Joe Siegrist, a LastPass: Az igazság a jelszó biztonságában

Hirdetés

Az NSA felügyelete, a szívveréses fenyegetés és a pénzügyi intézmények elleni hackelési kísérletek után úgy érzi, hogy a digitális világ leesik körülötted? Joe Siegrist, a LastPass vezérigazgatója, itt áll, hogy rendezze a pontszámot az alapján, hogy ezek a fenyegetések valójában mit jelentnek a jelszavad biztonságához.

Itt, a MakeUseOf szolgáltatásban gyakran figyelmeztetjük az olvasókat a legújabb biztonsági fenyegetések A legújabb internetes biztonsági fenyegetések, amelyekre tudatában kell lennieA biztonsági fenyegetések egyre inkább új irányokból származnak, és ezek várhatóan nem változnak 2013-ban. Új kockázatokkal kell szembesülnie, a népszerű alkalmazások kihasználása, az egyre kifinomultabb adathalász támadások, rosszindulatú programok, ... Olvass tovább mind az interneten, mind az interneten belül saját számítógépes rendszerek A DRM veszélyezteti a számítógép biztonságát? Olvass tovább . Ez magában foglalta a Szívvel vírus Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább

, az Windows technikai támogatás Hidegen hívó számítógépes szakemberek: Ne essen bele ilyen csalásba [Scam Alert!]Valószínűleg hallotta a "ne csalj egy csalót" kifejezést, de én mindig is szeretem a "ne csalj egy tech írót" -t. Nem azt mondom, hogy tévedhetetlenek vagyunk, de ha a csalás az internetet érinti, egy Windows ... Olvass tovább átverés, és még sok más számítógépes vírusok és fenyegetések 7 számítógépes vírusok típusai, amelyekre figyelni kell, és mit csinálnakSokféle számítógépes vírus ellophatja vagy megsemmisítheti az Ön adatait. Íme néhány a leggyakoribb vírusoktól és azok működéséről. Olvass tovább .

Szóval mit tehetsz, hogy biztonságban maradj? A közös tanácsokat, például azt, amit Christian felajánlott a Szívveréses oldat Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább , a jelszavak megváltoztatása. De ez elég-e, és lehet-e olyan jelszószolgáltatás, mint a LastPass, extra biztonságot nyújtani?

Interjú Joe Siegristtel

Amikor valaki először meghallja a LastPass szolgáltatást, kissé ellentmondásosnak tűnik. Hogyan lehet biztonságosabb a jelszavak tárolása egy böngésző-kiegészítőben, közvetlenül a számítógépen? Nem lenne ez nagyobb kockázat, mivel a számítógépe feltörhet, és ezeket a jelszavakat ellophatják?

A valóság az, hogy a jelszóbiztonság bonyolult, mivel jelszava sokféle átvitelon megy keresztül, amikor bármilyen online szolgáltatásba bejelentkezik. Ebben az interjúban ülünk Joe Siegrist-rel a LastPass vezérigazgatójával, hogy megvitassuk ezeket a kérdéseket és azt, hogy a LastPass - és hasonló jelszókezelő alkalmazások - hogyan kezelik ezeket a biztonsági kockázatokat.

MUO: Először: tudna leírni egy kicsit arról, mi ösztönözte a LastPass létrehozását? Hogy kezdődött az egész?

Joe: Az internetes telefonálásban szoktam dolgozni, mint Estara CTO-ja, és nagyon sok biztonságot tettünk ott. Ki kellett kitalálnunk, hogyan kell cserélni a kulcscserét, és hogyan kell biztonságosan megtenni. Négy legjobb barátommal távoztam, és együtt akartunk dolgozni, de a VoIP-telefonálás során nem tehetek semmit. Bonyolult technikákat, például többszintű jelszavakat használtunk, és titkosított fájlt használtunk tárolásukhoz, de amint arra kértük, hogy megtudhatja, hogy mások mit tettek, és megtudta, hogy ugyanazt a jelszót használja mindenre, tudtuk, hogy segíthetünk őket.

