Διαφήμιση
Μετά την επιτήρηση της NSA, την απειλή Heartbleed και τις απόπειρες πειρατείας εναντίον χρηματοπιστωτικών ιδρυμάτων, αισθάνεστε ότι ο ψηφιακός κόσμος πέφτει γύρω σας; Ο Joe Siegrist, Διευθύνων Σύμβουλος του LastPass, είναι εδώ για να διευθετήσει το σκορ για το τι σημαίνουν όλες αυτές οι απειλές για την ασφάλεια του κωδικού πρόσβασής σας.
Εδώ στο MakeUseOf, συχνά προειδοποιούμε τους αναγνώστες για το τελευταίες απειλές για την ασφάλεια Οι πιο πρόσφατες απειλές για την ασφάλεια στο Διαδίκτυο που πρέπει να γνωρίζετεΟι απειλές για την ασφάλεια προέρχονται ολοένα και περισσότερο από νέες κατευθύνσεις και δεν φαίνεται να αλλάζουν το 2013. Υπάρχουν νέοι κίνδυνοι που πρέπει να γνωρίζετε, εκμεταλλεύσεις δημοφιλών εφαρμογών, ολοένα και πιο εξελιγμένες επιθέσεις ηλεκτρονικού "ψαρέματος", κακόβουλο λογισμικό, ... Διαβάστε περισσότερα τόσο στο Διαδίκτυο όσο και στο δικό τους τα δικά τους συστήματα υπολογιστών Είναι το DRM απειλή για την ασφάλεια του υπολογιστή; Διαβάστε περισσότερα . Αυτό περιελάμβανε πλήρη κάλυψη του
Ιός Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα , ο Τεχνική υποστήριξη των Windows Τεχνικοί υπολογιστών Cold Calling: Μην πέσετε για μια απάτη σαν αυτή [Scam Alert!]Ίσως έχετε ακούσει τον όρο "μην απάτη ένας απατεώνας", αλλά πάντα μου άρεσε να "μην απάτη έναν τεχνικό συγγραφέα". Δεν λέω ότι είμαστε αλάθητοι, αλλά εάν η απάτη σας περιλαμβάνει το Διαδίκτυο, τα Windows ... Διαβάστε περισσότερα απάτη και πολλά άλλα ιοί υπολογιστών και απειλές 7 τύποι ιών υπολογιστών που πρέπει να προσέξετε και τι κάνουνΠολλοί τύποι ιών υπολογιστών μπορούν να κλέψουν ή να καταστρέψουν τα δεδομένα σας. Εδώ είναι μερικοί από τους πιο κοινούς ιούς και τι κάνουν. Διαβάστε περισσότερα .Τι μπορείτε λοιπόν να κάνετε για να παραμείνετε ασφαλείς; Οι κοινές συμβουλές, όπως αυτό που πρόσφερε ο Χριστιανός ως μέρος του Λύση Heartbleed Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα , είναι να αλλάξετε τους κωδικούς πρόσβασης. Είναι όμως αρκετό και μπορεί μια υπηρεσία κωδικού πρόσβασης όπως το LastPass να προσφέρει ένα επιπλέον επίπεδο ασφάλειας;
Μια συνέντευξη με τον Joe Siegrist
Όταν κάποιος ακούει για πρώτη φορά την υπηρεσία LastPass, φαίνεται λίγο αντίθετο. Πώς μπορεί να είναι ασφαλέστερο να αποθηκεύσετε τους κωδικούς πρόσβασης μέσα σε ένα πρόσθετο του προγράμματος περιήγησης, απευθείας στον υπολογιστή σας; Δεν θα ήταν περισσότερο επικίνδυνο, καθώς ο υπολογιστής σας θα μπορούσε να παραβιαστεί και να κλαπούν αυτοί οι κωδικοί;
Η πραγματικότητα είναι ότι η ασφάλεια του κωδικού πρόσβασης είναι περίπλοκη, επειδή ο κωδικός πρόσβασής σας περνά σε πολλά επίπεδα μετάδοσης όταν συνδέεστε σε οποιαδήποτε διαδικτυακή υπηρεσία. Σε αυτήν τη συνέντευξη, καθόμαστε με τον CEO της LastPass Joe Siegrist για να συζητήσουμε αυτά τα είδη ζητημάτων και πώς το LastPass - και παρόμοιες εφαρμογές διαχείρισης κωδικών πρόσβασης - αντιμετωπίζουν αυτούς τους κινδύνους ασφαλείας.
