Joe Siegrist fra LastPass: Sandheden om dit password-sikkerhed

Reklame

Efter NSA-overvågning, Heartbleed-truslen og hackingforsøg mod finansielle institutioner, har du det som den digitale verden falder ned omkring dig? Joe Siegrist, administrerende direktør for LastPass, er her for at finde ud af, hvad alle disse trusler virkelig betyder for din adgangskodesikkerhed.

Her på MakeUseOf advarer vi ofte læserne om seneste sikkerhedstrusler De seneste Internet-sikkerhedstrusler, som du skal være opmærksom påSikkerhedstrusler er i stigende grad kommet fra nye retninger, og det ser ikke ud til at ændre sig i 2013. Der er nye risici, du skal være opmærksom på, udnyttelse af populære applikationer, stadig mere sofistikerede phishing-angreb, malware, ... Læs mere både på Internettet og inden for deres egne computersystemer Er DRM en trussel mod computersikkerhed? Læs mere . Dette omfattede fuld dækning af Heartbleed virus Heartbleed - Hvad kan du gøre for at være sikker? Læs mere , det Windows teknisk support Cold Calling computerteknikere: Må ikke falde efter en fidus som denne [Scam Alert!]

Du har sandsynligvis hørt udtrykket "bedrager ikke en svindler", men jeg har altid været begejstret for "ikke snyd en teknisk forfatter" selv. Jeg siger ikke, at vi er ufejlbarlige, men hvis din fidus involverer internettet, en Windows ... Læs mere fidus og mange andre computervirus og trusler 7 typer computervirus at passe på og hvad de gørMange typer computervirus kan stjæle eller ødelægge dine data. Her er nogle af de mest almindelige vira, og hvad de gør. Læs mere .

Så hvad kan du gøre for at forblive i sikkerhed? De fælles råd, såsom hvad Christian tilbød som en del af Heartbleed løsning Heartbleed - Hvad kan du gøre for at være sikker? Læs mere , er at ændre dine adgangskoder. Men er dette nok, og kan en adgangskodetjeneste som LastPass give et ekstra sikkerhedsniveau?

Et interview med Joe Siegrist

Når nogen først hører om LastPass-tjenesten, ser det ud til at være en smule modintuitiv. Hvordan kan det være mere sikkert at gemme dine adgangskoder inde i en browser-tilføjelse, lige på din computer? Ville det ikke være mere risiko, da din computer kunne blive hacket og disse adgangskoder stjålet?

Virkeligheden er, at adgangskodesikkerhed er kompliceret, fordi din adgangskode gennemgår mange transmissionsniveauer, når du logger ind på en hvilken som helst online tjeneste. I dette interview sætter vi os sammen med LastPass administrerende direktør Joe Siegrist for at diskutere disse slags problemer, og hvordan LastPass - og lignende adgangskodeadministrationsapps - håndterer disse sikkerhedsrisici.

Muo: Først - kan du beskrive lidt om, hvad der inspirerede til oprettelsen af ​​LastPass? Hvordan startede det hele?

Joe: Tidligere arbejdede jeg inden for internettelefoni som CST for Estara, og vi gjorde en masse sikkerhed der. Vi var nødt til at finde ud af, hvordan man udveksler nøgler, og hvordan man gør det sikkert. Jeg gik tilbage med fire af mine bedste venner, og vi ønskede at arbejde sammen igen, men vi kunne ikke gøre noget i VoIP-telefoni. Vi havde brugt komplicerede teknikker som lagdelte adgangskoder og anvendt en krypteret fil til at gemme dem, men som vi spurgte rundt om finde ud af, hvad alle andre gjorde, og lærte, at de brugte den nøjagtige samme adgangskode til alt, vi vidste, at vi kunne hjælpe dem.

... men da vi spurgte rundt for at finde ud af, hvad alle andre gjorde, og fik at vide, at de brugte den nøjagtige samme adgangskode til alt, vidste vi, at vi kunne hjælpe dem.

Muo: Når folk overvejer at gemme deres adgangskoder inde i en browser-tilføjelse, føles det faktisk mindre sikker, fordi browseren eller computeren kan blive hacket. Er dette en misforståelse? Hvorfor er LastPass sikrere end andre muligheder derude?

Joe: Hvis du bruger din browsers adgangskodeadministrator, er der en god chance for, at al malware, der følger med, kan trække dine adgangskoder - LastPass gør det, også enhver anden software. Med LastPass er din eksponering langt mere begrænset, fordi du har mindre risiko, når du er logget ind på LastPass og næsten ingen risiko, når du er logget ud.

Heartbleed Og LastPass

Muo: Heartbleed påvirkede krypterede logon transmissioner for millioner af brugere over internettet. Forstår jeg korrekt, at dette endda påvirkede LastPass-brugere? Hvad gjorde LastPass for at reagere på truslen fra Heartbleed?

Joe: Vi blev påvirket - vores webservere brugte også OpenSSL, men fordi LastPass har et andet lag af beskyttelse, var vi i en langt bedre position end 99% af virksomhederne påvirkede. Dette skyldes, at følsomme data aldrig rammer vores servere direkte, det er det altid krypteret først, og derefter er SSL et sekundært beskyttelseslag. Afskalning af et beskyttelseslag er dårligt - men ikke næsten så dårligt som at afskalme det KUNNE beskyttelseslag til 99% af de påvirkede steder.

