Harry James
0 
4778
139
После наблюдения АНБ, угрозы Heartbleed и попыток взлома финансовых учреждений, вы чувствуете, что цифровой мир рушится вокруг вас? Джо Сигрист, генеральный директор LastPass, здесь, чтобы оценить, что все эти угрозы действительно означают для вашей безопасности пароля.
Здесь, в MakeUseOf, мы часто предупреждаем читателей о последних угрозах безопасности. Последние угрозы безопасности Интернета, о которых вам следует знать Последние угрозы безопасности Интернета, о которых вам следует знать Угрозы безопасности все чаще исходят из новых направлений и не выглядят готовыми. изменить в 2013 году. Есть новые риски, о которых вам следует знать, эксплойты популярных приложений, все более изощренные фишинговые атаки, вредоносные программы, ... как в Интернете, так и в их собственных компьютерных системах. Является ли DRM угрозой компьютерной безопасности? Является ли DRM угрозой компьютерной безопасности? , Это включало полный охват вируса Heartbleed Heartbleed - что вы можете сделать, чтобы оставаться в безопасности? Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Техническая поддержка Windows: «Холодные звонки»: компьютерные специалисты: не поддавайтесь мошенничеству! [Мошенничество!] «Холодные вызовы» компьютерные специалисты: не поддавайтесь мошенничеству, как этот [Мошенничество!] Вы, наверное, слышали термин «не мошенник, мошенник», но я всегда любил «не мошенник, технический писатель» сам. Я не говорю, что мы непогрешимы, но если ваша мошенничество связано с Интернетом, мошенничеством с Windows… и многими другими компьютерными вирусами и угрозами 7 типов компьютерных вирусов, за которыми нужно следить, и что они делают 7 типов компьютерных вирусов, за которыми нужно следить Для чего и что они делают Многие типы компьютерных вирусов могут украсть или уничтожить ваши данные. Вот некоторые из наиболее распространенных вирусов и что они делают. .
Так что вы можете сделать, чтобы оставаться в безопасности? Общий совет, такой как то, что Кристиан предложил в рамках решения Heartbleed Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? , чтобы изменить ваши пароли. Но достаточно ли этого, и может ли такой сервис паролей, как LastPass, обеспечить дополнительный уровень безопасности??
Интервью с Джо Сигристом
Когда кто-то впервые слышит о сервисе LastPass, он кажется немного нелогичным. Как безопаснее хранить ваши пароли внутри надстройки браузера прямо на вашем компьютере? Не будет ли это большим риском, так как ваш компьютер может быть взломан и эти пароли будут украдены?
Реальность такова, что безопасность пароля сложна, потому что ваш пароль проходит много уровней передачи, когда вы входите в любой онлайн-сервис. В этом интервью мы встречаемся с генеральным директором LastPass Джо Сигристом, чтобы обсудить такие проблемы и то, как LastPass - и аналогичные приложения для управления паролями - справляются с этими угрозами безопасности.
MUO: Первый - можете ли вы рассказать немного о том, что вдохновило на создание LastPass? Как все это началось?
Джо: Раньше я работал в интернет-телефонии в качестве технического директора Estara, и мы там много обеспечили. Нам пришлось выяснить, как сделать обмен ключами и как сделать это безопасно. Я уехал с четырьмя моими лучшими друзьями, и мы хотели снова работать вместе, но ничего не могли поделать с VoIP-телефонией. Мы использовали сложные методы, такие как многоуровневые пароли, и использовали зашифрованный файл для их хранения, но, когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всех, мы знали, что можем им помочь..
… Но когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всего, мы знали, что можем помочь им.
MUO: Когда люди думают о хранении своих паролей внутри надстройки браузера, на самом деле Меньше безопасный, потому что браузер или компьютер могут быть взломаны. Это заблуждение? Почему LastPass безопаснее других вариантов??
Джо: Если вы используете менеджер паролей своего браузера, есть большая вероятность, что любое вредоносное ПО может получить ваши пароли - LastPass делает это, как и любое другое программное обеспечение. С LastPass ваша подверженность гораздо более ограничена, потому что вы меньше рискуете при входе в LastPass и почти не рискуете при выходе из системы.
Heartbleed и LastPass
MUO: Heartbleed повлиял на зашифрованные передачи входа в систему для миллионов пользователей через Интернет. Правильно ли я понимаю, что это даже затронуло пользователей LastPass? Что LastPass сделал, чтобы ответить на угрозу, которую представляет Heartbleed?
Джо: Мы были затронуты - наши веб-серверы также использовали OpenSSL, но поскольку LastPass имеет второй уровень защиты, мы оказались в гораздо лучшем положении, чем 99% компаний, на которых повлияло. Это потому, что конфиденциальные данные никогда не попадают на наши серверы напрямую, это всегда Сначала шифруется, а затем SSL является вторичным уровнем защиты. Снятие защитного слоя - это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков..
