Peter Holmes
0 
3917
221
Nakon nadzora NSA-e, prijetnje Heartbleed-om i hakerskih pokušaja financijskih institucija, osjećate li se kao da digitalni svijet propada oko vas? Joe Siegrist, CEO LastPass-a, tu je da riješi ocjenu što sve ove prijetnje zaista znače za sigurnost vaše lozinke.
Ovdje na MakeUseOfu često upozoravamo čitatelje na najnovije sigurnosne prijetnje. Najnovije prijetnje sigurnosti u vezi s Internetom kojih biste trebali biti svjesni najnovijih prijetnji Internet sigurnosti kojih biste trebali biti svjesni prijetnji sigurnosti sve češće dolaze iz novih pravaca i ne izgleda tako postavljeno koji bi se promijenili u 2013. Postoje novi rizici kojih bi trebali biti svjesni, iskorištavanje popularnih aplikacija, sve sofisticiraniji phishing napadi, zlonamjerni softver,… kako na Internetu, tako i unutar njihovih vlastitih računalnih sustava. Je li DRM prijetnja računalnoj sigurnosti? Je li DRM prijetnja računalnoj sigurnosti? , To je uključivalo potpunu pokrivenost virusa Heartbleed Heartbleed - što možete učiniti da budete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , Windows tehnička podrška računalnim tehničarima za hladno pozivanje: Nemojte pasti za prevaru ovako: (Obavijest o prijevari!) Računalni tehničari za hladno pozivanje: Ne padajte na ovu prijevaru (upozorenje o prijevari!) Vjerojatno ste čuli pojam "Nemojte prijevariti prevare", ali uvijek sam volio "nemojte prevarati pisca tehnike". Ne kažem da smo nepogrešivi, ali ako vaša prevara uključuje internet, Windows… prijevaru i mnoge druge računalne viruse i prijetnje 7 vrsta računalnih virusa na koje morate paziti i što čine 7 vrsta računalnih virusa na koje morate gledati Za što i što rade Mnoge vrste računalnih virusa mogu ukrasti ili uništiti vaše podatke. Ovdje su neke od najčešćih virusa i što oni rade. .
Pa što možeš učiniti da ostaneš siguran? Uobičajeni savjeti, poput onoga što je Christian ponudio kao dio rješenja Heartbleed Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , je da promijenite svoje lozinke. Ali je li to dovoljno i može li usluga lozinke poput LastPass-a pružiti dodatnu razinu sigurnosti?
Intervju s Joeom Siegristom
Kad netko prvi put čuje uslugu LastPass, čini se da djeluje pomalo intuitivno. Kako je sigurnije pohraniti svoje lozinke unutar dodatka preglednika, baš na računalu? Ne bi li to više predstavljalo rizik, jer vaše računalo može biti hakirano, a te lozinke ukradene?
Realnost je da je sigurnost zaporke komplicirana, jer vam se lozinka prolazi kroz brojne razine prijenosa kada se prijavite na bilo koji internetski servis. U ovom intervjuu sjedamo s izvršnim direktorom LastPassom Joeom Siegristom da razgovaramo o takvim problemima i kako LastPass - i slične aplikacije za upravljanje lozinkom - rješavaju te sigurnosne rizike.
MUO: Prvo - možete li nam opisati što je inspiriralo stvaranje LastPass-a? Kako je sve počelo?
Joe: Radio sam u Internet telefoniji kao CTO iz Estara i tamo smo puno radili. Morali smo smisliti kako izvršiti razmjenu ključeva i kako to sigurno izvršiti. Otišao sam s četvoricom svojih najboljih prijatelja i željeli smo opet raditi zajedno, ali nisam mogao ništa učiniti u VoIP telefoniji. Koristili smo komplicirane tehnike poput složene lozinke i koristili šifriranu datoteku za njihovo spremanje, ali kako smo pitali oko sebe kako bismo otkrili što su svi drugi učinili i saznali smo da za sve koriste istu istu lozinku, znali smo da im možemo pomoći.
... ali dok smo pitali oko sebe kako bismo otkrili što su svi drugi radili i saznali da za istu korist koriste istu istu lozinku, znali smo da im možemo pomoći.
MUO: Kad ljudi razmišljaju o spremanju svojih lozinki unutar dodatka preglednika, to se zapravo osjeća manje siguran, jer preglednik ili računalo mogu biti hakirani. Je li to zabluda? Zašto je LastPass sigurniji od ostalih opcija?
Joe: Ako koristite upravitelj lozinki preglednika, postoji velika šansa da bi svaki zlonamjerni softver koji se pojavljuje mogao povući vaše lozinke - LastPass to radi, kao i bilo koji drugi softver. Kod LastPass-a, vaša je izloženost daleko ograničena, jer imate manje rizika prilikom prijave na LastPass i gotovo nikakvog rizika prilikom odjave..
Srcem i LastPassom
MUO: Šifrirani prijenosi za prijavu zahvaćeni srcem utječu milijunima korisnika na Internetu. Da li razumijem ispravno da je to čak utjecalo i na korisnike LastPass-a? Što je LastPass učinio da odgovori na prijetnju koju predstavlja Heartbleed?
Joe: Bili smo pogođeni - naši web poslužitelji koristili su i OpenSSL, ali s obzirom da LastPass ima drugi sloj zaštite, bili smo u daleko boljem položaju nego što je utjecalo 99% tvrtki. To je zato što osjetljivi podaci nikada ne dolaze izravno na naše poslužitelje, to je to stalno prvo se šifrira, a zatim SSL je sekundarni sloj zaštite. Ljuštenje sloja zaštite je loše - ali nije ni toliko loše kao ljuštenje leđa SAMOSTOJNI sloj zaštite za 99% pogođenih mjesta.
