Joe Siegrist tvrtke LastPass: Istina o sigurnosti vaše lozinke

Oglas

Nakon nadzora NSA-e, prijetnje Heartbleed-om i hakerskih pokušaja financijskih institucija, osjećate li se kao da digitalni svijet propada oko vas? Joe Siegrist, izvršni direktor LastPass-a, tu je da riješi ocjenu što sve ove prijetnje zaista znače za sigurnost vaše lozinke.

Ovdje na MakeUseOf često upozoravamo čitatelje na najnovije sigurnosne prijetnje Najnovije prijetnje Internet sigurnosti kojih biste trebali biti svjesniSigurnosne prijetnje sve više dolaze iz novih pravaca, a ne izgleda da će se to mijenjati u 2013. godini. Postoje novi rizici kojih biste trebali biti svjesni, iskorištavanje popularnih aplikacija, sve sofisticiraniji phishing napadi, zlonamjerni softver, ... Čitaj više kako na Internetu, tako i unutar njihovih vlastite računalne sustave Je li DRM prijetnja računalnoj sigurnosti? Čitaj više . To je uključivalo potpunu pokrivenost Virus s radom srca Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više , the Tehnička podrška za Windows Računarski tehničari za hladne pozive: Nemojte ovako pasti na prevaru [Upozorenje o prijevari!]

Vjerojatno ste čuli pojam "nemojte prevarati prevare", ali uvijek sam volio "nemojte prevarati pisca tehnike". Ne kažem da smo nepogrešivi, ali ako vaša prevara uključuje internet, Windows ... Čitaj više prijevara i mnoge druge računalni virusi i prijetnje 7 vrsta računalnih virusa na koje morate paziti i što čineMnoge vrste računalnih virusa mogu ukrasti ili uništiti vaše podatke. Ovdje su neke od najčešćih virusa i što oni rade. Čitaj više .

Pa što možeš učiniti da ostaneš siguran? Uobičajeni savjeti, poput onoga što je Christian ponudio kao dio Rješenje sa srcem Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više , je da promijenite svoje lozinke. No, je li to dovoljno i može li usluga lozinke poput LastPass-a pružiti dodatnu razinu sigurnosti?

Intervju s Joeom Siegristom

Kad netko prvi put čuje uslugu LastPass, čini se da djeluje pomalo intuitivno. Kako je sigurnije pohraniti svoje lozinke unutar dodatka preglednika, baš na vašem računalu? Ne bi li to više predstavljalo rizik jer bi vaše računalo moglo biti hakano, a te lozinke ukradene?

Realnost je da je sigurnost zaporke komplicirana, jer vam se lozinka prolazi kroz brojne razine prijenosa kada se prijavite na bilo koji internetski servis. U ovom intervjuu sjedamo s izvršnim direktorom LastPassom Joeom Siegristom kako bismo razgovarali o takvim problemima i kako LastPass - i slične aplikacije za upravljanje lozinkom - rješavaju te sigurnosne rizike.

MUO: Prvo - možete li opisati malo o tome što je potaknulo stvaranje LastPass-a? Kako je sve počelo?

Joe: Radio sam u Internet telefoniji kao CTO Estara i tamo smo puno radili. Morali smo smisliti kako izvršiti razmjenu ključeva i kako to sigurno izvršiti. Otišao sam s četiri najbolja prijatelja i željeli smo opet raditi zajedno, ali nisam mogao ništa učiniti u VoIP telefoniji. Koristili smo komplicirane tehnike poput slojevitih lozinki i koristili šifriranu datoteku za njihovo spremanje, ali kako smo tražili saznali što su svi drugi učinili i saznali smo da koriste istu istu lozinku za sve, znali smo da možemo pomoći ih.

… Ali dok smo pitali oko sebe kako bismo otkrili što su svi drugi učinili i saznali smo da za sve koriste istu potpuno istu lozinku, znali smo da im možemo pomoći.

MUO: Kad ljudi razmišljaju o spremanju lozinke unutar dodatka preglednika, to se zapravo osjeća manje sigurno jer se preglednik ili računalo mogu hakirati. Je li to zabluda? Zašto je LastPass sigurniji od ostalih opcija?

Joe: Ako koristite upravitelj lozinki u pregledniku, postoji velika vjerojatnost da bi bilo koji zlonamjerni softver koji je dolazio mogao povući vaše lozinke - LastPass to radi, kao i bilo koji drugi softver. Kod LastPass-a, vaša je izloženost daleko ograničena, jer imate manje rizika prilikom prijave na LastPass i gotovo nikakvog rizika prilikom odjave.

Srcem i LastPassom

MUO: Šifrirani prijenosi za prijavu zahvaćeni srcem utječu milijunima korisnika na Internetu. Da li razumijem ispravno da je to utjecalo i na korisnike LastPass-a? Što je LastPass učinio da odgovori na prijetnju koju predstavlja Heartbleed?

Joe: Bili smo pogođeni - naši web poslužitelji koristili su i OpenSSL, ali s obzirom da LastPass ima drugi sloj zaštite, bili smo u daleko boljem položaju nego što je utjecalo 99% tvrtki. To je zato što osjetljivi podaci nikada ne dolaze izravno na naše poslužitelje, to je to stalno prvo se šifrira, a zatim SSL je sekundarni sloj zaštite. Ljuštenje sloja zaštite je loše - ali ni približno tako loše kao ljuštenje leđa SAMOSTOJNI sloj zaštite za 99% mjesta na kojima je pogođeno.

