Džo Sīgrists no LastPass: patiesība par jūsu paroles drošību

Reklāma

Pēc NSA uzraudzības, sirdsdarbības draudiem un hakeru mēģinājumiem vērsties pret finanšu iestādēm, vai jūs jūtaties kā digitālā pasaule krīt ap jums? Džo Sīgrists, LastPass izpilddirektors, ir šeit, lai nokārtotu rezultātu par to, ko visi šie draudi patiesībā nozīmē jūsu paroles drošībai.

Šeit vietnē MakeUseOf mēs bieži brīdinām lasītājus par jaunākie drošības draudi Jaunākie interneta drošības draudi, kas jums būtu jāapzināsDrošības draudi arvien vairāk rodas no jauniem virzieniem, un tas, domājams, nemainīsies 2013. gadā. Pastāv jauni riski, kas jums jāzina, populāru lietojumu izmantošana, aizvien sarežģītāki pikšķerēšanas uzbrukumi, ļaunprātīga programmatūra, ... Lasīt vairāk gan internetā, gan to ietvaros savas datorsistēmas Vai DRM ir drauds datoru drošībai? Lasīt vairāk . Tas ietvēra pilnu programmas aptvērumu Sirdsdarbības vīruss Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk , Windows tehniskais atbalsts Auksto zvanu datoru tehniķi: neattiecieties uz tādu krāpniecību kā šis [brīdinājums par krāpšanu!]

Jūs, iespējams, esat dzirdējis terminu "nemērējiet scammer", bet es vienmēr esmu mīlējis "ne scam tech rakstnieks". Es nesaku, ka esam nekļūdīgi, bet, ja jūsu krāpniecībā ir iesaistīts internets, Windows ... Lasīt vairāk scam, un daudzi citi datorvīrusi un draudi 7 datoru vīrusu veidi, kuriem jāuzmanās, un to, ko viņi daraDaudzus datoru vīrusu veidus var nozagt vai iznīcināt jūsu datus. Šeit ir daži no visbiežāk sastopamajiem vīrusiem un to, ko viņi dara. Lasīt vairāk .

Ko jūs varat darīt, lai saglabātu drošību? Kopīgie padomi, piemēram, tas, ko kristietis piedāvāja kā daļu no Sirdsdarbības risinājums Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk , ir jāmaina paroles. Bet vai ar to pietiek, un vai tāds paroles pakalpojums kā LastPass var nodrošināt papildu drošības līmeni?

Intervija ar Džo Sīgristi

Kad kāds pirmo reizi dzird par LastPass pakalpojumu, šķiet, ka tas ir mazliet intuitīvs. Kā var būt drošāk saglabāt savas paroles pārlūka papildinājumā tieši datorā? Vai tas nebūtu lielāks risks, jo jūsu dators var tikt uzlauzts un šīs paroles nozagtas?

Patiesībā paroļu drošība ir sarežģīta, jo, ieejot jebkurā tiešsaistes pakalpojumā, jūsu parole tiek pārsūtīta daudzos līmeņos. Šajā intervijā mēs sēdējam ar LastPass izpilddirektoru Džo Siegristu, lai apspriestu šāda veida problēmas un to, kā LastPass - un līdzīgas paroļu pārvaldības lietotnes - risina šos drošības riskus.

MUO: Pirmais - vai jūs varat mazliet aprakstīt, kas iedvesmoja LastPass izveidi? Kā tas viss sākās?

Džo: Es kādreiz strādāju interneta telefonijā kā Estara CTO, un mēs tur nodrošinājām ļoti daudz drošības. Mums bija jāizdomā, kā veikt atslēgu apmaiņu un kā to izdarīt droši. Es aizbraucu kopā ar četriem labākajiem draugiem, un mēs gribējām atkal strādāt kopā, bet VoIP telefonijā neko nevarēju izdarīt. Mēs bijām izmantojuši sarežģītas metodes, piemēram, daudzpakāpju paroles, un to glabāšanai izmantojām šifrētu failu, bet, kā mēs lūdzām, uzzinājām, ko darīja visi pārējie, un uzzinājām, ka visam viņi izmantoja to pašu precīzo paroli, mēs zinājām, ka varam palīdzēt viņiem.

