Джо Сигрист из LastPass: правда о безопасности вашего пароля

Реклама

После наблюдения АНБ, угрозы Heartbleed и попыток взлома финансовых учреждений, вы чувствуете, что цифровой мир рушится вокруг вас? Джо Сигрист, генеральный директор LastPass, здесь, чтобы свести счеты с тем, что все эти угрозы действительно означают для безопасности вашего пароля.

Здесь, в MakeUseOf, мы часто предупреждаем читателей последние угрозы безопасности Последние угрозы интернет-безопасности, о которых вам следует знатьУгрозы безопасности все чаще приходят с новых направлений, и в 2013 году ситуация не изменится. Есть новые риски, о которых вы должны знать, эксплойты популярных приложений, все более изощренные фишинговые атаки, вредоносные программы, ... Читать далее как в Интернете, так и в их собственные компьютерные системы Является ли DRM угрозой компьютерной безопасности? Читать далее . Это включало полное освещение Вирус сердечного кровотечения Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Читать далее , Техническая поддержка Windows Специалисты по компьютерным технологиям: не поддавайтесь мошенничеству [Alert!]

Вы, наверное, слышали термин «не мошенник», но я всегда любил «не мошенник технический писатель» сам. Я не говорю, что мы непогрешимы, но если ваша афера связана с Интернетом, Windows ... Читать далее мошенничество и многое другое компьютерные вирусы и угрозы 7 типов компьютерных вирусов, за которыми нужно следить и что они делаютМногие типы компьютерных вирусов могут украсть или уничтожить ваши данные. Вот некоторые из наиболее распространенных вирусов и что они делают. Читать далее .

Так что вы можете сделать, чтобы оставаться в безопасности? Общий совет, такой как то, что Кристиан предлагал как часть Раствор Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Читать далее , чтобы изменить ваши пароли. Но достаточно ли этого, и может ли служба паролей, такая как LastPass, обеспечить дополнительный уровень безопасности?

Интервью с Джо Сигристом

Когда кто-то впервые слышит о сервисе LastPass, он кажется немного нелогичным. Как безопаснее хранить ваши пароли внутри надстройки браузера прямо на вашем компьютере? Не будет ли это большим риском, так как ваш компьютер может быть взломан и эти пароли будут украдены?

Реальность такова, что безопасность пароля сложна, потому что ваш пароль проходит много уровней передачи, когда вы входите в любой онлайн-сервис. В этом интервью мы встречаемся с генеральным директором LastPass Джо Сигристом, чтобы обсудить подобные проблемы и то, как LastPass - и аналогичные приложения для управления паролями - справляются с этими угрозами безопасности.

MUO: Первый - можете ли вы рассказать немного о том, что вдохновило на создание LastPass? Как все это началось?

Джо: Раньше я работал в интернет-телефонии в качестве технического директора Estara, и мы там много обеспечили. Мы должны были выяснить, как сделать обмен ключами и как сделать это безопасно. Я ушел с четырьмя моими лучшими друзьями, и мы хотели снова работать вместе, но ничего не могли сделать с VoIP-телефонией. Мы использовали сложные методы, такие как многоуровневые пароли, и использовали зашифрованный файл для их хранения, но, как мы и спросили, узнать, что все остальные сделали и узнали, что они использовали один и тот же пароль для всего, мы знали, что можем помочь их.

… Но когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всего, мы поняли, что можем им помочь.

MUO: Когда люди думают о хранении своих паролей внутри надстройки браузера, на самом деле Меньше безопасный, потому что браузер или компьютер могут быть взломаны. Это заблуждение? Почему LastPass безопаснее, чем другие варианты?

Джо: Если вы используете диспетчер паролей своего браузера, есть большая вероятность, что любое вредоносное ПО может получить ваши пароли - это делает LastPass, как и любое другое программное обеспечение. С LastPass ваша подверженность гораздо более ограничена, потому что вы меньше рискуете при входе в LastPass и практически не рискуете при выходе из системы.

Heartbleed и LastPass

MUO: Heartbleed повлиял на зашифрованные передачи входа в систему для миллионов пользователей через Интернет. Правильно ли я понимаю, что это затронуло даже пользователей LastPass? Что LastPass сделал, чтобы ответить на угрозу, которую представляет Heartbleed?

Джо: Мы пострадали - наши веб-серверы также использовали OpenSSL, но поскольку LastPass имеет второй уровень защиты, мы оказались в гораздо лучшем положении, чем 99% компаний, на которых повлияло. Это потому, что конфиденциальные данные никогда не попадают на наши серверы напрямую, это всегда Сначала шифруется, а затем SSL является вторичным уровнем защиты. Снятие защитного слоя - это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков.