ΜΟΥ: Πρώτον - μπορείτε να περιγράψετε λίγο για το τι ενέπνευσε τη δημιουργία του LastPass; Πώς ξεκίνησαν όλα;
Τζο: Συνήθιζα να εργάζομαι στην τηλεφωνία μέσω Διαδικτύου ως CTO της Estara και κάναμε μεγάλη ασφάλεια εκεί. Έπρεπε να καταλάβουμε πώς να κάνουμε ανταλλαγή κλειδιών και πώς να το κάνουμε με ασφάλεια. Έφυγα με τέσσερις από τους καλύτερους φίλους μου και θέλαμε να συνεργαστούμε ξανά, αλλά δεν μπορούσα να κάνω τίποτα στην τηλεφωνία VoIP. Είχαμε χρησιμοποιήσει πολύπλοκες τεχνικές όπως κωδικούς πρόσβασης με κλιμακωτό επίπεδο και χρησιμοποιήσαμε ένα κρυπτογραφημένο αρχείο για να τους αποθηκεύσουμε, αλλά όπως ζητήσαμε μάθετε τι έκαναν όλοι οι άλλοι και έμαθαν ότι χρησιμοποιούσαν τον ίδιο ακριβώς κωδικό πρόσβασης για τα πάντα, ξέραμε ότι μπορούμε να βοηθήσουμε τους.
… Αλλά καθώς ζητήσαμε να μάθουμε τι έκαναν όλοι οι άλλοι και μάθαμε ότι χρησιμοποιούσαν τον ίδιο ακριβώς ίδιο κωδικό πρόσβασης για όλα, ξέραμε ότι θα μπορούσαμε να τους βοηθήσουμε.
ΜΟΥ: Όταν οι άνθρωποι σκέφτονται να αποθηκεύσουν τους κωδικούς πρόσβασής τους μέσα σε ένα πρόσθετο του προγράμματος περιήγησης, πραγματικά αισθάνεται πιο λιγο ασφαλής, επειδή το πρόγραμμα περιήγησης ή ο υπολογιστής μπορεί να παραβιαστεί. Είναι μια παρανόηση; Γιατί το LastPass είναι ασφαλέστερο από άλλες επιλογές εκεί έξω;
Τζο: Εάν χρησιμοποιείτε τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησής σας, υπάρχει μεγάλη πιθανότητα τυχόν κακόβουλο λογισμικό που θα έρθει να τραβήξει τους κωδικούς πρόσβασής σας - το LastPass το κάνει αυτό, όπως και οποιοδήποτε άλλο λογισμικό. Με το LastPass, η έκθεσή σας είναι πολύ πιο περιορισμένη, επειδή έχετε μικρότερο κίνδυνο όταν συνδέεστε στο LastPass και σχεδόν χωρίς κίνδυνο κατά την αποσύνδεση.
Heartbleed και LastPass
ΜΟΥ: Το Heartbleed επηρέασε τις κρυπτογραφημένες μεταδόσεις σύνδεσης για εκατομμύρια χρήστες στο Διαδίκτυο. Καταλαβαίνω σωστά ότι αυτό επηρέασε ακόμη και τους χρήστες LastPass; Τι έκανε το LastPass για να ανταποκριθεί στην απειλή του Heartbleed;
Τζο: Επηρεαστήκαμε - οι διακομιστές ιστού μας χρησιμοποίησαν επίσης το OpenSSL, αλλά επειδή το LastPass έχει ένα δεύτερο επίπεδο προστασίας, βρισκόμασταν σε πολύ καλύτερη θέση από το 99% των εταιρειών που επηρεάστηκαν. Αυτό συμβαίνει επειδή τα ευαίσθητα δεδομένα δεν χτυπούν ποτέ τους διακομιστές μας άμεσα, είναι πάντα πρώτα κρυπτογραφημένο και μετά το SSL είναι ένα δευτερεύον επίπεδο προστασίας. Το ξεφλούδισμα ενός στρώματος προστασίας είναι κακό - αλλά όχι τόσο κακό όσο το ξεφλούδισμα του ΜΟΝΟ στρώματος προστασίας για το 99% των ιστότοπων που επηρεάζονται.
