Joe Siegrist z LastPass: Pravda o zabezpečení vášho hesla

Reklama

Máte po dohľade NSA, hrozbe Heartbleed a hackerských pokusoch proti finančným inštitúciám pocit, akoby sa digitálny svet okolo vás upadal? Joe Siegrist, generálny riaditeľ spoločnosti LastPass, je tu, aby urovnal skóre toho, čo všetky tieto hrozby skutočne znamenajú pre vaše zabezpečenie heslom.

Tu na MakeUseOf často upozorňujeme čitateľov na najnovšie bezpečnostné hrozby Najnovšie hrozby pre internetovú bezpečnosť, o ktorých by ste mali byť informovaníBezpečnostné hrozby stále viac prichádzajú z nových smerov, a to sa podľa očakávaní v roku 2013 nezmení. Mali by ste si byť vedomí nových rizík, zneužívania obľúbených aplikácií, stále sofistikovanejších phishingových útokov, škodlivého softvéru, ... Čítaj viac na internete aj v rámci nich vlastné počítačové systémy Je DRM hrozbou pre počítačovú bezpečnosť? Čítaj viac . To zahŕňalo úplné pokrytie Vírusový vírus Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac , Technická podpora pre systém Windows Počítačoví technici nazývajúci sa za studena: Nehádajte sa za podvod takto (upozornenie na podvod!)

Pravdepodobne ste už počuli termín „nevychvaľujte scammera“, ale vždy som mal rád „nemašil som technického spisovateľa“ sám. Nehovorím, že sme neomylní, ale ak sa váš podvod týka internetu, systému Windows ... Čítaj viac podvod a mnoho ďalších počítačové vírusy a hrozby 7 typov počítačových vírusov, na ktoré treba dávať pozor a čo robiaMnoho typov počítačových vírusov môže vaše údaje ukradnúť alebo zničiť. Tu sú niektoré z najbežnejších vírusov a čo robia. Čítaj viac .

Čo teda môžete urobiť, aby ste zostali v bezpečí? Bežné rady, ako napríklad to, čo kresťan ponúkol ako súčasť Heartbleed riešenie Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac , je zmena vašich hesiel. Je to však dosť a môže služba hesla ako LastPass poskytnúť ďalšiu úroveň bezpečnosti?

Rozhovor s Joe Siegristom

Keď niekto prvýkrát počuje o službe LastPass, vyzerá to trochu kontraintuitívne. Ako môže byť bezpečnejšie ukladať heslá priamo v doplnku prehliadača priamo vo vašom počítači? Nebolo by to väčšie riziko, pretože by sa váš počítač mohol napadnúť a tieto heslá sa ukradli?

Realita je taká, že bezpečnosť hesiel je komplikovaná, pretože vaše heslo prechádza mnohými úrovňami prenosu, keď sa prihlasujete do akejkoľvek online služby. V tomto rozhovore si sadneme s generálnym riaditeľom LastPass Joe Siegristom, aby sme prediskutovali tieto druhy problémov a ako sa LastPass - a podobné aplikácie na správu hesiel - zaoberajú týmito bezpečnostnými rizikami.

Muo: Najprv - môžete popísať niečo o tom, čo inšpirovalo vytvorenie LastPassu? Ako sa to začalo?

Joe: Pracoval som v telefonovaní cez internet ako CTO v Estare a robili sme tam veľa bezpečnosti. Museli sme prísť na to, ako urobiť výmenu kľúčov a ako to urobiť bezpečne. Odišiel som so štyrmi mojimi najlepšími priateľmi a my sme chceli znova spolupracovať, ale pri telefonovaní pomocou VoIP sme nemohli urobiť nič. Použili sme zložité techniky, ako sú odstupňované heslá, a na ich uloženie sme použili šifrovaný súbor, ale ako sme o to požiadali zistili sme, čo robili všetci ostatní, a dozvedeli sme sa, že na všetko používajú rovnaké a rovnaké heslo, vedeli sme, že by sme vám mohli pomôcť ne.

... ale keď sme sa okolo seba pýtali, aby sme zistili, čo robili všetci ostatní, a dozvedeli sme sa, že na všetko používajú rovnaké a rovnaké heslo, vedeli sme, že im môžeme pomôcť.

Muo: Keď ľudia premýšľajú o ukladaní svojich hesiel vo vnútri doplnku prehliadača, v skutočnosti to vyzerá menej zabezpečené, pretože prehľadávač alebo počítač sa môžu hacknúť. Je to mylná predstava? Prečo je LastPass bezpečnejší ako iné možnosti?

Joe: Ak používate správcu hesiel vo svojom prehliadači, existuje veľká šanca, že akýkoľvek prichádzajúci malware by mohol vytiahnuť vaše heslá - LastPass to urobí, rovnako ako akýkoľvek iný softvér. S programom LastPass je vaša expozícia omnoho obmedzenejšia, pretože pri prihlásení do systému LastPass máte menšie riziko a pri odhlásení takmer žiadne riziko.

Heartbleed A LastPass

Muo: Heartbleed ovplyvnil šifrované prihlásenie prenosy pre milióny užívateľov cez internet. Rozumiem správne, že to dokonca ovplyvnilo používateľov LastPass? Čo urobil LastPass, aby reagoval na hrozbu, ktorú predstavuje Heartbleed?

Joe: Boli sme zasiahnutí - naše webové servery využívali aj OpenSSL, ale pretože LastPass má druhú vrstvu ochrany, boli sme v oveľa lepšej pozícii, ako ovplyvnilo 99% spoločností. Dôvodom je skutočnosť, že citlivé údaje nikdy priamo nenarazia na naše servery vždy najskôr zašifrovaná a potom SSL je sekundárna vrstva ochrany. Odlupovanie vrstvy ochrany je zlé - ale nie také zlé ako odlupovanie LEN vrstvy ochrany pre 99% zasiahnutých miest.

