Gabriel Brooks
0 
4795
1130
Efter NSA-overvågning, Heartbleed-truslen og hackingforsøg mod finansielle institutioner, har du det som den digitale verden falder ned omkring dig? Joe Siegrist, administrerende direktør for LastPass, er her for at finde ud af, hvad alle disse trusler virkelig betyder for din adgangskodesikkerhed.
Her hos MakeUseOf advarer vi læserne ofte om de seneste sikkerhedstrusler. De seneste trusler mod internetsikkerhed, at du skal være opmærksomme på de seneste trusler mod internetssikkerhed, som du skal være opmærksomme på, trusler kommer i stigende grad fra nye retninger, og det ser ikke ud at ændre sig i 2013. Der er nye risici, som du skal være opmærksom på, udnyttelse af populære applikationer, stadig mere sofistikerede phishing-angreb, malware, ... både på Internettet og inden for deres egne computersystemer Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? . Dette omfattede fuld dækning af Heartbleed-virussen Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at være sikker? , Windows-teknisk support Cold Calling Computerteknikere: Må ikke falde efter en fidus som denne [Scam Alert!] Cold Calling Computer Technicians: Må ikke falde for en fidus som denne [Scam Alert!] Du har sandsynligvis hørt udtrykket "bedrager ikke en svindler", men jeg har altid været begejstret for "ikke bedrager en teknisk forfatter" selv. Jeg siger ikke, at vi er ufejlbarlige, men hvis din fidus involverer internettet, en Windows ... -svindel og mange andre computervirus og trusler 7 typer computervirus, der skal passe på, og hvad de gør, 7 typer computervirus, der skal ses Ude efter og hvad de gør Mange typer computervirus kan stjæle eller ødelægge dine data. Her er nogle af de mest almindelige vira, og hvad de gør. .
Så hvad kan du gøre for at forblive i sikkerhed? De almindelige råd, f.eks. Hvad Christian tilbudt som en del af Heartbleed-løsningen Heartbleed - Hvad kan du gøre for at forblive i sikkerhed? Heartbleed - Hvad kan du gøre for at være sikker? , er at ændre dine adgangskoder. Men er dette nok, og kan en adgangskodetjeneste som LastPass give et ekstra sikkerhedsniveau?
Et interview med Joe Siegrist
Når nogen først hører om LastPass-tjenesten, ser det ud til at være en smule modintuitiv. Hvordan kan det være mere sikkert at gemme dine adgangskoder inde i en browser-tilføjelse, lige på din computer? Ville dette ikke være en mere risiko, da din computer kunne blive hacket og disse adgangskoder stjålet?
Virkeligheden er, at adgangskodesikkerhed er kompliceret, fordi din adgangskode gennemgår mange niveauer af transmission, når du logger ind på en hvilken som helst online tjeneste. I dette interview sætter vi os sammen med LastPass CEO Joe Siegrist for at diskutere disse slags problemer, og hvordan LastPass - og lignende adgangskodeadministrationsapps - håndterer disse sikkerhedsrisici.
Muo: Først - kan du beskrive lidt om, hvad der inspirerede til oprettelsen af LastPass? Hvordan startede det hele?
Joe: Tidligere arbejdede jeg inden for Internet-telefoni som CTO for Estara, og vi gjorde en masse sikkerhed der. Vi var nødt til at finde ud af, hvordan man udveksler nøgler, og hvordan man gør det sikkert. Jeg gik tilbage med fire af mine bedste venner, og vi ønskede at arbejde sammen igen, men kunne ikke gøre noget i VoIP-telefoni. Vi havde brugt komplicerede teknikker som lagdelte adgangskoder og anvendt en krypteret fil til at gemme dem, men da vi spurgte rundt for at finde ud af, hvad alle andre gjorde og lærte, at de brugte den samme nøjagtige samme adgangskode til alt, vidste vi, at vi kunne hjælpe dem.
... men da vi spurgte rundt for at finde ud af, hvad alle andre gjorde, og fik at vide, at de brugte den samme nøjagtige samme adgangskode til alt, vidste vi, at vi kunne hjælpe dem.
Muo: Når folk overvejer at gemme deres adgangskoder inde i en browser-tilføjelse, føles det faktisk mindre sikker, fordi browseren eller computeren kan blive hacket. Er dette en misforståelse? Hvorfor er LastPass sikrere end andre muligheder derude?
Joe: Hvis du bruger din browsers adgangskodeadministrator, er der en god chance for, at al malware, der følger med, kan trække dine adgangskoder - LastPass gør det, så også enhver anden software. Med LastPass er din eksponering langt mere begrænset, fordi du har mindre risiko, når du er logget ind på LastPass og næsten ingen risiko, når du er logget ud.
Heartbleed Og LastPass
Muo: Heartbleed påvirkede krypterede logon transmissioner for millioner af brugere over internettet. Forstår jeg korrekt, at dette endda påvirkede LastPass-brugere? Hvad gjorde LastPass for at reagere på truslen fra Heartbleed?
Joe: Vi blev berørt - vores webservere brugte også OpenSSL, men fordi LastPass har et andet lag af beskyttelse, var vi i en langt bedre position end 99% af virksomhederne påvirkede. Dette skyldes, at følsomme data aldrig rammer vores servere direkte, det er det altid krypteret først, og derefter er SSL et sekundært beskyttelseslag. Afskalning af et beskyttelseslag er dårligt - men ikke næsten så dårligt som at afskalde det KUNNE beskyttelseslag til 99% af de påvirkede steder.