... bet, kad mēs lūdzām apkārtējos uzzināt, ko visi citi darīja, un uzzinājām, ka visam viņi izmanto to pašu precīzo paroli, mēs zinājām, ka varam viņiem palīdzēt.

MUO: Kad cilvēki domā par savu paroļu glabāšanu pārlūka papildinājumā, tas patiesībā to izjūt mazāk droša, jo pārlūks vai dators var tikt uzlauzts. Vai tas ir nepareizs priekšstats? Kāpēc LastPass ir drošāks par citām iespējām tur?

Džo: Ja izmantojat pārlūkprogrammas paroļu pārvaldnieku, pastāv liela iespējamība, ka jebkura pievienotā ļaunprogrammatūra varētu izvilkt jūsu paroles - to dara LastPass, tāpat kā jebkura cita programmatūra. Izmantojot LastPass, jūsu ekspozīcija ir daudz ierobežotāka, jo, ieejot LastPass, jums ir mazāks risks, un, kad esat izrakstījies, gandrīz nav riska.

Sirdspuksti un LastPass

MUO: Sirdsdarbības ietekmēta šifrēta pieteikšanās pārraide miljoniem lietotāju visā internetā. Vai es pareizi saprotu, ka tas ietekmēja pat LastPass lietotājus? Ko LastPass darīja, reaģējot uz Heartbleed draudiem?

Džo: Mēs tikām ietekmēti - arī mūsu tīmekļa serveri izmantoja OpenSSL, taču, tā kā LastPass ir izveidots otrais aizsardzības slānis, mēs atradāmies daudz labākā situācijā nekā ietekmēti 99% uzņēmumu. Tas ir tāpēc, ka sensitīvi dati nekad tieši nenonāk mūsu serveros vienmēr vispirms tiek šifrēts, un pēc tam SSL ir sekundārs aizsardzības slānis. Aizsardzības slāņa nomizošana ir slikta - bet ne tuvu nav tik slikta kā TIKAI aizsardzības slāņa noņemšana 99% skarto vietu.

Aizsardzības slāņa nomizošana ir slikta - bet ne tuvu nav tik slikta kā TIKAI aizsardzības slāņa noņemšana 99% skarto vietu.

Vispirms mēs sapratām, ka cilvēkiem jāzina, kuras vietnes tiek ietekmētas, un, ja uzņēmumi ir veikuši pareizos pasākumus, lai sevi aizsargātu, tāpēc mēs izveidojām kopēju testa lapu. Cilvēki varēja uzzināt, vai ir droši mainīt viņu paroles un vai vietne ir atjauninājusi savus SSL sertifikātus. Šis bija bezmaksas rīks, kas pieejams ikvienam, pat ja jūs neesat LastPass lietotājs.

LastPass lietotājiem mums ir drošības pārbaude, kurā tiek meklētas visas neaizsargātas vietnes. Tas precīzi norāda, kuras tās ir, cik veca ir jūsu parole, ja jums vajadzētu mainīt šīs paroles un kad tas ir droši.

Datorurķēšana eBay un Spotify

MUO: Nesen tika uzlauzti eBay serveri, un hakeri varēja iegūt personīgu informāciju par lietotājiem, piemēram, e-pastus, adreses un dzimšanas dienas. Vai varat dalīties ar to, vai LastPass lietotājus tas būtu vairāk vai mazāk ietekmējis nekā citus eBayers? Vai ir kādas īpašas bažas vai darbības, kas jāveic LastPass lietotājiem, reaģējot uz eBay drošības pārkāpumu?

Džo: LastPass lietotāji tika ietekmēti daudz mazāk nekā citi. Ja viņi katrai vietnei izmantotu dažādas paroles (piemēram, mūsu uzvednes un drošības pārbaude nospiež), viņi būtu diezgan maz ierobežojuši savu risku. Identitātes zādzību risks joprojām pastāv, taču jums nav problēmu ar to, ka šī parole tiek uzlauzta (un viņi to dara) būs tiek uzlauzts) un pēc tam izmantots citās vietnēs.