Odlupovanie vrstvy ochrany je zlé - ale nie také zlé ako odlupovanie LEN vrstvy ochrany pre 99% zasiahnutých miest.

Najprv sme si uvedomili, že ľudia potrebujú vedieť, na ktoré weby boli ovplyvnené, a ak spoločnosti podnikli správne kroky na svoju ochranu, urobili sme teda celkovú testovaciu stránku. Ľudia mohli zistiť, či bolo bezpečné zmeniť svoje heslá a či web aktualizoval svoje certifikáty SSL. Bol to bezplatný nástroj, ktorý je k dispozícii pre každého, aj keď ste používateľom LastPass neboli.

Pre používateľov LastPass máme bezpečnostnú kontrolu, ktorá vyhľadáva všetky zraniteľné stránky. To vám presne povie, aké sú, aké staré je vaše heslo, či by ste ich mali zmeniť a kedy je to bezpečné.

Hacking EBay a Spotify

Muo: Nedávno boli servery eBay napadnuté hackermi a hackeri boli schopní získať osobné informácie o používateľovi, ako sú e-maily, adresy a narodeniny. Dokážete zdieľať, či by to používatelia LastPassu ovplyvnili alebo menej ovplyvnili ako ostatní eBayers? Existujú osobitné obavy alebo kroky, ktoré by používatelia LastPass mali prijať v reakcii na narušenie bezpečnosti eBay?

Joe: Používatelia LastPass boli ovplyvnení oveľa menej ako ostatní. Keby používali rôzne heslá pre každú webovú stránku (ako sú naše výzvy a bezpečnostné kontroly), mali by svoje riziko dosť obmedzené. Stále existuje riziko krádeže identity, ale nemáte problém s prasknutím tohto hesla (a oni vôľa byť prasknutá) a potom použitá na iných stránkach.

Muo: Koncom mája spoločnosť Spotify oznámila neautorizovaný prístup do svojich systémov, kde boli prístupné údaje jedného používateľa, ale neobsahovala heslo ani finančné informácie. Mali by používatelia LastPass podniknúť nejaké špeciálne kroky v súvislosti s heslom Spotify?

Joe: Tam, kde je dym, zvyčajne dochádza k požiaru, takže buďte opatrní a jednoducho zmeňte svoje heslo - pri zmene hesla dlhšie ako 30 sekúnd to nie je na škodu.

Odporúčam používateľom LastPass používať viacfaktorové overenie na vašom LastPass a náhodné heslá na všetkých vašich stránkach.

Muo: Myslíte si, že LastPass ponúka jedinečnú ochranu pred týmito druhmi hrozieb?

Joe: Používateľom služby LastPass by som radil, aby ich používali viacfaktorová autentifikácia Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac na vašom LastPass a náhodné heslá na všetkých vašich stránkach. Keď vykonáte tieto kroky, nemôžete byť neoprávnene získavaní údajov, pretože nemôžete omylom rozdať heslá, ktoré nepoznáte!

Ďalšie kroky na zabezpečenie hesiel

V minulosti spoločnosť MakeUseOf pokrývala obidve bezplatná verzia LastPass LastPass pre Firefox: Ideálny systém správy hesielAk ste sa ešte nerozhodli používať správcu hesiel pre svoje nespočetné prihlásenia online, je čas pozrieť sa na jednu z najlepších možností v okolí: LastPass. Mnoho ľudí je opatrných pri používaní ... Čítaj viac a recenzované LastPass Premium LastPass Premium: Doprajte si najlepšiu správu hesiel, akú ste kedy dosiahli [Odmeny]Ak ste nikdy nepočuli o LastPass, je mi ľúto, že ste žili pod skalu. Čítate však tento článok, takže ste už urobili krok správnym smerom. LastPass ... Čítaj viac . Niektorí ďalší správcovia hesiel, ktorých sme sa predtým zaoberali, zahŕňali aj Chrisa recenzia Dashlane Dashlane - úhľadný nový správca hesiel, formulárový výplň a asistent online nakupovaniaAk ste už vyskúšali niekoľko správcov hesiel, pravdepodobne ste sa naučili očakávať drsnosť okolo okrajov. Sú to spoľahlivé a užitočné aplikácie, ale ich rozhrania môžu byť príliš zložité a nepohodlné. Dashlane nielen redukuje ... Čítaj viac , a Dave Drager zaokrúhľuje najlepší správcovia hesiel Password Manager Battle Royale: Kto skončí na vrchole? Čítaj viac k dispozícii (vrátane LastPass).

Ako vysvetľoval Joe, pri nakupovaní správcu hesiel, ktorý vás skutočne chráni pred vážnymi hrozbami, ako sú pokusy s hrozným útokom na srdce a pokusy o prienik, sú kľúčové veci chcete hľadať zahrnúť viac vrstiev zabezpečenia, ako je šifrovanie SSL a ochrany, ako je viacfaktorová autentifikácia v softvéri na správu hesiel Prihlásiť sa.

Najdôležitejšie je, že ideálnym riešením je ponechať si úplne odlišné heslo pre každú jednotlivú stránku alebo službu, ktorú používate. To je, samozrejme, hlavná výhoda, ktorú ponúkajú služby správy hesiel, ako napríklad LastPass. Aby ste zostali v bezpečí, nemusíte si pamätať každé z týchto hesiel.

Používate LastPass alebo nejakú inú službu správy hesiel? Cítite sa v bezpečí pred všetkými týmito bezpečnostnými hrozbami? Podeľte sa o svoje vlastné myšlienky v sekcii komentárov nižšie!

Kredity obrázkov: Dvere bankového trezoru Cez Shutterstock