλοπής ταυτότητας εξακολουθεί να υπάρχει, αλλά δεν έχετε το πρόβλημα ότι ο κωδικός πρόσβασης είναι ραγισμένος (και θα σπάσει) και στη συνέχεια να χρησιμοποιηθεί σε άλλους ιστότοπους.

MUO: Στα τέλη Μαΐου, η Spotify ανακοίνωσε μη εξουσιοδοτημένη πρόσβαση στα συστήματά της, στα οποία είχαν πρόσβαση τα δεδομένα ενός χρήστη, αλλά δεν περιελάμβανε κωδικό πρόσβασης ή οικονομικές πληροφορίες. Πρέπει οι χρήστες του LastPass να προβούν σε ειδικές ενέργειες σε σχέση με τον κωδικό πρόσβασης του Spotify;

Joe: Όταν υπάρχει καπνός, υπάρχει συνήθως πυρκαγιά, οπότε να είστε προσεκτικοί και απλά να αλλάξετε τον κωδικό σας - δεν υπάρχει κακό να το αλλάξετε πέρα ​​από τα 30 δευτερόλεπτα που χρειάζεται για να το κάνετε.

Θα συμβούλευα τους χρήστες του LastPass να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραμέτρων στο LastPass και τυχαίους κωδικούς πρόσβασης σε όλους τους ιστότοπούς σας.

MUO: Πιστεύετε ότι το LastPass προσφέρει μοναδικές προστασίες από αυτές τις απειλές;

Joe: Θα ήθελα να συμβουλεύω τους χρήστες LastPass να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας με δύο παράγοντες (2FA) που απαιτεί δύο διαφορετικούς τρόπους για να αποδείξετε την ταυτότητά σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα για το LastPass και τυχαίους κωδικούς πρόσβασης σε όλες τις τοποθεσίες σας. Όταν λαμβάνετε αυτά τα βήματα, δεν μπορείτε να καταργήσετε το phishing επειδή δεν μπορείτε να δώσετε τυχαία κωδικούς πρόσβασης που δεν γνωρίζετε!

Πρόσθετα βήματα για την εξασφάλιση κωδικών πρόσβασης

Στο παρελθόν, το MakeUseOf κάλυψε και την ελεύθερη έκδοση του LastPass LastPass για τον Firefox: Το ιδανικό σύστημα διαχείρισης κωδικών πρόσβασης LastPass για τον Firefox: Το ιδανικό σύστημα διαχείρισης κωδικών πρόσβασης Αν δεν έχετε αποφασίσει ακόμα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τις μυριάδες συνδέσεις σας στο διαδίκτυο, ρίξτε μια ματιά σε μια από τις καλύτερες επιλογές γύρω από: LastPass. Πολλοί άνθρωποι είναι προσεκτικοί σχετικά με τη χρήση ... Διαβάστε περισσότερα και αναθεωρήσατε LastPass Premium LastPass Premium: Αντιμετωπίστε τον εαυτό σας με την καλύτερη διαχείριση κωδικών πρόσβασης Πάντα [Ανταμοιβές] LastPass Premium: Απολαύστε την καλύτερη διαχείριση κωδικών πρόσβασης ποτέ [Ανταμοιβές] Αν δεν έχετε ακούσει ποτέ του LastPass, λυπάμαι που λέω ότι ζείτε κάτω από ένα βράχο. Ωστόσο, διαβάζετε αυτό το άρθρο, έτσι έχετε κάνει ένα βήμα προς τη σωστή κατεύθυνση. LastPass ... Διαβάστε περισσότερα. Κάποιοι άλλοι διαχειριστές κωδικών πρόσβασης που έχουμε καλύψει πριν συμπεριληφθεί η κριτική του Chris για το Dashlane Dashlane - Ο Διευθυντής Διευθύνσεων Διευθυντών, ο Φυλλομετρητής και ο Βοηθός Αγορών μέσω Διαδικτύου Dashlane - διαχειριστές πριν, πιθανότατα έχετε μάθει να περιμένετε κάποια τραχύτητα γύρω από τις άκρες. Είναι στερεές και χρήσιμες εφαρμογές, αλλά οι διεπαφές τους μπορεί να είναι υπερβολικά περίπλοκες και ενοχλητικές. Dashlane δεν μειώνει μόνο ... Διαβάστε περισσότερα, και Dave Drager του roundup από τους καλύτερους διαχειριστές κωδικού πρόσβασης Διευθυντής κωδικού πρόσβασης Μάχη Royale: Ποιος θα καταλήξει στην κορυφή; Διευθυντής κωδικού πρόσβασης Μάχη Royale: Ποιος θα καταλήξει στην κορυφή; Διαβάστε περισσότερα διαθέσιμα (συμπεριλαμβανομένου του LastPass).

Όπως εξήγησε ο Joe, όταν ψωνίζετε έναν διαχειριστή κωδικών πρόσβασης που πραγματικά σας προστατεύει από σοβαρές απειλές, όπως η Heartbleed και οι απόπειρες πειρατείας, τα βασικά πράγματα που θέλετε να αναζητήσετε περιλαμβάνουν πολλαπλά επίπεδα ασφαλείας, όπως κρυπτογράφηση SSL και προστασία όπως έλεγχος ταυτότητας πολλαπλών παραγόντων στη σύνδεση του λογισμικού διαχείρισης κωδικών πρόσβασης.

Το πιο σημαντικό, η ιδανική λύση είναι να διατηρήσετε έναν εντελώς διαφορετικό κωδικό πρόσβασης για κάθε τοποθεσία ή υπηρεσία που χρησιμοποιείτε. Αυτό, φυσικά, είναι το βασικό πλεονέκτημα ότι οι υπηρεσίες διαχείρισης κωδικού πρόσβασης όπως η LastPass προσφέρουν. Δεν χρειάζεται να θυμάστε όλους αυτούς τους κωδικούς πρόσβασης για να είστε ασφαλείς.

Χρησιμοποιείτε το LastPass ή κάποια άλλη υπηρεσία διαχείρισης κωδικού πρόσβασης; Σας κάνει να αισθάνεστε πιο ασφαλείς απέναντι σε όλες αυτές τις απειλές για την ασφάλεια; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων!

Συντεταγμένες εικόνας: Θύρα τραπεζών θόλων μέσω Shutterstock

In this article