MUO: Maija beigās Spotify paziņoja par nesankcionētu piekļuvi savām sistēmām, kurās tika piekļūst viena lietotāja datiem, bet tajā nebija iekļauta parole vai finanšu informācija. Vai LastPass lietotājiem būtu jāveic kādas īpašas darbības saistībā ar viņu Spotify paroli?

Džo: Kur ir dūmi, tur parasti ir uguns, tāpēc esiet piesardzīgs un vienkārši nomainiet paroli. Nevajadzētu to mainīt, ja tā tiek mainīta ilgāk par 30 sekundēm.

Es iesaku LastPass lietotājiem izmantot daudzfaktoru autentifikāciju jūsu LastPass un izlases paroles visās jūsu vietnēs.

MUO: Vai jūs domājat, ka LastPass piedāvā unikālas aizsardzības no šāda veida draudiem?

Džo: Es ieteiktu LastPass lietotājiem izmantot daudzfaktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk savā LastPass, un izlases paroles visās jūsu vietnēs. Veicot šīs darbības, jūs nevar izvilināt, jo jūs nejauši nevarat izsniegt paroles, kuras nezināt.

Papildu darbības paroļu drošībai

Agrāk MakeUseOf ir aptvēris abus bezmaksas LastPass versija LastPass for Firefox: ideāla paroļu pārvaldības sistēmaJa jūs vēl neesat izlēmis izmantot paroļu pārvaldnieku neskaitāmajiem pieteikšanās gadījumiem tiešsaistē, ir pienācis laiks apskatīt vienu no labākajām iespējām apkārt: LastPass. Daudzi cilvēki piesardzīgi lieto ... Lasīt vairāk , un pārskatīts LastPass Premium LastPass Premium: palutini sevi ar visu laiku labāko paroli pārvaldību [Apbalvojumi]Ja jūs nekad neesat dzirdējis par LastPass, man žēl teikt, ka jūs dzīvojāt zem klints. Tomēr jūs lasāt šo rakstu, tāpēc jūs jau esat veicis soli pareizajā virzienā. LastPass ... Lasīt vairāk . Daži citi paroļu pārvaldnieki, kurus mēs jau iepriekš apskatījām, ietvēra Krisu Dašlāna apskats Dašlāns - slidens jaunas paroles pārvaldnieks, veidlapu aizpildītājs un tiešsaistes iepirkšanās palīgsJa esat jau izmēģinājis dažus paroļu pārvaldniekus, iespējams, esat iemācījušies sagaidīt zināmu nelīdzenumu ap malām. Tās ir stabilas, noderīgas lietojumprogrammas, taču to saskarnes var būt pārāk sarežģītas un neērtas. Dašlāns ne tikai samazina ... Lasīt vairāk , un Deivs Dragers apņemas labākie paroļu pārvaldnieki Paroļu pārvaldītāja kaujas royale: kurš galu galā tiks galā? Lasīt vairāk pieejams (ieskaitot LastPass).

Kā paskaidroja Džo, iepērkoties paroļu pārvaldniekā, kas patiesi aizsargā jūs no nopietniem draudiem, piemēram, sirdsdarbības un uzlaušanas mēģinājumiem, galvenajām lietām, kuras jūs vēlaties, lai paroļu pārvaldības programmatūrā iekļautu vairākus drošības slāņus, piemēram, SSL šifrēšanu, un tādas aizsardzības kā daudzfaktoru autentifikācija Pieslēgties.

Vissvarīgākais ir tas, ka ideāls risinājums ir saglabāt pilnīgi atšķirīgu paroli katrai vietnei vai pakalpojumam, kuru izmantojat. Tas, protams, ir galvenais ieguvums, ko piedāvā tādi paroļu pārvaldības pakalpojumi kā LastPass. Lai saglabātu drošību, jums nav jāatceras katra no šīm parolēm.

Vai jūs izmantojat LastPass vai kādu citu paroļu pārvaldības pakalpojumu? Vai tas liek jums justies drošāk, saskaroties ar visiem šiem drošības draudiem? Dalieties savās domās komentāru sadaļā zemāk!

Attēlu kredīti: Bankas velvju durvis Caur Shutterstock