Efter NSA overvågning, Heartbleed trussel og hacking forsøg på finansielle institutioner, har du det som om den digitale verden falder ned omkring dig? Joe Siegrist, administrerende direktør for LastPass, er her for at afgøre scoren på, hvad alle disse trusler virkelig betyder for din adgangskode sikkerhed.
Her på MakeUseOf advarer vi ofte læsere til de nyeste sikkerhedstrusler. De seneste trusler mod internetsikkerhed, som du bør være opmærksom på de nyeste internet-sikkerhedstrusler, som du bør være opmærksom på. Sikkerhedsrisici er i stigende grad kommet fra nye retninger, og det ser ikke ud at ændre i 2013. Der er nye risici, du bør være opmærksom på, udnytter populære applikationer, stadig mere sofistikerede phishing-angreb, malware, ... Læs mere både på internettet og i deres egne edb-systemer Er DRM en trussel mod computersikkerhed? Er DRM en trussel mod computersikkerhed? Læs mere . Dette omfattede fuld dækning af Heartbleed virus Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere, Windows Teknisk Support Cold Calling Computer Technicians: Fall ikke for en fidus ligesom dette [Scam Alert!] Cold Calling Computer Technicians: Fall ikke til en fidus ligesom dette [Scam Alert!] Du har sikkert hørt Udtrykket "do not scam a scammer", men jeg har altid været glad for at "ikke scam a tech writer" selv. Jeg siger ikke, at vi er ufuldstændige, men hvis din fidus involverer internettet, en Windows ... Læs mere fidus og mange andre computervirus og trusler De 7 typer af computervirus skal passe på og hvad de gør 7 Typer computervirus at passe på og hvad de gør Mens computeren ikke behøver en uge i seng og antibiotika, kan computervira slette og stjæle dine data. Lad os tage et kig på 7 af de mest almindelige vira derude lige nu. Læs mere .
Så hvad kan du gøre for at være sikker? Det fælles råd, som det kristne tilbød som en del af Heartbleed-løsningen Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere, er at ændre dine adgangskoder. Men er det nok, og kan en adgangskode som LastPass give et ekstra sikkerhedsniveau?
Et interview med Joe Siegrist
Når nogen først hører på LastPass-tjenesten, virker det lidt mod-intuitiv. Hvordan kan det være mere sikkert at gemme dine adgangskoder inde i en browser-tilføjelse, lige på din computer? Ville det ikke være mere risikabelt, da din computer kunne blive hacket og disse adgangskoder stjålet?
Virkeligheden er, at adgangskode sikkerhed er kompliceret, fordi din adgangskode går gennem mange niveauer af transmission, når du logger ind på enhver onlinetjeneste. I dette interview sætter vi os sammen med LastPass CEO Joe Siegrist for at diskutere disse slags problemer og hvordan LastPass - og lignende adgangskodehåndteringsapps - håndterer disse sikkerhedsrisici.
MUO: Først - kan du beskrive lidt om, hvad der inspirerede til oprettelsen af LastPass? Hvordan begyndte det hele?
Joe: Jeg plejede at arbejde i internettelefoni som CTO for Estara, og vi gjorde en masse sikkerhed der. Vi var nødt til at finde ud af, hvordan man skal udføre nøgleudveksling og hvordan man gør det sikkert. Jeg gik med fire af mine bedste venner, og vi ønskede at arbejde sammen igen, men kunne ikke gøre noget i VoIP-telefoni. Vi havde brugt komplicerede teknikker som tiered passwords og udnyttet en krypteret fil til at gemme dem, men da vi spurgte rundt for at finde ud af, hvad alle andre gjorde og lærte at de brugte samme nøjagtig samme adgangskode til alt, vidste vi, at vi kunne hjælpe dem.
... men da vi spurgte os for at finde ud af, hvad alle andre gjorde og lærte at de brugte samme nøjagtige adgangskode til alt, vidste vi, at vi kunne hjælpe dem.
MUO: Når folk tænker på at gemme deres adgangskoder inde i en browser-tilføjelse, føles det faktisk mindre sikkert, fordi browseren eller computeren kan blive hacket. Er dette en misforståelse? Hvorfor er LastPass sikrere end andre muligheder derude?
Joe: Hvis du bruger din browserens adgangskodeadministrator, er der en god chance for, at eventuelle malware, der følger med, kan trække dine adgangskoder - LastPass gør dette, så det kan også være en anden software. Med LastPass er din eksponering langt mere begrænset, fordi du har mindre risiko, når du er logget på LastPass og næsten ingen risiko, når du er logget ud.
Heartbleed And LastPass
MUO: Heartbleed påvirket krypterede logon transmissioner for millioner af brugere på tværs af internettet. Forstår jeg korrekt, at dette endda påvirket LastPass-brugere? Hvad gjorde LastPass for at reagere på den trussel, som Heartbleed udgør?
Joe: Vi blev ramt - vores webservere anvendte også OpenSSL, men fordi LastPass har et andet beskyttelseslag, var vi langt bedre end 99% af de berørte virksomheder. Dette skyldes, at følsomme data aldrig rammer vores servere direkte, det er altid krypteret først, og så er SSL et sekundært beskyttelseslag. Skrælning af et lag af beskyttelse er dårlig - men ikke lige så ille som at skrælle det eneste beskyttelseslag for 99% af de berørte steder.
