Содержание
После наблюдения АНБ, угрозы Heartbleed и попыток взлома финансовых учреждений, вы чувствуете, что цифровой мир рушится вокруг вас? Джо Сигрист, генеральный директор LastPass, здесь, чтобы оценить, что все эти угрозы действительно означают для вашей безопасности пароля.
Здесь, в MakeUseOf, мы часто предупреждаем читателей о последних угрозах безопасности
как в Интернете, так и в собственных компьютерных системах
, Это включало полный охват вируса Heartbleed
Техническая поддержка Windows
мошенничество и многие другие компьютерные вирусы и угрозы
,
Так что вы можете сделать, чтобы оставаться в безопасности? Общий совет, такой как то, что Кристиан предложил как часть решения Heartbleed
, чтобы изменить ваши пароли. Но достаточно ли этого, и может ли служба паролей, такая как LastPass, обеспечить дополнительный уровень безопасности?
Интервью с Джо Сигристом
Когда кто-то впервые слышит о сервисе LastPass, он кажется немного нелогичным. Как безопаснее хранить ваши пароли внутри надстройки браузера прямо на вашем компьютере? Не будет ли это большим риском, так как ваш компьютер может быть взломан и эти пароли будут украдены?
Реальность такова, что безопасность пароля сложна, потому что ваш пароль проходит много уровней передачи, когда вы входите в любой онлайн-сервис. В этом интервью мы встретимся с генеральным директором LastPass Джо Сигристом, чтобы обсудить такие проблемы и то, как LastPass — и аналогичные приложения для управления паролями — справляются с этими угрозами безопасности.
MUO: Во-первых, можете ли вы рассказать немного о том, что вдохновило на создание LastPass? Как все это началось?
Джо: Раньше я работал в интернет-телефонии в качестве технического директора Estara, и мы там много обеспечили. Мы должны были выяснить, как сделать обмен ключами и как сделать это безопасно. Я уехал с четырьмя моими лучшими друзьями, и мы хотели снова работать вместе, но ничего не могли сделать с VoIP-телефонией. Мы использовали сложные методы, такие как многоуровневые пароли, и использовали зашифрованный файл для их хранения, но, когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всего, мы знали, что можем им помочь.
… Но когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всего, мы поняли, что можем им помочь.
MUO: Когда люди думают о хранении своих паролей внутри надстройки браузера, на самом деле это кажется менее безопасным, потому что браузер или компьютер могут быть взломаны. Это заблуждение? Почему LastPass безопаснее, чем другие варианты?
Джо: Если вы используете диспетчер паролей своего браузера, есть большая вероятность, что любое вредоносное ПО может получить ваши пароли — это делает LastPass, как и любое другое программное обеспечение. С LastPass ваша подверженность гораздо более ограничена, потому что у вас меньше риска при входе в LastPass и почти нет риска при выходе из системы.
Heartbleed и LastPass
MUO: Heartbleed повлиял на зашифрованные передачи входа в систему для миллионов пользователей через Интернет. Правильно ли я понимаю, что это даже затронуло пользователей LastPass? Что LastPass сделал, чтобы ответить на угрозу, которую представляет Heartbleed?
Джо: Мы пострадали — наши веб-серверы также использовали OpenSSL, но поскольку LastPass имеет второй уровень защиты, мы оказались в гораздо лучшем положении, чем 99% компаний, на которых повлияло. Это связано с тем, что конфиденциальные данные никогда не попадают непосредственно на наши серверы, они всегда сначала шифруются, а затем SSL является вторичным уровнем защиты. Снятие защитного слоя — это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% затронутых участков.
Снятие защитного слоя — это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% затронутых участков.
Сначала мы поняли, что людям нужно знать, на какие сайты они влияют, и, если компании предприняли правильные шаги, чтобы защитить себя, мы сделали общую тестовую страницу. Люди могли узнать, безопасно ли менять свои пароли и обновил ли сайт свои сертификаты SSL. Это был бесплатный инструмент, доступный для всех, даже если вы не были пользователем LastPass.
Для пользователей LastPass у нас есть проверка безопасности, которая ищет все уязвимые сайты. Он точно сообщает вам, кто они, сколько лет вашему паролю, нужно ли вам менять эти пароли, и когда это безопасно.
Взлом EBay и Spotify
MUO: Недавно серверы eBay были взломаны, и хакеры смогли получить личную информацию о пользователях, такую как электронные письма, адреса и дни рождения. Можете ли вы поделиться, были ли пользователи LastPass более или менее затронуты этим, чем другие eBayers? Существуют ли особые проблемы или действия, которые пользователи LastPass должны предпринять в ответ на нарушение безопасности eBay?
Джо: Пользователи LastPass пострадали гораздо меньше, чем другие. Если бы они использовали разные пароли для каждого сайта (например, наши запросы и проверки безопасности), они бы сдержали свой риск. Риск кражи личных данных все еще существует, но у вас нет проблемы с тем, что этот пароль будет взломан (и он будет взломан), а затем использован на других сайтах.
MUO: В конце мая Spotify объявил о несанкционированном доступе к своим системам, к которым был получен доступ к данным одного пользователя, но при этом он не содержал пароль или финансовую информацию. Должны ли пользователи LastPass предпринимать какие-либо особые действия в отношении своего пароля Spotify?
Джо: Там, где есть дым, обычно есть огонь, поэтому будьте осторожны и просто смените свой пароль — не повредите его, если вам понадобится 30 секунд.
Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию на вашем LastPass и случайные пароли на всех ваших сайтах.
MUO: Как вы думаете, LastPass предлагает какие-либо уникальные средства защиты от подобных угроз?
Джо: Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию
на вашем LastPass, и случайные пароли на всех ваших сайтах. Выполняя эти шаги, вы не сможете получить фишинг, потому что не можете случайно выдать пароли, которые вы не знаете!
Дополнительные шаги для защиты паролей
В прошлом MakeUseOf покрывал как бесплатную версию LastPass
и рассмотрел LastPass Premium
, Некоторые другие менеджеры паролей, которые мы рассмотрели ранее, включали обзор Криса о Dashlane
и обзор лучших менеджеров паролей от Дэйва Драгера
доступно (включая LastPass).
Как объяснил Джо, когда вы покупаете менеджер паролей, который действительно защищает вас от серьезных угроз, таких как Heartbleed и попыток взлома, ключевые вещи, которые вы хотите искать, включают в себя несколько уровней безопасности, таких как SSL-шифрование, и защиты, такие как многофакторная аутентификация. на ваш логин программного обеспечения для управления паролями.
Самое главное, идеальным решением является сохранение совершенно разных паролей для каждого отдельного сайта или услуги, которую вы используете. Это, конечно, является ключевым преимуществом, которое предлагают такие службы управления паролями, как LastPass. Вам не нужно запоминать каждый из этих паролей, чтобы оставаться в безопасности.
Используете ли вы LastPass или какой-либо другой сервис управления паролями? Это заставляет вас чувствовать себя более защищенным перед лицом всех этих угроз безопасности? Поделитесь своими мыслями в разделе комментариев ниже!
Кредиты изображения: Дверь банковского хранилища через Shutterstock