Ljuštenje sloja zaštite je loše - ali ni približno tako loše kao ljuštenje leđa SAMOSTOJNI sloj zaštite za 99% mjesta na kojima je pogođeno.

Prvo smo shvatili da ljudi trebaju znati na koja mjesta utječu i ako su kompanije poduzele prave korake da se zaštite, pa smo napravili opću stranicu za testiranje. Ljudi su mogli saznati je li sigurno promijeniti lozinku i je li web-lokacija ažurirala svoje SSL certifikate. Ovo je bio besplatan alat dostupan svima, čak i ako niste korisnik LastPass-a.

Za LastPass korisnike imamo sigurnosnu provjeru koja traži sve ugrožene web lokacije. Točno vam govori koje su one, koliko je stara vaša lozinka, trebate li promijeniti te lozinke i kada je sigurno to učiniti.

Sjeckanje Ebaja i Spotifyja

MUO: Nedavno su poslužitelji eBaya bili hakirani, a hakeri su mogli dobiti osobne korisničke podatke poput e-pošte, adrese i rođendana. Možete li podijeliti da li bi korisnici LastPass-a bili pogođeni ili manje pogođeni od ostalih eBayera? Postoje li posebne brige ili radnje koje LastPass korisnici trebaju poduzeti kao odgovor na kršenje sigurnosti eBaya?

Joe: Na korisnike LastPass-a pogođeni su mnogo manje nego ostali. Da su koristili različite lozinke za svaku web lokaciju (poput naših upita i sigurnosnih provjera), oni bi vrlo malo sadržavali svoj rizik. Rizik krađe identiteta i dalje je prisutan, ali nemate problem s tim da se lozinka probije (a oni postoje) htjeti biti slomljen), a zatim koristiti na drugim mjestima.

MUO: Krajem svibnja Spotify je objavio neovlašteni pristup svojim sustavima na kojima su pristupali podaci jednog korisnika, ali nisu uključivali lozinku ili financijske podatke. Treba li LastPass korisnike poduzeti bilo kakve posebne radnje u vezi sa zaporkom za Spotify?

Joe: Tamo gdje ima dima, obično se pali, zato budite oprezni i jednostavno promijenite zaporku - nema štete ako je mijenjate nakon 30 sekundi koliko je potrebno da to učinite.

Savjetujem LastPass korisnicima da koriste multifaktornu provjeru autentičnosti na vašem LastPassu i slučajne lozinke na svim vašim web mjestima.

MUO: Mislite li da LastPass nudi bilo kakvu jedinstvenu zaštitu od ovakvih prijetnji?

Joe: Savjetovao bih korisnike LastPass-a da ih koriste višefaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više na LastPass i slučajnim zaporkama na svim vašim web mjestima. Kada poduzmete ove korake, ne možete biti lažni jer ne možete slučajno dati lozinke koje ne znate!

Dodatni koraci za zaštitu lozinki

U prošlosti je MakeUseOf obuhvatio oba besplatna verzija LastPass-a LastPass za Firefox: Idealan sustav upravljanja lozinkomAko još niste odlučili koristiti upravitelja lozinki za svoje bezbrojne prijave na mreži, vrijeme je da razmislite o jednoj od najboljih opcija oko: LastPass. Mnogi ljudi su oprezni pri korištenju ... Čitaj više i pregledao LastPass Premium LastPass Premium: obradujte se najboljem upravljanju lozinkom ikad [Nagrade]Ako nikada niste čuli za LastPass, žao mi je što mogu reći da ste živjeli pod stijenom. Međutim, vi čitate ovaj članak, pa ste već napravili korak u pravom smjeru. LastPass ... Čitaj više . Neki drugi upravitelji lozinki koje smo prije pokrivali uključili su Chrisove podatke pregled Dashlanea Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i mrežni pomoćnik za kupovinuAko ste već isprobali nekoliko upravitelja lozinki, vjerojatno ste naučili očekivati ​​hrapavost oko rubova. Solidne su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo ... Čitaj više , a skup Dave Drager je najbolji upravitelji lozinki Battle Manager Battle Royale: Tko će završiti na vrhu? Čitaj više dostupno (uključujući LastPass).

Kao što je objasnio Joe, kada kupujete upravitelja lozinki koji vas uistinu štiti od ozbiljnih prijetnji poput Heartbleeda i pokušaja hakiranja, ključne stvari koje želite uključiti više slojeva sigurnosti poput SSL enkripcije i zaštite poput multifaktorske provjere autentičnosti na vašem softveru za upravljanje lozinkom prijaviti se.

Ono što je najvažnije, idealno je rješenje zadržati potpuno drugačiju lozinku za svaku pojedinu web lokaciju ili uslugu koju koristite. To je, naravno, ključna prednost koju nude usluge upravljanja lozinkom poput LastPass-a. Ne morate pamtiti svaku od tih lozinki da biste ostali sigurni.

Koristite li LastPass ili neku drugu uslugu upravljanja zaporkama? Osjećate li se sigurnijim zbog svih ovih sigurnosnih prijetnji? Podijelite svoje misli u odjeljku s komentarima u nastavku!

Slikovni krediti: Vrata trezora banke Via Shutterstock