Afskalning af et beskyttelseslag er dårligt - men ikke næsten så dårligt som at afskalme det KUNNE beskyttelseslag til 99% af de påvirkede steder.

Vi indså først, at folk havde brug for at vide, hvilke websteder der blev påvirket, og hvis virksomheder havde taget de rigtige skridt for at beskytte sig selv, så vi lavede en samlet testside. Folk kunne finde ud af, om det var sikkert at ændre deres adgangskoder, og om webstedet havde opdateret deres SSL-certifikater. Dette var et gratis værktøj til rådighed for alle, selvom du ikke var en LastPass-bruger.

For LastPass-brugere har vi en sikkerhedskontrol, der ser efter alle sårbare websteder. Den fortæller dig nøjagtigt, hvilke de er, hvor gammel din adgangskode er, hvis du skulle gå og ændre disse adgangskoder, og hvornår det er sikkert at gøre det.

Hacking af ebay og spotify

Muo: For nylig blev eBay's servere hacket, og hackere kunne hente personlige brugeroplysninger som e-mails, adresser og fødselsdage. Kan du dele, om LastPass-brugere ville være blevet mere påvirket eller mindre påvirket af dette end andre eBayere? Er der specielle bekymringer eller handlinger, som LastPass-brugere skal tage som svar på eBay-sikkerhedsbrud?

Joe: LastPass-brugere blev påvirket meget mindre end andre. Hvis de benyttede forskellige adgangskoder til hvert websted (som vores anmodninger og sikkerhedskontrol skubber), ville de have indeholdt deres risiko ganske lidt. Risikoen for identitetstyveri er stadig der, men du har ikke problemet med, at adgangskoden krakkes (og de vilje blive brudt) og derefter brugt på andre websteder.

Muo: I slutningen af ​​maj annoncerede Spotify uautoriseret adgang til dets systemer, hvor en brugers data blev adgang, men at de ikke inkluderede adgangskode eller økonomiske oplysninger. Bør LastPass-brugere tage særlige handlinger i forhold til deres Spotify-adgangskode?

Joe: Hvor der er røg, er der typisk ild, så vær forsigtig, og skift bare din adgangskode - ingen skade ved at ændre det ud over de 30 sekunder, det tager at gøre det.

Jeg vil råde LastPass-brugere til at bruge multifaktor-godkendelse på din LastPass og tilfældige adgangskoder på alle dine websteder.

Muo: Tror du, at LastPass tilbyder nogen unik beskyttelse mod denne slags trusler?

Joe: Jeg vil råde LastPass-brugere til at bruge multifaktor-godkendelse Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere på dit LastPass og tilfældige adgangskoder på alle dine websteder. Når du tager disse trin, kan du ikke phishing, fordi du ikke ved et uheld kan give ud adgangskoder, du ikke kender!

Yderligere trin til at sikre adgangskoder

Tidligere har MakeUseOf dækket begge gratis version af LastPass LastPass til Firefox: Det ideelle adgangskodestyringssystemHvis du endnu ikke har besluttet at bruge en adgangskodemanager til dine utallige logins online, er det på tide at du kigger på en af ​​de bedste muligheder omkring: LastPass. Mange mennesker er forsigtige med at bruge ... Læs mere og revideret LastPass Premium LastPass Premium: Unn dig den bedste adgangskodestyring nogensinde [Belønninger]Hvis du aldrig har hørt om LastPass, er jeg ked af at sige, at du har boet under en klippe. Dog læser du denne artikel, så du allerede har taget et skridt i den rigtige retning. LastPass ... Læs mere . Nogle andre passwordadministratorer, vi har dækket før, inkluderede Chris's anmeldelse af Dashlane Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistentHvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og upraktiske. Dashlane reducerer ikke bare ... Læs mere , og Dave Dragers opdatering af bedste adgangskodeadministratorer Password Manager Battle Royale: Hvem ender på toppen? Læs mere tilgængelig (inklusive LastPass).

Som Joe forklarede, når du er på udkig efter en password manager, der virkelig beskytter dig mod alvorlige trusler som Heartbleed og hackingforsøg, er de vigtigste ting du ønsker at være på udkig efter inkluderer flere lag af sikkerhed som SSL-kryptering og beskyttelse som multifaktor-godkendelse på din adgangskodeadministrationssoftware Log på.

Det vigtigste er, at den ideelle løsning er at opbevare en helt anden adgangskode til hvert enkelt websted eller service, du bruger. Det er selvfølgelig den vigtigste fordel, som adgangskodestyringstjenester som LastPass tilbyder. Du behøver ikke at huske hvert af disse adgangskoder for at forblive i sikkerhed.

Bruger du LastPass eller en anden adgangskodestyringstjeneste? Gør det dig til at føle dig mere sikker i lyset af alle disse sikkerhedstrusler? Del dine egne tanker i kommentarfeltet nedenfor!

Billedkreditter: Bankhvelvsdør Via Shutterstock