Skrælning af et lag af beskyttelse er dårlig - men ikke lige så ille som at skrælle det eneste beskyttelseslag for 99% af de berørte steder.
Vi indså først, at folk havde brug for at vide, hvilke steder der var påvirket, og hvis virksomheder havde taget de rigtige skridt til at beskytte sig selv, så lavede vi en samlet testside. Folk kunne finde ud af, om det var sikkert at ændre deres adgangskoder, og hvis webstedet havde opdateret deres SSL-certifikater. Dette var et gratis værktøj til rådighed for alle, selvom du ikke var en LastPass-bruger.
For LastPass-brugere har vi en sikkerhedskontrol, der ser ud til alle sårbare websteder. Det fortæller dig præcis, hvilke de er, hvor gammel dit kodeord er, hvis du skal gå forandre disse adgangskoder, og når det er sikkert at gøre det.
Hacking af eBay og Spotify
MUO: For nylig blev eBay's servere hacket, og hackere kunne få personlige brugeroplysninger som e-mails, adresser og fødselsdage. Kan du dele, om LastPass-brugere ville have været mere berørt eller mindre påvirket af dette end andre eBayers? Er der særlige bekymringer eller handlinger LastPass-brugere bør tage imod eBay's sikkerhedsbrud?
Joe: LastPass-brugere blev påvirket meget mindre end andre. Hvis de udnyttede forskellige adgangskoder til hvert websted (som vores beskeder og sikkerhedscheck skubber), ville de have haft deres risiko ganske lidt. Risikoen for identitetstyveri er stadig der, men du har ikke problemet med at adgangskoden er revnet (og de vil blive revnet) og derefter brugt på andre websteder.
MUO: I slutningen af maj meddelte Spotify uautoriseret adgang til sine systemer, hvor der blev adgang til en brugers data, men at den ikke indeholdt adgangskode eller finansiel information. Skal LastPass-brugere tage særlige handlinger i forhold til deres Spotify-adgangskode?
Joe: Hvor der er røg, er der typisk brand, så vær forsigtig og bare skift dit kodeord - ingen skade ved at ændre den ud over de 30 sekunder, det tager at gøre det.
Jeg vil anbefale, at LastPass-brugere bruger multi-factor-godkendelse på din LastPass og tilfældige adgangskoder på alle dine websteder.
MUO: Tror du LastPass tilbyder unikke beskyttelse mod disse trusler?
Joe: Jeg vil anbefale, at LastPass-brugere bruger multifaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Two-factor authentication (2FA) er en sikkerhed metode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... Læs mere på din LastPass, og tilfældige adgangskoder på alle dine websteder. Når du tager disse trin, kan du ikke blive phished, fordi du ikke ved et uheld kan give adgangskoder, du ikke kender!
Yderligere trin til at sikre adgangskoder
Tidligere har MakeUseOf dækket både den gratis version af LastPass LastPass for Firefox: Det ideelle Password Management System LastPass for Firefox: Det ideelle Password Management System Hvis du endnu ikke har besluttet at bruge en adgangskodeadministrator til dine utallige logins online, er det tid tog du et kig på en af de bedste muligheder omkring: LastPass. Mange mennesker er forsigtige med at bruge ... Læs mere og gennemgå LastPass Premium LastPass Premium: Behandle dig selv til den bedste adgangskodehåndtering nogensinde [Belønninger] LastPass Premium: Behandle dig selv til den bedste adgangskodehåndtering nogensinde [Belønninger] Hvis du aldrig har hørt af LastPass, jeg er ked af at sige at du har levet under en sten. Du læser imidlertid denne artikel, så du har allerede lavet et skridt i den rigtige retning. LastPass ... Læs mere. Nogle andre adgangskodeadministratorer, vi har dækket før, inkluderede Chris's anmeldelse af Dashlane Dashlane - En slank Ny Password Manager, Form Filler & Online Shopping Assistant Dashlane - En Slick Ny Password Manager, Form Filler & Online Shopping Assistant Hvis du har prøvet et par kodeord ledere før, har du sikkert lært at forvente lidt ruhed omkring kanterne. De er solide, nyttige applikationer, men deres grænseflader kan være alt for komplekse og ubelejlige. Dashlane reducerer ikke bare ... Læs mere, og Dave Drager's fortolkning af de bedste adgangskodeforvaltere Password Manager Battle Royale: Hvem vil ende på toppen? Password Manager Battle Royale: Hvem vil ende op på toppen? Læs mere tilgængelig (inklusive LastPass).
Som Joe forklarede, når du handler for en adgangskodeadministrator, der virkelig beskytter dig mod alvorlige trusler som Heartbleed og hackingforsøg, er de nøgle ting, du vil søge efter, flere lag af sikkerhed som SSL-kryptering og beskyttelse som multi-factor-godkendelse på din adgangskode management software login.
Vigtigst er den ideelle løsning at holde en helt anden adgangskode til hvert enkelt websted eller tjeneste, du bruger. Det er selvfølgelig den vigtigste fordel, at adgangskodeadministrationstjenester som LastPass tilbyder. Du behøver ikke at huske alle disse adgangskoder for at være sikker.
Bruger du LastPass eller en anden adgangskodeadministrationstjeneste? Får det dig til at føle sig mere sikker over for alle disse sikkerhedstrusler? Del dine egne tanker i kommentarfeltet nedenfor!
Billedkreditter: Bank Vault Door Via Shutterstock