Edmund Richardson
0 
5021
709
Máte po sledování NSA, hrozbě Heartbleed a hackerských pokusech proti finančním institucím pocit, že digitální svět padá kolem vás? Joe Siegrist, generální ředitel společnosti LastPass, je zde, aby vyřídil skóre toho, co všechny tyto hrozby skutečně znamenají pro zabezpečení vašeho hesla.
Zde na stránkách MakeUseOf čtenáře upozorňujeme na nejnovější bezpečnostní hrozby. Nejnovější hrozby pro zabezpečení Internetu, které byste si měli být vědomi Nejnovější hrozby pro zabezpečení Internetu, které byste měli být vědomi hrozeb pro zabezpečení, stále více pocházejí z nových směrů a to nevypadá nastaveno změnit v roce 2013. Existují nová rizika, o kterých byste měli vědět, zneužívání populárních aplikací, stále sofistikovanější phishingové útoky, malware,… jak na internetu, tak v rámci jejich vlastních počítačových systémů Je DRM hrozbou pro počítačové zabezpečení? Je DRM hrozbou pro zabezpečení počítače? . To zahrnovalo plné pokrytí viru Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? , technická podpora pro Windows Windows Cold Calling Computer Technicians: Don't Fall for podvod like this [Scam Alert!] Cold Calling Computer Technicians: Don't Fall for podvod like this [Scam Alert!] Pravděpodobně jste slyšeli termín „neplaťte scammera“, ale vždycky jsem měl rád „neplaťte tech spisovatele“ sám. Neříkám, že jsme neomylní, ale pokud váš podvod zahrnuje internet, podvod typu Windows… a mnoho dalších počítačových virů a hrozeb, 7 typů počítačových virů, na které je třeba dát pozor, a co dělají 7 typů počítačových virů, které je třeba sledovat Venku a co dělají Mnoho typů počítačových virů může vaše data ukrást nebo zničit. Zde jsou některé z nejčastějších virů a co dělají. .
Co tedy můžete udělat, abyste zůstali v bezpečí? Běžné rady, jako je to, co Christian nabídl jako součást řešení Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? , je změnit vaše hesla. Je to však dost a může služba hesla, jako je LastPass, poskytnout další úroveň zabezpečení?
Rozhovor s Joe Siegristem
Když někdo poprvé slyší o službě LastPass, vypadá to trochu kontraintuitivní. Jak může být bezpečnější ukládat hesla uvnitř doplňku prohlížeče přímo v počítači? Nebylo by to větší riziko, protože by váš počítač mohl být napaden a tato hesla ukradena?
Skutečností je, že zabezpečení heslem je složité, protože vaše heslo prochází mnoha úrovněmi přenosu, když se přihlásíte do jakékoli online služby. V tomto rozhovoru si sedneme s generálním ředitelem LastPass Joe Siegristem, abychom probrali tyto druhy problémů a jak LastPass - a podobné aplikace pro správu hesel - řeší tato bezpečnostní rizika.
MUO: Za prvé - můžete popsat něco o tom, co inspirovalo vytvoření LastPassu? Jak to všechno začalo?
Joe: Pracoval jsem v internetové telefonii jako technický ředitel Estary a dělali jsme tam hodně bezpečnosti. Museli jsme přijít na to, jak provést výměnu klíčů a jak to udělat bezpečně. Odešel jsem se čtyřmi svými nejlepšími přáteli a chtěli jsme znovu spolupracovat, ale nemohli jsme nic dělat v telefonování VoIP. Použili jsme složité techniky, jako jsou odstupňovaná hesla, a pro jejich uložení jsme použili šifrovaný soubor, ale když jsme se zeptali, abychom zjistili, co všichni ostatní dělali, a zjistili jsme, že používají stejné, přesně stejné heslo pro všechno, věděli jsme, že jim můžeme pomoci.
… Ale když jsme se zeptali, abychom zjistili, co dělali všichni ostatní, a zjistili jsme, že pro všechno použili stejné stejné heslo, věděli jsme, že jim můžeme pomoci.
MUO: Když lidé přemýšlejí o uložení svých hesel uvnitř doplňku prohlížeče, ve skutečnosti to cítí méně zabezpečené, protože prohlížeč nebo počítač se mohou hacknout. Je to mylná představa? Proč je LastPass bezpečnější než jiné možnosti?
Joe: Pokud používáte správce hesel v prohlížeči, existuje velká šance, že jakýkoli malware, který přichází, by mohl vytáhnout vaše hesla - LastPass to udělá, stejně jako jakýkoli jiný software. S LastPass je vaše expozice mnohem omezenější, protože při přihlášení do LastPass máte menší riziko a při odhlášení téměř žádné riziko.
Heartbleed A LastPass
MUO: Heartbleed ovlivnil šifrované přihlašovací přenosy pro miliony uživatelů přes internet. Rozumím správně, že to ovlivnilo i uživatele LastPass? Co LastPass udělal, aby reagoval na hrozbu, kterou představuje Heartbleed?
Joe: Byli jsme zasaženi - naše webové servery využívaly také OpenSSL, ale protože LastPass má druhou vrstvu ochrany, byli jsme v mnohem lepší pozici, než ovlivnilo 99% společností. Je to proto, že citlivá data nikdy přímo nenarazí na naše servery vždy nejprve zašifrováno a poté SSL je sekundární vrstva ochrany. Odlupování vrstvy ochrany je špatné - ale ne zdaleka tak špatné jako odlupování JEDNÉ vrstvy ochrany pro 99% zasažených webů.
