Joe Siegrist z LastPass: Pravda o zabezpečení vašeho hesla

reklama

Máte po dohledu NSA, hrozbě Heartbleed a hackerských pokusech proti finančním institucím pocit, že digitální svět padá kolem vás? Joe Siegrist, generální ředitel společnosti LastPass, je zde, aby urovnal skóre toho, co všechny tyto hrozby skutečně znamenají pro zabezpečení vašeho hesla.

Zde na MakeUseOf čtenáře často upozorňujeme na nejnovější bezpečnostní hrozby Nejnovější hrozby pro internetovou bezpečnost, o kterých byste měli vědětBezpečnostní hrozby stále více přicházejí z nových směrů a to se podle všeho v roce 2013 nezmění. Existují nová rizika, o kterých byste měli vědět, zneužívání oblíbených aplikací, stále sofistikovanější phishingové útoky, malware, ... Přečtěte si více jak na internetu, tak v rámci nich vlastní počítačové systémy Je DRM hrozbou pro zabezpečení počítače? Přečtěte si více . To zahrnovalo plné pokrytí Virus se srdcem Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více , Technická podpora Windows Počítačoví technici za studena: Neztrácejte se za takový podvod [Scam Alert!]

Pravděpodobně jste už slyšeli termín „neplazte scammera“, ale vždycky jsem měl rád „nešukal tech spisovatele“ sám. Neříkám, že jsme neomylní, ale pokud se váš podvod týká internetu, Windows ... Přečtěte si více podvod a mnoho dalších počítačové viry a hrozby 7 typů počítačových virů, na které je třeba dát pozor a co dělajíMnoho typů počítačových virů může vaše data ukrást nebo zničit. Zde jsou některé z nejčastějších virů a co dělají. Přečtěte si více .

Co tedy můžete udělat, abyste zůstali v bezpečí? Společné rady, jako je to, co Christian nabídl jako součást Heartbleed řešení Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více , je změnit vaše hesla. Je to však dost a může služba hesla, jako je LastPass, poskytnout další úroveň zabezpečení?

Rozhovor s Joe Siegristem

Když někdo poprvé slyší o službě LastPass, vypadá to trochu kontraintuitivní. Jak může být bezpečnější ukládat hesla uvnitř doplňku prohlížeče přímo v počítači? Nebylo by to větší riziko, protože by váš počítač mohl být napaden a tato hesla ukradena?

Skutečností je, že zabezpečení heslem je složité, protože vaše heslo prochází mnoha úrovněmi přenosu, když se přihlásíte do jakékoli online služby. V tomto rozhovoru si sedneme s generálním ředitelem LastPass Joe Siegristem, abychom probrali tyto druhy problémů a jak LastPass - a podobné aplikace pro správu hesel - řeší tato bezpečnostní rizika.

MUO: Za prvé - můžete popsat něco o tom, co inspirovalo vytvoření LastPassu? Jak to všechno začalo?

Joe: Pracoval jsem v internetové telefonii jako technický ředitel Estary a dělali jsme tam hodně bezpečnosti. Museli jsme přijít na to, jak provést výměnu klíčů a jak to udělat bezpečně. Nechal jsem se čtyřmi svými nejlepšími přáteli a chtěli jsme znovu spolupracovat, ale nemohli jsme dělat nic v telefonování VoIP. Použili jsme složité techniky, jako jsou odstupňovaná hesla, a pomocí šifrovaného souboru jsme je uložili, ale jak jsme o to požádali zjistili jsme, co všichni ostatní udělali, a zjistili jsme, že pro všechno použili stejné a úplně stejné heslo, věděli jsme, že můžeme pomoci jim.

… Ale když jsme se zeptali, abychom zjistili, co dělali všichni ostatní, a zjistili jsme, že pro všechno použili stejné stejné heslo, věděli jsme, že jim můžeme pomoci.

MUO: Když lidé přemýšlejí o uložení svých hesel uvnitř doplňku prohlížeče, ve skutečnosti to vypadá méně zabezpečené, protože prohlížeč nebo počítač se mohou hacknout. Je to mylná představa? Proč je LastPass bezpečnější než jiné možnosti?

Joe: Pokud používáte správce hesel vašeho prohlížeče, existuje velká šance, že váš malware může vytáhnout jakýkoli malware, který přijde. LastPass to udělá, stejně jako jakýkoli jiný software. U aplikace LastPass je vaše expozice mnohem omezenější, protože při přihlášení do LastPass máte menší riziko a při odhlášení téměř žádné riziko.

Heartbleed A LastPass

MUO: Heartbleed ovlivnil šifrované přihlašovací přenosy pro miliony uživatelů přes internet. Rozumím správně, že to ovlivnilo i uživatele LastPass? Co LastPass udělal, aby reagoval na hrozbu, kterou představuje Heartbleed?

Joe: Byli jsme zasaženi - naše webové servery využívaly také OpenSSL, ale protože LastPass má druhou vrstvu ochrany, byli jsme v mnohem lepší pozici, než ovlivnilo 99% společností. Je to proto, že citlivá data nikdy přímo nenarazila na naše servery vždy nejprve zašifrováno a poté SSL je sekundární vrstva ochrany. Odlupování vrstvy ochrany je špatné - ale ne zdaleka tak špatné jako odlupování POUZE vrstvy ochrany pro 99% zasažených stránek.