Снятие защитного слоя - это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков.

Сначала мы поняли, что людям нужно знать, на какие сайты они влияют, и, если компании предприняли правильные шаги, чтобы защитить себя, мы сделали общую тестовую страницу. Люди могли узнать, безопасно ли менять свои пароли и обновил ли сайт свои сертификаты SSL. Это был бесплатный инструмент, доступный для всех, даже если вы не были пользователем LastPass.

Для пользователей LastPass у нас есть проверка безопасности, которая ищет все уязвимые сайты. Он точно сообщает вам, кто они, сколько лет вашему паролю, нужно ли вам менять эти пароли, и когда это безопасно.

Взлом EBay и Spotify

MUO: Недавно серверы eBay были взломаны, и хакеры смогли получить личную информацию пользователя, такую ​​как электронные письма, адреса и дни рождения. Можете ли вы поделиться, были ли пользователи LastPass более или менее затронуты этим, чем другие eBayers? Существуют ли особые проблемы или действия, которые пользователи LastPass должны предпринять в ответ на нарушение безопасности eBay?

Джо: Пользователи LastPass пострадали гораздо меньше, чем другие. Если бы они использовали разные пароли для каждого сайта (например, наши запросы и проверки безопасности), они бы сдержали свой риск. Риск кражи личных данных все еще существует, но у вас нет проблемы с взломом этого пароля (и они буду взломать), а затем использовать на других сайтах.

MUO: В конце мая Spotify объявил о несанкционированном доступе к своим системам, где был получен доступ к данным одного пользователя, но он не содержал пароль или финансовую информацию. Должны ли пользователи LastPass предпринимать какие-либо особые действия в отношении своего пароля Spotify?

Джо: Там, где есть дым, обычно есть огонь, поэтому будьте осторожны и просто смените свой пароль - не повредите его, если вам понадобится 30 секунд.

Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию на вашем LastPass и случайные пароли на всех ваших сайтах.

MUO: Как вы думаете, LastPass предлагает какие-либо уникальные средства защиты от подобных угроз?

Джо: Я бы посоветовал пользователям LastPass использовать многофакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта, ... Читать далее на вашем LastPass, и случайные пароли на всех ваших сайтах. Выполняя эти шаги, вы не сможете получить фишинг, потому что не можете случайно выдать пароли, которые вы не знаете!

Дополнительные шаги для защиты паролей

В прошлом MakeUseOf покрывал как бесплатная версия LastPass LastPass для Firefox: идеальная система управления паролямиЕсли вы еще не решили использовать менеджер паролей для своих бесчисленных входов в сеть, пришло время взглянуть на один из лучших вариантов: LastPass. Многие люди осторожны в использовании ... Читать далее и рассмотрены LastPass Premium LastPass Premium: побалуйте себя лучшим управлением паролями в истории [Награды]Если вы никогда не слышали о LastPass, мне жаль говорить, что вы жили под скалой. Однако вы читаете эту статью, поэтому вы уже сделали шаг в правильном направлении. LastPass ... Читать далее . Некоторые другие менеджеры паролей, которые мы рассмотрели ранее, включали Криса обзор Дашлейн Dashlane - отличный менеджер паролей, заполнитель форм и помощник в онлайн-покупкахЕсли вы пробовали несколько менеджеров паролей ранее, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто уменьшить ... Читать далее и обзор Дейва Драгера лучшие менеджеры паролей Менеджер паролей Battle Royale: кто окажется на вершине? Читать далее доступно (включая LastPass).

Как объяснил Джо, когда вы покупаете менеджер паролей, который действительно защищает вас от серьезных угроз, таких как Heartbleed и попытки взлома, ключевые вещи, которые вы Вы хотите, чтобы включить несколько уровней безопасности, таких как шифрование SSL и защиты, такие как многофакторная аутентификация в вашем программном обеспечении для управления паролями авторизоваться.

Самое главное, идеальным решением является сохранение совершенно разных паролей для каждого отдельного сайта или службы, которую вы используете. Это, конечно, является ключевым преимуществом, которое предлагают такие службы управления паролями, как LastPass. Вам не нужно запоминать каждый из этих паролей, чтобы оставаться в безопасности.

Используете ли вы LastPass или какой-либо другой сервис управления паролями? Это заставляет вас чувствовать себя более защищенным перед лицом всех этих угроз безопасности? Поделитесь своими мыслями в разделе комментариев ниже!

Кредиты изображений: Дверь банковского хранилища Via Shutterstock