Odlupování vrstvy ochrany je špatné - ale ne zdaleka tak špatné jako odlupování JEDNÉ vrstvy ochrany pro 99% zasažených webů.
Nejprve jsme si uvědomili, že lidé potřebují vědět, jaké weby byly ovlivněny, a pokud společnosti podnikly správné kroky, aby se chránily, udělali jsme tedy celkovou testovací stránku. Lidé mohli zjistit, zda bylo bezpečné změnit svá hesla a zda web aktualizoval své certifikáty SSL. Byl to bezplatný nástroj pro každého, i když nejste uživatelem LastPass.
Pro uživatele LastPass máme bezpečnostní kontrolu, která hledá všechny zranitelné weby. Říká vám přesně, jaké jsou, jak staré je vaše heslo, pokud byste je měli změnit, a kdy je to bezpečné.
Hacking EBay a Spotify
MUO: Nedávno byly servery eBay napadeny hackery a hackeři byli schopni získat osobní uživatelské informace, jako jsou e-maily, adresy a narozeniny. Můžete sdílet, zda by uživatelé LastPass byli ovlivněni nebo méně ovlivněni než ostatní eBayers? Existují zvláštní obavy nebo kroky, které by uživatelé LastPass měli přijmout v reakci na narušení bezpečnosti eBay?
Joe: Uživatelé LastPass byli ovlivněni mnohem méně než ostatní. Pokud by pro každý web používali různá hesla (jako jsou naše výzvy a bezpečnostní kontroly), znamenalo by to, že by trochu zahrnovalo své riziko. Riziko krádeže identity stále existuje, ale nemáte problém s prasknutím tohoto hesla (a oni vůle být prasklé) a poté využity na jiných stránkách.
MUO: Na konci května společnost Spotify oznámila neautorizovaný přístup do svých systémů, kde byla zpřístupněna data jednoho uživatele, ale že neobsahovala heslo ani finanční informace. Pokud by uživatelé LastPass podnikli nějaké speciální akce související s heslem Spotify?
Joe: Tam, kde je kouř, obvykle dochází k požáru, takže buďte opatrní a jednoduše změňte své heslo - při změně po uplynutí 30 sekund to neublíží.
Doporučuji uživatelům LastPass používat vícefaktorové ověřování na vašem LastPassu a náhodná hesla na všech vašich webech.
MUO: Myslíte si, že LastPass nabízí jakoukoli jedinečnou ochranu před těmito druhy hrozeb?
Joe: Doporučuji uživatelům LastPass používat vícefaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… na vašem LastPass, a náhodná hesla na všech vašich stránkách. Když provedete tyto kroky, nemůžete být phishingem, protože nemůžete náhodně rozdat hesla, která neznáte!
Další kroky k zabezpečení hesel
V minulosti MakeUseOf pokrývala bezplatnou verzi LastPass LastPass pro Firefox: Ideální systém správy hesel LastPass pro Firefox: Ideální systém správy hesel Pokud jste se dosud nerozhodli použít správce hesel pro své nesčetné přihlašování online, je to čas jste se podívali na jednu z nejlepších možností v okolí: LastPass. Mnoho lidí je opatrných při používání ... a zkontrolovali LastPass Premium LastPass Premium: Dopřejte si nejlepší správu hesel, jaké kdy byly [odměny] LastPass Premium: Dopřejte si nejlepšímu správci hesel, které jste kdy [Odměny] Pokud jste nikdy neslyšeli o LastPass, Je mi líto, že jste žil pod skálou. Čtete však tento článek, takže jste již udělali krok správným směrem. LastPass…. Někteří další správci hesel, kterých jsme se dříve zabývali, zahrnovali Chrisovu recenzi Dashlaneho Dashlana - Úhledný nový správce hesel, Form Filler & Online Shopping Assistant Dashlane - Úhledný nový správce hesel, Form Filler & Online Shopping Assistant Pokud jste vyzkoušeli několik hesel manažeři dříve, pravděpodobně jste se naučili očekávat určitou drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane se nesnižuje jen ... a Dave Drager se zařadil mezi nejlepší manažery hesel Správce hesel Battle Royale: Kdo skončí nahoře? Password Manager Battle Royale: Kdo skončí nahoře? k dispozici (včetně LastPass).
Jak vysvětlil Joe, když nakupujete správce hesel, který vás skutečně chrání před vážnými hrozbami, jako jsou Heartbleed a pokusy o hackování, mezi klíčové věci, které chcete hledat, patří více vrstev zabezpečení, jako je šifrování SSL a ochrany, jako je vícefaktorová autentizace. při přihlášení k softwaru pro správu hesel.
A co je nejdůležitější, ideálním řešením je ponechat si úplně jiné heslo pro každý jednotlivý web nebo službu, kterou používáte. To je samozřejmě hlavní výhoda, kterou nabízejí služby správy hesel, jako je LastPass. Abychom zůstali v bezpečí, nemusíte si pamatovat každé z těchto hesel.
Používáte LastPass nebo jinou službu správy hesel? Cítíte se v bezpečí tváří v tvář všem těmto bezpečnostním hrozbám? Sdílejte své vlastní myšlenky v sekci níže!