Odlupování vrstvy ochrany je špatné - ale ne zdaleka tak špatné jako odlupování POUZE vrstvy ochrany pro 99% zasažených stránek.

Nejprve jsme si uvědomili, že lidé potřebují vědět, jaké weby byly ovlivněny, a pokud společnosti podnikly správné kroky, aby se chránily, udělali jsme tedy celkovou testovací stránku. Lidé mohli zjistit, zda bylo bezpečné změnit svá hesla a zda web aktualizoval své certifikáty SSL. Byl to bezplatný nástroj, který má kdokoli k dispozici, i když nejste uživatelem LastPass.

Pro uživatele LastPass máme bezpečnostní kontrolu, která hledá všechny zranitelné weby. Říká vám přesně, jaké jsou, jak staré je vaše heslo, pokud byste je měli změnit, a kdy je to bezpečné.

Hacking EBay a Spotify

MUO: Nedávno byly servery eBay napadeny hackery a hackeři byli schopni získat osobní uživatelské informace, jako jsou e-maily, adresy a narozeniny. Můžete sdílet, zda by uživatelé LastPassu byli více nebo méně ovlivněni než ostatní eBayers? Existují zvláštní obavy nebo kroky, které by uživatelé LastPass měli přijmout v reakci na narušení bezpečnosti eBay?

Joe: Uživatelé LastPass byli ovlivněni mnohem méně než ostatní. Pokud by pro každý web používali různá hesla (jako jsou naše výzvy a bezpečnostní kontroly), znamenalo by to, že by trochu zahrnovalo své riziko. Stále existuje riziko krádeže identity, ale nemáte problém s prasknutím tohoto hesla (a oni vůle být prasklé) a poté využity na jiných stránkách.

MUO: Na konci května společnost Spotify oznámila neautorizovaný přístup do svých systémů, kde byla zpřístupněna data jednoho uživatele, ale že neobsahovala heslo ani finanční informace. Měli by uživatelé LastPass v souvislosti se svým heslem Spotify provádět nějaké speciální akce?

Joe: Tam, kde je kouř, obvykle dochází k požáru, takže buďte opatrní a jednoduše změňte své heslo - při změně po 30 sekundách, které je třeba, nezměníte nic.

Doporučuji uživatelům LastPass používat vícefaktorové ověřování na vašem LastPassu a náhodná hesla na všech vašich webech.

MUO: Myslíte si, že LastPass nabízí nějakou jedinečnou ochranu před těmito druhy hrozeb?

Joe: Doporučuji uživatelům LastPass používat vícefaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více na vašem LastPass a náhodná hesla na všech vašich webech. Když provedete tyto kroky, nemůžete být phishingem, protože nemůžete náhodně rozdat hesla, která neznáte!

Další kroky k zabezpečení hesel

V minulosti MakeUseOf pokrýval oba bezplatná verze LastPass LastPass pro Firefox: Ideální systém správy heselPokud jste se dosud nerozhodli použít správce hesel pro své nesčetné přihlašování online, je čas podívat se na jednu z nejlepších možností v okolí: LastPass. Mnoho lidí si při používání ... Přečtěte si více a zkontrolováno LastPass Premium LastPass Premium: Dopřejte si nejlepší správu hesel, jaké kdy bylo dosaženo [odměny]Pokud jste o LastPassu nikdy neslyšeli, omlouvám se, že jste žili pod skálou. Tento článek si však čtete, takže jste již udělali krok správným směrem. LastPass ... Přečtěte si více . Někteří další správci hesel, kterými jsme se dříve zabývali, zahrnovali Chrisovy recenze Dashlane Dashlane - Úhledný nový správce hesel, Form Filler a Online Shopping AssistantPokud jste vyzkoušeli několik správců hesel již dříve, pravděpodobně jste se naučili očekávat určitou drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane se nesnižuje ... Přečtěte si více a Dave Drager zaokrouhlili nejlepší správci hesel Password Manager Battle Royale: Kdo skončí nahoře? Přečtěte si více k dispozici (včetně LastPass).

Jak vysvětlil Joe, když nakupujete správce hesel, který vás skutečně chrání před vážnými hrozbami, jako jsou pokusy o Heartbleed a hackování, klíčové věci, které chcete hledat zahrnout více vrstev zabezpečení, jako je šifrování SSL a ochrany, jako je vícefaktorové ověřování, ve vašem softwaru pro správu hesel přihlásit se.

A co je nejdůležitější, ideálním řešením je ponechat si úplně jiné heslo pro každý jednotlivý web nebo službu, kterou používáte. To je samozřejmě hlavní výhoda, kterou nabízejí služby správy hesel, jako je LastPass. Abychom zůstali v bezpečí, nemusíte si pamatovat každé z těchto hesel.

Používáte LastPass nebo jinou službu správy hesel? Cítíte se v bezpečí tváří v tvář všem těmto bezpečnostním hrozbám? Podělte se o své vlastní myšlenky v sekci níže!

Obrazové kredity: Dveře bankovního trezoru Přes Shutterstock