… De mivel azt kérdeztük, hogy mutassák meg, mások mit cselekedtek, és megtudtuk, hogy mindegyikre ugyanazt a jelszót használják, tudtuk, hogy segíthetünk nekik.

MUO: Amikor az emberek arra gondolnak, hogy jelszavaikat egy böngésző-kiegészítőben tárolják, valójában úgy érzi Kevésbé biztonságos, mert a böngésző vagy a számítógép feltörhet. Ez tévhit? Miért biztonságosabb a LastPass, mint a többi lehetőség?

Joe: Ha böngészője jelszókezelőjét használja, nagy esély van arra, hogy a mellékelt rosszindulatú programok elhúzzák a jelszavakat - a LastPass ezt megteszi, így bármely más szoftver is. A LastPass esetén az expozíció sokkal korlátozottabb, mert kevesebb a kockázata, amikor bejelentkezik a LastPassba, és szinte semmilyen kockázattal nem jár, ha kijelentkezik.

Szívverés és LastPass

MUO: A szívverés által érintett titkosított bejelentkezés továbbítása több millió felhasználó számára az interneten keresztül. Megértem helyesen, hogy ez még a LastPass felhasználókat is érintette? Mit tett a LastPass a szívverés által fenyegető veszély reagálására?

Joe: Érintették minket - webszervereink is az OpenSSL-t használják, de mivel a LastPass második védelmi réteggel rendelkezik, sokkal jobb helyzetben voltunk, mint az érintett vállalatok 99% -ánál. Ennek oka az, hogy az érzékeny adatok soha nem érik közvetlenül a szervereinket, így van mindig először titkosítva, majd az SSL egy másodlagos védelmi réteg. Egy védőréteg visszahúzása nem megfelelő - de nem olyan rossz, mint a CSAK VÉDELEM réteg hámozása az érintett helyek 99% -ára.

Egy védőréteg visszahúzása nem megfelelő - de nem olyan rossz, mint a CSAK VÉDELEM réteg hámozása az érintett helyek 99% -ára.

Először rájöttünk, hogy az embereknek tudniuk kell, mely webhelyekre van hatással, és ha a vállalatok megtették a megfelelő lépéseket saját maguk védelmére, akkor készítettünk egy átfogó tesztoldalt. Az emberek megtudhatták, hogy biztonságos-e megváltoztatni a jelszavukat, és ha a webhely frissítette SSL-tanúsítványait. Ez egy ingyenes eszköz, bárki számára elérhető, még akkor is, ha nem voltál LastPass felhasználó.

A LastPass felhasználók számára biztonsági ellenőrzést végeztünk, amely megvizsgálja az összes veszélyeztetett webhelyet. Pontosan megmondja, hogy melyikük van, hány éves a jelszava, ha meg kellene változtatnia ezeket a jelszavakat, és mikor biztonságos.

Az eBay és a Spotify feltörése

MUO: Az utóbbi időben az eBay szervereit feltörték, és a hackerek személyes felhasználói információkat, például e-maileket, címeket és születésnapokat tudtak beszerezni. Meg tudod osztani, hogy ez a LastPass felhasználóit jobban vagy kevésbé érintette volna-e, mint más eBayers-eket? Vannak-e különleges aggodalmak vagy intézkedések, amelyeket a LastPass felhasználóknak meg kell tenniük az eBay biztonsági megsértése esetén?

Joe: A LastPass felhasználóit sokkal kevésbé érintette, mint mások. Ha minden webhelyhez különféle jelszavakat használnának (mint például a kéréseinkhez és a biztonsági ellenőrzéshez), akkor egy kicsit megfékezték volna a kockázatot. A személyazonosság-lopás kockázata továbbra is fennáll, de nem az a gond, hogy a jelszó megtört (és ők is) akarat meg lehet repedni), majd felhasználják más helyekre.