Το ξεφλούδισμα ενός στρώματος προστασίας είναι κακό - αλλά όχι τόσο κακό όσο το ξεφλούδισμα του ΜΟΝΟ στρώματος προστασίας για το 99% των ιστότοπων που επηρεάζονται.
Αρχικά συνειδητοποιήσαμε ότι οι άνθρωποι έπρεπε να γνωρίζουν ποιοι ιστότοποι επηρεάστηκαν και αν οι εταιρείες είχαν λάβει τα σωστά μέτρα για να προστατευθούν, οπότε κάναμε μια συνολική δοκιμαστική σελίδα. Οι άνθρωποι θα μπορούσαν να μάθουν αν ήταν ασφαλές να αλλάξουν τους κωδικούς πρόσβασης και εάν ο ιστότοπος είχε ενημερώσει τα πιστοποιητικά SSL τους. Αυτό ήταν ένα δωρεάν εργαλείο διαθέσιμο για όλους, ακόμα κι αν δεν ήσασταν χρήστης LastPass.
Για χρήστες LastPass, έχουμε έναν έλεγχο ασφαλείας που αναζητά όλους τους ευάλωτους ιστότοπους. Σας λέει ακριβώς ποιοι είναι, πόσο χρονών είναι ο κωδικός πρόσβασής σας, αν πρέπει να αλλάξετε αυτούς τους κωδικούς πρόσβασης και πότε είναι ασφαλές να το κάνετε.
Η παραβίαση του EBay και του Spotify
ΜΟΥ: Πρόσφατα, οι διακομιστές του eBay παραβιάστηκαν και οι χάκερ μπόρεσαν να αποκτήσουν προσωπικές πληροφορίες χρήστη, όπως email, διευθύνσεις και γενέθλια. Μπορείτε να μοιραστείτε αν οι χρήστες του LastPass θα είχαν επηρεαστεί περισσότερο ή λιγότερο από αυτό από άλλους eBayers; Υπάρχουν ειδικές ανησυχίες ή ενέργειες που πρέπει να αναλάβουν οι χρήστες LastPass ως απάντηση στην παραβίαση ασφαλείας του eBay;
Τζο: Οι χρήστες LastPass επηρεάστηκαν πολύ λιγότερο από άλλους. Εάν χρησιμοποιούσαν διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο (όπως οι προτροπές μας και οι έλεγχοι ασφαλείας), θα περιείχαν τον κίνδυνο τους αρκετά. Ο κίνδυνος κλοπής ταυτότητας εξακολουθεί να υπάρχει, αλλά δεν έχετε το πρόβλημα να σπάσει αυτός ο κωδικός πρόσβασης (και αυτοί θα να σπάσει) και στη συνέχεια να χρησιμοποιηθεί σε άλλους ιστότοπους.
ΜΟΥ: Στα τέλη Μαΐου, η Spotify ανακοίνωσε μη εξουσιοδοτημένη πρόσβαση στα συστήματά της, όπου έγινε πρόσβαση στα δεδομένα ενός χρήστη, αλλά ότι δεν περιελάμβανε κωδικό πρόσβασης ή οικονομικές πληροφορίες. Πρέπει οι χρήστες του LastPass να προβούν σε ειδικές ενέργειες σε σχέση με τον κωδικό πρόσβασης Spotify;
Τζο: Όπου υπάρχει καπνός, υπάρχει συνήθως φωτιά, οπότε να είστε προσεκτικοί και απλώς αλλάξτε τον κωδικό πρόσβασής σας.
Θα συνιστούσα στους χρήστες του LastPass να χρησιμοποιούν έλεγχο ταυτότητας πολλών παραγόντων στο LastPass και τυχαίους κωδικούς πρόσβασης σε όλους τους ιστότοπούς σας.
ΜΟΥ: Πιστεύετε ότι το LastPass προσφέρει μοναδικές προστασίες από τέτοιου είδους απειλές;
Τζο: Θα συνιστούσα στους χρήστες του LastPass να χρησιμοποιούν έλεγχος ταυτότητας πολλαπλών παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να τον χρησιμοποιήσετεΟ έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα δεν απαιτεί μόνο την κάρτα, ... Διαβάστε περισσότερα στο LastPass και τυχαίους κωδικούς πρόσβασης σε όλους τους ιστότοπούς σας. Όταν ακολουθείτε αυτά τα βήματα, δεν μπορείτε να ψαρέψετε επειδή δεν μπορείτε να δώσετε κατά λάθος κωδικούς πρόσβασης που δεν γνωρίζετε!
