Joe Siegrist of LastPass Sanningen om ditt lösenordssäkerhet
Efter NSA övervakning, Heartbleed hotet och hacking försök mot finansiella institutioner, känns du som att den digitala världen faller ner omkring dig? Joe Siegrist, VD för LastPass, är här för att lösa poängen på vad alla dessa hot betyder för ditt lösenordssäkerhet.
Här på MakeUseOf varnar vi ofta läsare till de senaste säkerhetshoten De senaste hot mot internetsäkerhet som du borde vara medveten om de senaste hot mot internetsäkerhet som du bör vara medveten om Säkerheten Hoten har alltmer kommit från nya riktningar och det ser inte ut att förändras 2013. Det finns nya risker som du borde vara medveten om, utnyttjar populära applikationer, alltmer sofistikerade phishing-attacker, skadlig kod, ... Läs mer både på Internet och i sina egna datorsystem Är DRM ett hot mot datasäkerhet? Är DRM ett hot mot datasäkerhet? Läs mer . Detta inkluderade full täckning av Heartbleed virus Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer, den tekniska supporten för Cold Calling Computer Technicians: Fall inte för en bluff som det här [Scam Alert!] Cold Calling Computer Technicians: Falla inte för en bluff så här [Scam Alert!] Du har nog hört termen "do not scam a scammer" men jag har alltid varit förtjust i "do not scam a tech writer" själv. Jag säger inte att vi är ofätliga, men om din bluff involverar Internet, en Windows ... Läs mer bluff och många andra datavirus och hot De 7 typer av datavirus att se upp och vad de gör De 7 typerna av Datavirus att se upp och vad de gör Datavirus kan stjäla eller förstöra dina data på många sätt. Här är några av de vanligaste virustyperna och vad de gör. Läs mer .
Så vad kan du göra för att vara säker? Det gemensamma rådet, som det som Christian erbjöd som en del av Heartbleed-lösningen Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer, är att ändra dina lösenord. Men är det nog, och kan en lösenordsservice som LastPass ge en extra säkerhetsnivå?
En intervju med Joe Siegrist
När någon först hör av LastPass-tjänsten verkar det lite kontraintuitivt. Hur kan det vara säkrare att spara dina lösenord inuti en webbläsaretillägg, precis på din dator? Skulle inte detta vara mer av en risk, eftersom din dator kan bli hackad och de lösenorden stulna?
Verkligheten är att lösenordsäkerheten är komplicerad eftersom ditt lösenord går igenom många överföringsnivåer när du loggar in på någon onlinetjänst. I den här intervjun sätter vi oss ned med LastPass vd Joe Siegrist för att diskutera dessa typer av problem och hur LastPass - och liknande lösenordshanteringsappar - hanterar dessa säkerhetsrisker.
Muo: Först - kan du beskriva lite om vad som inspirerade skapandet av LastPass? Hur började det hela??
Joe: Jag brukade arbeta i internettelefoni som CTO för Estara, och vi gjorde mycket säkerhet där. Vi var tvungna att ta reda på hur man gör nyckelutbyte och hur man gör det säkert. Jag lämnade med fyra av mina bästa vänner, och vi ville arbeta tillsammans igen, men kunde inte göra någonting i VoIP-telefoni. Vi hade använt komplicerade tekniker som tiered lösenord och använde en krypterad fil för att lagra dem, men som vi frågade runt för att ta reda på vad alla andra gjorde och lärt sig att de använde samma exakt samma lösenord för allt visste vi att vi kunde hjälpa dem.
... men när vi frågade runt för att ta reda på vad alla andra gjorde och lärt sig att de använde samma exakt samma lösenord för allt visste vi att vi kunde hjälpa dem.
Muo: När människor tänker på att lagra sina lösenord inuti en webbläsaretillägg känns det faktiskt mindre säkra, eftersom webbläsaren eller datorn kan bli hackad. Är detta en missuppfattning? Varför är LastPass säkrare än andra alternativ där ute?
Joe: Om du använder din webbläsares lösenordshanterare finns det en god chans att eventuell skadlig kod som kommer att följa skulle kunna dra dina lösenord - LastPass gör det här, så kan det hända någon annan programvara. Med LastPass är din exponering mycket begränsad, eftersom du har mindre risk när du är inloggad i LastPass och nästan ingen risk när du loggas ut.
Heartbleed och LastPass
Muo: Heartbleed påverkas krypterade inloggningsöverföringar för miljontals användare över Internet. Förstår jag korrekt att detta även påverkat LastPass-användare? Vad gjorde LastPass för att svara på hotet från Heartbleed?
Joe: Vi drabbades - våra webbservrar utnyttjade också OpenSSL, men eftersom LastPass har ett andra skyddslag var vi i en mycket bättre position än 99% av företagen påverkades. Det beror på att känsliga data aldrig träffar våra servrar direkt, det är alltid krypterad först och sedan är SSL ett sekundärt skyddskikt. Skal tillbaka ett skikt av skydd är dåligt - men inte så illa som att skölja tillbaka det enda skyddsskiktet för 99% av de drabbade platserna.
Skal tillbaka ett skikt av skydd är dåligt - men inte så illa som att skölja tillbaka det enda skyddsskiktet för 99% av de drabbade platserna.