Afskalning af et beskyttelseslag er dårligt - men ikke næsten så dårligt som at afskalde det KUNNE beskyttelseslag til 99% af de påvirkede steder.
Vi indså først, at folk havde brug for at vide, hvilke websteder der blev påvirket, og hvis virksomheder havde taget de rigtige skridt for at beskytte sig selv, så vi lavede en samlet testside. Folk kunne finde ud af, om det var sikkert at ændre deres adgangskoder, og om webstedet havde opdateret deres SSL-certifikater. Dette var et gratis værktøj til rådighed for alle, selvom du ikke var en LastPass-bruger.
For LastPass-brugere har vi en sikkerhedskontrol, der ser efter alle sårbare websteder. Den fortæller dig nøjagtigt, hvilke de er, hvor gammel din adgangskode er, hvis du skulle gå og ændre disse adgangskoder, og når det er sikkert at gøre det.
Hacking af ebay og spotify
Muo: For nylig blev eBay's servere hacket, og hackere var i stand til at få personlig brugerinformation som e-mails, adresser og fødselsdage. Kan du dele, om LastPass-brugere ville være blevet mere påvirket eller mindre påvirket af dette end andre eBayere? Er der specielle bekymringer eller handlinger LastPass-brugere skal tage som svar på eBay-sikkerhedsbrud?
Joe: LastPass-brugere blev påvirket meget mindre end andre. Hvis de brugte forskellige adgangskoder til hvert websted (som vores anmodninger og sikkerhedstjek-push), ville de have indeholdt deres risiko ganske lidt. Risikoen for identitetstyveri er stadig der, men du har ikke problemet med, at adgangskoden krakkes (og de vilje blive brudt) og derefter brugt på andre websteder.
Muo: I slutningen af maj annoncerede Spotify uautoriseret adgang til sine systemer, hvor en brugers data blev adgang, men at de ikke inkluderede adgangskode eller økonomiske oplysninger. Skal LastPass-brugere tage særlige handlinger i relation til deres Spotify-adgangskode?
Joe: Hvor der er røg, er der typisk ild, så vær forsigtig og bare ændre din adgangskode - ingen skade ved at ændre det ud over de 30 sekunder, det tager at gøre det.
Jeg vil bede LastPass-brugere om at bruge multifaktor-godkendelse på dit LastPass og tilfældige adgangskoder på alle dine websteder.
Muo: Tror du LastPass tilbyder enhver unik beskyttelse mod denne slags trusler??
Joe: Jeg vil råde LastPass-brugere til at bruge multifaktor-godkendelse Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det To-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… på dit LastPass og tilfældige adgangskoder på alle dine websteder. Når du tager disse trin, kan du ikke phishing, fordi du ikke ved et uheld kan give ud adgangskoder, du ikke kender!
Yderligere trin til at sikre adgangskoder
Tidligere har MakeUseOf dækket både den gratis version af LastPass LastPass til Firefox: Det ideelle adgangskodestyringssystem LastPass til Firefox: Det ideelle adgangskodestyringssystem Hvis du endnu ikke har besluttet at bruge en adgangskodemanager til dine utallige logins online, er det gang du kiggede på en af de bedste muligheder omkring: LastPass. Mange mennesker er forsigtige med at bruge… og gennemgik LastPass Premium LastPass Premium: Behandl dig selv med den bedste adgangskodestyring nogensinde [Belønninger] LastPass Premium: Behandl dig selv med den bedste adgangskodestyring nogensinde [Belønninger] Hvis du aldrig har hørt om LastPass, jeg Jeg er ked af at sige, at du har boet under en klippe. Dog læser du denne artikel, så du allerede har taget et skridt i den rigtige retning. LastPass…. Nogle andre adgangskodeadministratorer, vi har dækket før, inkluderede Chris's anmeldelse af Dashlane Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistent Dashlane - en glat ny adgangskodemanager, formularfylder og online shoppingassistent ledere før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og ubelejlige. Dashlane reducerer ikke kun ..., og Dave Dragers sammenstilling af de bedste passwordadministratorer Password Manager Battle Royale: Hvem vil ende på toppen? Password Manager Battle Royale: Hvem ender på toppen? tilgængelig (inklusive LastPass).
Som Joe forklarede, når du er på udkig efter en adgangskodemanager, der virkelig beskytter dig mod alvorlige trusler som Heartbleed og hackingforsøg, inkluderer de vigtigste ting, du gerne vil være på udkig efter, flere lag af sikkerhed som SSL-kryptering og beskyttelse som multifaktor-godkendelse på login til dit passwordadministrationssoftware.
Det vigtigste er, at den ideelle løsning er at opbevare en helt anden adgangskode til hvert enkelt websted eller service, du bruger. Det er selvfølgelig den vigtigste fordel, som adgangskodestyringstjenester som LastPass tilbyder. Du behøver ikke at huske hvert af disse adgangskoder for at forblive i sikkerhed.
Bruger du LastPass eller en anden adgangskodestyringstjeneste? Gør det dig til at føle dig mere sikker i lyset af alle disse sikkerhedstrusler? Del dine egne tanker i kommentarfeltet nedenfor!