Снятие защитного слоя - это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков..
Сначала мы поняли, что людям нужно знать, на какие сайты они влияют, и, если компании предприняли правильные шаги, чтобы защитить себя, мы сделали общую тестовую страницу. Люди могли узнать, безопасно ли менять свои пароли и обновил ли сайт свои сертификаты SSL. Это был бесплатный инструмент, доступный для всех, даже если вы не были пользователем LastPass.
Для пользователей LastPass у нас есть проверка безопасности, которая ищет все уязвимые сайты. Он точно говорит вам, кто они, сколько лет вашему паролю, нужно ли вам менять эти пароли, и когда это безопасно..
Взлом EBay и Spotify
MUO: Недавно серверы eBay были взломаны, и хакеры смогли получить личную информацию о пользователях, такую как электронные письма, адреса и дни рождения. Можете ли вы поделиться, были ли пользователи LastPass более или менее затронуты этим, чем другие eBayers? Существуют ли особые проблемы или действия, которые пользователи LastPass должны предпринять в ответ на нарушение безопасности eBay??
Джо: Пользователи LastPass пострадали гораздо меньше, чем другие. Если бы они использовали разные пароли для каждого сайта (например, наши запросы и проверки безопасности), они бы сдержали свой риск. Риск кражи личных данных все еще существует, но у вас нет проблемы с взломом этого пароля (и они будут взломать), а затем использовать на других сайтах.
MUO: В конце мая Spotify объявил о несанкционированном доступе к своим системам, к которым был получен доступ к данным одного пользователя, но которые не содержали пароль или финансовую информацию. Если пользователи LastPass предпримут какие-либо особые действия в отношении своего пароля Spotify?
Джо: Там, где есть дым, обычно есть огонь, поэтому будьте осторожны и просто смените свой пароль - не повредите его, если вам потребуется 30 секунд, чтобы сделать это..
Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию на вашем LastPass и случайные пароли на всех ваших сайтах..
MUO: Как вы думаете, LastPass предлагает какие-либо уникальные средства защиты от подобных угроз??
Джо: Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию Что такое двухфакторная аутентификация и почему вы должны ее использовать Что такое двухфакторная аутентификация и почему вы должны ее использовать Двухфакторная аутентификация (2FA) - это метод безопасности, который требуется два разных способа подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта,… ваш LastPass и случайные пароли на всех ваших сайтах. Когда вы делаете эти шаги, вы не можете быть фишингом, потому что вы не можете случайно выдать пароли, которые вы не знаете!
Дополнительные шаги для защиты паролей
В прошлом MakeUseOf охватывал как бесплатную версию LastPass LastPass для Firefox: Идеальная система управления паролями LastPass для Firefox: Идеальная система управления паролями Если вы еще не решили использовать менеджер паролей для своих бесчисленных входов в систему в Интернете, это раз вы взглянули на один из лучших вариантов: LastPass. Многие люди с осторожностью относятся к использованию… и ознакомились с LastPass Premium LastPass Premium: побалуйте себя лучшим управлением паролями когда-либо [Награды] LastPass Premium: побалуйте себя наилучшим управлением паролями когда-либо [Награды] Если вы никогда не слышали о LastPass, я мне жаль говорить, что вы жили под скалой. Тем не менее, вы читаете эту статью, поэтому вы уже сделали шаг в правильном направлении. LastPass… Некоторые другие менеджеры паролей, которые мы рассмотрели ранее, включали обзор Криса о Dashlane Dashlane - отличный новый менеджер паролей, заполнитель форм и помощник по онлайн-покупкам Dashlane - удобный новый менеджер паролей, заполнитель форм и помощник по онлайн-покупкам Если вы пробовали несколько паролей менеджеры раньше, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто сокращает… и сводку лучших менеджеров паролей Дейва Драгера. Менеджер паролей Battle Royale: кто окажется на вершине? Менеджер паролей Battle Royale: кто окажется на вершине? доступно (включая LastPass).
Как объяснил Джо, когда вы покупаете менеджер паролей, который действительно защищает вас от серьезных угроз, таких как Heartbleed и попыток взлома, ключевые вещи, которые вы хотите искать, включают в себя несколько уровней безопасности, таких как SSL-шифрование, и защиты, такие как многофакторная аутентификация. на ваш логин программного обеспечения для управления паролями.
Самое главное, идеальным решением является сохранение совершенно разных паролей для каждого отдельного сайта или службы, которую вы используете. Это, конечно, является ключевым преимуществом, которое предлагают такие службы управления паролями, как LastPass. Вам не нужно запоминать каждый из этих паролей, чтобы оставаться в безопасности.
Используете ли вы LastPass или какой-либо другой сервис управления паролями? Это заставляет вас чувствовать себя в большей безопасности перед лицом всех этих угроз безопасности? Поделитесь своими мыслями в разделе комментариев ниже!