MUO: Május végén a Spotify bejelentette jogosulatlan hozzáférését a rendszeréhez, ahol hozzáférést kapott egy felhasználó adataihoz, de nem tartalmazott jelszót vagy pénzügyi információkat. A LastPass felhasználóinak kell-e bármilyen különleges lépést tennie a Spotify jelszóval kapcsolatban?

Joe: Ahol a füst, ott általában tűz, tehát légy óvatos és csak cserélje ki a jelszavát - árt ne, ha megváltoztatja azt a 30 másodperc alatt, amelyre szükség van.

Azt tanácsolom a LastPass felhasználóinak, hogy használják több tényezőjű hitelesítést a LastPasson, és véletlenszerű jelszavakat az összes webhelyen.

MUO: Gondolod, hogy a LastPass kínál egyedi védelmet az ilyen fenyegetésekkel szemben?

Joe: Azt tanácsolom, hogy a LastPass felhasználók használják több tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább a LastPass-on, és véletlenszerű jelszavakkal minden webhelyén. Amikor elvégzi ezeket a lépéseket, nem lehet adathalászat, mert véletlenül nem adhat ki jelszavakat, amelyeket nem tud.

További lépések a jelszavak biztonságához

A múltban a MakeUseOf mindkettőt lefedte a LastPass ingyenes verziója LastPass for Firefox: Az ideális jelszókezelő rendszerHa még nem döntött úgy, hogy egy jelszókezelőt használ a számtalan online bejelentkezéshez, itt az ideje, hogy megnézzük az egyik legjobb lehetőséget: LastPass. Sok ember óvatos a ... Olvass tovább , és felülvizsgálták LastPass Premium LastPass Premium: Kényeztesse magát a lehető legjobb jelszókezeléssel [Jutalmak]Ha még soha nem hallottál a LastPass-ról, sajnálom, hogy mondom, hogy egy szikla alatt éltek. Ezt a cikket azonban olvassa, tehát már tett egy lépést a helyes irányba. LastPass ... Olvass tovább . Néhány más jelszókezelővel, akikkel már korábban foglalkoztunk, Chris szerepel Dashlane áttekintése Dashlane - Sima új jelszókezelő, űrlap kitöltő és online vásárlási asszisztensHa korábban már kipróbált néhány jelszókezelőt, akkor valószínűleg megtanulta várakozást mutatni a szélek körül. Szilárd, hasznos alkalmazások, de interfészeik túlságosan összetettek és kényelmetlenek. Dashlane nem csupán csökkenti ... Olvass tovább , és Dave Drager a legjobb jelszókezelők Jelszókezelő Battle Royale: Ki lesz a tetején? Olvass tovább elérhető (beleértve a LastPass-ot).

Amint Joe elmagyarázta, amikor egy olyan jelszókezelőt vásárol, amely valóban megvédi Önt a súlyos fenyegetésektől, például a szívverés és a hackelési kísérletek ellen, a legfontosabb dolgok Szeretne több biztonsági réteget keresni, mint például az SSL titkosítás, és a védelmeket, például a többtényezős hitelesítést a jelszókezelő szoftverben Belépés.

A legfontosabb, hogy az ideális megoldás egy teljesen más jelszó megőrzése minden egyes használt webhelyen vagy szolgáltatásnál. Ez természetesen a legfontosabb előnye, amelyet a jelszókezelési szolgáltatások, mint például a LastPass kínálnak. A biztonság megőrzése érdekében nem kell mindenképp emlékeznie ezekre a jelszavakra.

Használ LastPass-ot vagy más jelszókezelő szolgáltatást? Vajon biztonságosabbnak érzi magát a fenti biztonsági fenyegetésekkel szemben? Ossza meg saját gondolatait az alábbi megjegyzés szakaszban!

Kép kreditek: Bank boltozat ajtó Via Shutterstock útján