Ljuštenje sloja zaštite je loše - ali nije ni toliko loše kao ljuštenje leđa SAMOSTOJNI sloj zaštite za 99% pogođenih mjesta.
Prvo smo shvatili da ljudi trebaju znati koja su mjesta utjecala, i ako su kompanije poduzele prave korake da se zaštite, pa smo napravili cjelokupnu testnu stranicu. Ljudi su mogli saznati je li sigurno promijeniti lozinku i je li web-lokacija ažurirala SSL certifikate. Ovo je bio besplatan alat dostupan svima, čak i ako niste korisnik LastPass-a.
Za korisnike LastPass-a imamo sigurnosnu provjeru koja traži sve osjetljive web lokacije. Točno vam govori koje su one, koliko je stara vaša lozinka, trebate li promijeniti te lozinke i kada je sigurno to učiniti.
Sjeckanje Ebaja i Spotifyja
MUO: Nedavno su poslužitelji eBaya bili hakirani, a hakeri su mogli dobiti osobne podatke o korisnicima poput e-pošte, adrese i rođendana. Možete li podijeliti da li bi korisnici LastPass-a bili pod utjecajem ili manje pogođeni od ostalih eBayera? Postoje li posebne brige ili radnje koje bi korisnici LastPass trebali poduzeti kao odgovor na kršenje sigurnosti eBaya?
Joe: Na korisnike LastPass-a pogođeni su mnogo manje nego ostali. Da su koristili različite lozinke za svaku web lokaciju (poput naših upita i sigurnosnih provjera), oni bi vrlo malo sadržavali svoj rizik. Rizik krađe identiteta i dalje je prisutan, ali nemate problem s tim da se lozinka probije (a oni postoje) htjeti biti ispucan), a zatim koristiti na drugim mjestima.
MUO: Krajem svibnja Spotify je objavio neovlašteni pristup svojim sustavima, gdje su pristupali podacima jednog korisnika, ali da ne sadrže lozinku ili financijske podatke. Trebaju li korisnici LastPass poduzeti bilo kakve posebne radnje u vezi sa zaporkom za Spotify?
Joe: Tamo gdje ima dima, obično ima vatre, zato budite oprezni i jednostavno promijenite lozinku - nema štete ako je mijenjate nakon 30 sekundi koliko je potrebno da to učinite.
Savjetovao bih LastPass korisnicima da koriste multifaktornu provjeru autentičnosti na vašem LastPassu i slučajne lozinke na svim vašim web mjestima.
MUO: Mislite li da LastPass nudi bilo kakvu jedinstvenu zaštitu od ovakvih prijetnji?
Joe: Savjetovao bih LastPass korisnicima da koriste višefaktornu provjeru autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktornu provjeru autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… na LastPass i slučajne lozinke na svim vašim web mjestima. Kad poduzmete ove korake, ne možete biti lažni jer ne možete slučajno dati lozinke koje ne znate!
Dodatni koraci za zaštitu lozinki
U prošlosti je MakeUseOf pokrivao i besplatnu verziju LastPass LastPass za Firefox: Idealan sustav upravljanja lozinkom LastPass za Firefox: Idealan sustav za upravljanje lozinkom Ako još niste odlučili koristiti upravitelja lozinki za svoje bezbrojne prijave na mreži, to je vremena kada ste pogledali jednu od najboljih opcija oko: LastPass. Mnogi ljudi su oprezni pri korištenju… i pregledali LastPass Premium LastPass Premium: obradujte se najboljem upravljanju lozinkom ikad [Nagrade] LastPass Premium: Počastite se najboljim upravljanjem lozinkom ikad [Nagrade] Ako nikada niste čuli za LastPass, Žao mi je što mogu reći da živiš pod stijenom. Međutim, vi čitate ovaj članak, pa ste već napravili korak u pravom smjeru. LastPass…. Neki drugi upravitelji lozinki koje smo prije pokrivali obuhvaćali su Chrisov pregled Dashlane Dashlane - gladak novi upravitelj lozinki, alat za popunjavanje obrasca i pomoćnik pri kupnji internetskih stranica Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i pomoćnik pri kupnji na mreži Ako ste isprobali nekoliko zaporki menadžeri ranije, vjerojatno ste naučili očekivati grubost po rubovima. Čvrste su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo…, a Dave Drager je najbolji izbor upravitelja lozinki. Battle Royale: Tko će završiti na vrhu? Battle Manager Battle Royale: Tko će završiti na vrhu? dostupno (uključujući LastPass).
Kao što je Joe objasnio, kada kupujete upravitelja lozinki koji vas uistinu štiti od ozbiljnih prijetnji poput Heartbleeda i pokušaja hakiranja, ključne stvari koje želite tražiti uključuju više slojeva sigurnosti poput SSL šifriranja i zaštite poput multifaktorske provjere na prijavi na softver za upravljanje lozinkom.
Ono što je najvažnije, idealno je rješenje zadržati potpuno drugačiju lozinku za svaku pojedinu web lokaciju ili uslugu koju koristite. To je, naravno, ključna prednost koju nude usluge upravljanja lozinkom poput LastPass-a. Ne morate se sjetiti svake lozinke da biste ostali sigurni.
Koristite li LastPass ili neku drugu uslugu upravljanja zaporkama? Osjećate li se sigurnijim zbog svih ovih sigurnosnih prijetnji? Podijelite svoje misli u odjeljku s komentarima u nastavku!