Πρόσθετα βήματα για την προστασία των κωδικών πρόσβασης
Στο παρελθόν, το MakeUseOf κάλυψε και τα δύο δωρεάν έκδοση του LastPass LastPass for Firefox: Το ιδανικό σύστημα διαχείρισης κωδικού πρόσβασηςΕάν δεν έχετε αποφασίσει ακόμη να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τις μυριάδες συνδέσεις σας στο διαδίκτυο, ήρθε η ώρα να ρίξετε μια ματιά σε μια από τις καλύτερες επιλογές γύρω από: LastPass. Πολλοί άνθρωποι είναι προσεκτικοί με τη χρήση ... Διαβάστε περισσότερα , και αναθεωρήθηκε Premium LastPass LastPass Premium: Περιποιηθείτε τον εαυτό σας με την καλύτερη διαχείριση κωδικών πρόσβασης ποτέ [Ανταμοιβές]Εάν δεν έχετε ακούσει ποτέ για το LastPass, λυπάμαι που λέω ότι ζείτε κάτω από ένα βράχο. Ωστόσο, διαβάζετε αυτό το άρθρο, οπότε έχετε ήδη κάνει ένα βήμα προς τη σωστή κατεύθυνση. LastPass ... Διαβάστε περισσότερα . Ορισμένοι άλλοι διαχειριστές κωδικών πρόσβασης που έχουμε καλύψει στο παρελθόν περιλαμβάνουν τον Chris αναθεώρηση του Dashlane Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantΕάν έχετε δοκιμάσει μερικούς διαχειριστές κωδικών πρόσβασης, ίσως έχετε μάθει να περιμένετε κάποια τραχύτητα στα άκρα. Είναι συμπαγείς, χρήσιμες εφαρμογές, αλλά οι διεπαφές τους μπορεί να είναι υπερβολικά περίπλοκες και άβολες. Το Dashlane δεν μειώνει μόνο ... Διαβάστε περισσότερα , και η ενημέρωση του Dave Drager για το καλύτεροι διαχειριστές κωδικών πρόσβασης Password Manager Battle Royale: Ποιος θα καταλήξει στην κορυφή; Διαβάστε περισσότερα διαθέσιμο (συμπεριλαμβανομένου του LastPass).
Όπως εξήγησε ο Joe, όταν ψωνίζετε για έναν διαχειριστή κωδικών πρόσβασης που σας προστατεύει πραγματικά από σοβαρές απειλές όπως οι Heartbleed και οι απόπειρες πειρατείας, τα βασικά πράγματα που Θέλετε να αναζητήσετε να συμπεριλάβετε πολλαπλά επίπεδα ασφάλειας, όπως κρυπτογράφηση SSL και προστασίες όπως έλεγχο ταυτότητας πολλών παραγόντων στο λογισμικό διαχείρισης κωδικού πρόσβασης Σύνδεση.
Το πιο σημαντικό, η ιδανική λύση είναι να διατηρείτε έναν εντελώς διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο ή υπηρεσία που χρησιμοποιείτε. Αυτό φυσικά είναι το βασικό όφελος που προσφέρουν οι υπηρεσίες διαχείρισης κωδικών πρόσβασης όπως το LastPass. Δεν χρειάζεται να θυμάστε κάθε έναν από αυτούς τους κωδικούς πρόσβασης για να παραμείνετε ασφαλείς.
Χρησιμοποιείτε το LastPass ή κάποια άλλη υπηρεσία διαχείρισης κωδικών πρόσβασης; Σας κάνει να νιώθετε πιο ασφαλείς απέναντι σε όλες αυτές τις απειλές για την ασφάλεια; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων!
Συντελεστές εικόνας: Πόρτα θησαυροφυλακίου Μέσω του Shutterstock
Ο Ryan έχει πτυχίο Ηλεκτρολόγου Μηχανικού. Εργάστηκε 13 χρόνια στη μηχανική αυτοματισμού, 5 χρόνια στον τομέα της πληροφορικής και τώρα είναι Μηχανικός εφαρμογών. Πρώην διευθύνων σύμβουλος του MakeUseOf, μίλησε σε εθνικά συνέδρια για την οπτικοποίηση δεδομένων και έχει εμφανιστεί στην εθνική τηλεόραση και ραδιόφωνο.