Vi insåg först att människor behövde veta vilka webbplatser som påverkades, och om företagen hade tagit rätt steg för att skydda sig så gjorde vi en övergripande testsida. Människor kan ta reda på om det var säkert att ändra sina lösenord och om webbplatsen hade uppdaterat sina SSL-certifikat. Detta var ett gratis verktyg tillgängligt för alla, även om du inte var en LastPass-användare.
För LastPass-användare har vi en säkerhetskontroll som letar efter alla sårbara webbplatser. Det berättar exakt vilka de är, hur gammal ditt lösenord är, om du ska gå ändra de lösenorden och när det är säkert att göra det.
Hackningen av eBay och Spotify
Muo: Nyligen har eBays servrar hackats, och hackare kunde skaffa personlig användarinformation som e-postadresser, adresser och födelsedagar. Kan du dela om huruvida LastPass-användare skulle ha påverkats eller påverkats mindre av detta än andra eBayers? Finns det särskilda problem eller åtgärder LastPass-användare borde ta emot eBay-säkerhetsbrott?
Joe: LastPass-användare påverkades mycket mindre än andra. Om de utnyttjade olika lösenord för varje webbplats (som våra anbud, och säkerhetskontroll trycker) skulle de ha inneburit risken ganska lite. Risken för identitetsstöld är fortfarande kvar, men du har inte problemet med att lösenordet är knäckt (och de kommer vara knäckt) och sedan utnyttjas på andra platser.
Muo: I slutet av maj meddelade Spotify obehörig åtkomst till sina system, där en användares data var åtkomliga, men att den inte innehöll lösenord eller finansiell information. Ska LastPass-användare ta några speciella åtgärder i förhållande till Spotify-lösenordet?
Joe: Där det finns rök, är det vanligtvis eld, var försiktig och ändra bara ditt lösenord - ingen skada i att ändra den bortom 30 sekunder som krävs för att göra det.
Jag skulle rekommendera LastPass-användare att använda multi-factor-autentisering på din LastPass och slumpmässiga lösenord på alla dina webbplatser.
Muo: Tycker du att LastPass erbjuder några unika skydd mot dessa typer av hot?
Joe: Jag skulle råda LastPass-användare att använda multi-factor-autentisering Vad är tvåfaktorautentisering, och varför du borde använda det Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar du med ett kreditkort krävs inte bara kortet, ... Läs mer om din LastPass, och slumpmässiga lösenord på alla dina webbplatser. När du gör dessa steg kan du inte bli phished eftersom du inte kan av misstag ge ut lösenord som du inte vet!
Ytterligare steg för att säkra lösenord
Tidigare har MakeUseOf täckt både den fria versionen av LastPass LastPass for Firefox: Det perfekta lösenordshanteringssystemet LastPass for Firefox: Det perfekta lösenordshanteringssystemet Om du ännu inte har bestämt dig för att använda en lösenordshanterare för dina myriade inloggningar online, är det dags tog du en titt på ett av de bästa alternativen runt: LastPass. Många människor är försiktiga med att använda ... Läs mer och granska LastPass Premium LastPass Premium: Behandla dig själv med den bästa lösenordshanteringen någonsin [Belöningar] LastPass Premium: Behandla dig själv med den bästa lösenordshanteringen någonsin [Belöningar] Om du aldrig hört talas om LastPass , Jag är ledsen att säga att du har bott under en sten. Men du läser den här artikeln, så du har redan gjort ett steg i rätt riktning. LastPass ... Läs mer. Några andra lösenordshanterare som vi har täckt tidigare inkluderade Chris: s översyn av Dashlane Dashlane - En slick ny lösenordshanterare, Form Filler & Online Shopping Assistant Dashlane - En smidig ny lösenordshanterare, Form Filler & Online Shopping Assistant Om du har provat några lösenord chefer förut har du säkert lärt dig att förvänta dig en viss grovhet runt kanterna. De är solida, användbara applikationer, men gränssnittet kan vara alltför komplicerat och obekvämt. Dashlane minskar inte bara ... Läs mer, och Dave Dragers sammanfattning av de bästa lösenordscheferna Lösenordshanterare Battle Royale: Vem kommer sluta på toppen? Password Manager Battle Royale: Vem kommer sluta på toppen? Läs mer tillgänglig (inklusive LastPass).
Som Joe förklarade, när du handlar för en lösenordshanterare som verkligen skyddar dig från allvarliga hot som Heartbleed och hackingförsök, är de viktigaste sakerna du vill leta efter flera säkerhetslager som SSL-kryptering och skydd som multi-factor-autentisering på ditt lösenordshanteringsprogram.
Viktigast är den idealiska lösningen att hålla ett helt annat lösenord för varje enskild webbplats eller tjänst du använder. Det är förstås den viktigaste fördelen som lösenordshanteringstjänster som LastPass erbjuder. Du behöver inte komma ihåg vart och ett av dessa lösenord för att vara säker.
Använder du LastPass eller någon annan lösenordshanteringstjänst? Gör det dig tryggare inför alla dessa säkerhetshot? Dela dina egna tankar i kommentarfältet nedan!
Bildkrediter: Bank Vault Door Via Shutterstock
Utforska mer om: LastPass, Online Security, Password Manager.