Joe Siegrist of LastPass Sannheten om passordet ditt

Joe Siegrist of LastPass Sannheten om passordet ditt / Sikkerhet

Etter NSA-overvåking, Heartbleed-trusselen og hackingforsøk mot finansinstitusjoner, føler du at den digitale verden faller ned rundt deg? Joe Siegrist, CEO for LastPass, er her for å avgjøre poenget på hva alle disse truslene betyr egentlig for passordet ditt.

Her på MakeUseOf våkner vi ofte leserne til de nyeste sikkerhetsrisikoen De nyeste sikkerhetsrisikoen for Internett som du bør være klar over de nyeste sikkerhetstruslene som du bør være oppmerksom på Sikkerhetstrusler har i økende grad kommet fra nye retninger, og det ser ikke ut å endre i 2013. Det er nye risikoer du bør være oppmerksom på, utnytter populære applikasjoner, stadig mer sofistikerte phishing-angrep, skadelig programvare, ... Les mer både på Internett og i eget datasystem Er DRM en trussel mot datasikkerhet? Er DRM en trussel mot datasikkerhet? Les mer . Dette inkluderte full dekning av Heartbleed-viruset Heartbleed - Hva kan du gjøre for å holde seg trygt? Heartbleed - Hva kan du gjøre for å være trygg? Les mer, Windows teknisk støtte Cold Calling Computer Technicians: Ikke fall for en svindel som dette [Scam Alert!] Cold Calling Computer Technicians: Ikke fall for en svindel som dette [Scam Alert!] Du har sikkert hørt Begrepet "ikke svindle en svindler", men jeg har alltid vært glad i "ikke lure på en teknologisk forfatter" meg selv. Jeg sier ikke at vi er ufeilbare, men hvis din svindel involverer Internett, en Windows ... Les mer svindel, og mange andre datavirus og trusler De 7 typer virusvira å se opp og hva de gjør de 7 typene av Datavirus å se opp og hva de gjør Datavirus kan stjele eller ødelegge dataene dine på mange måter. Her er noen av de vanligste virustyper og hva de gjør. Les mer .

Så hva kan du gjøre for å være trygg? De vanlige rådene, som det kristne tilbød som en del av Heartbleed-løsningen, hjertebullet - hva kan du gjøre for å holde seg trygt? Heartbleed - Hva kan du gjøre for å være trygg? Les mer, er å endre passordene dine. Men er dette nok, og kan en passordtjeneste som LastPass gi et ekstra sikkerhetsnivå?

Et intervju med Joe Siegrist

Når noen først hører på LastPass-tjenesten, virker det litt motintuitivt. Hvordan kan det være tryggere å lagre passordene dine inne i en nettleser tillegg, rett på datamaskinen din? Ville ikke dette være mer av en risiko, siden datamaskinen kunne bli hacket og de passordene som ble stjålet?

Virkeligheten er at passord sikkerheten er komplisert, fordi passordet ditt går gjennom mange overføringsnivåer når du logger deg på en hvilken som helst online-tjeneste. I dette intervjuet setter vi oss ned med LastPass CEO Joe Siegrist for å diskutere slike problemer og hvordan LastPass - og lignende passordhåndteringsapps - håndterer disse sikkerhetsrisikoen.

MUO: Først - kan du beskrive litt om hva som inspirerte skapelsen av LastPass? Hvordan startet alt?

Joe: Jeg pleide å jobbe i internettelefoni som CTO i Estara, og vi gjorde mye sikkerhet der. Vi måtte finne ut hvordan du gjør nøkkelutveksling og hvordan du gjør det sikkert. Jeg dro med fire av mine beste venner, og vi ønsket å jobbe sammen igjen, men kunne ikke gjøre noe i VoIP-telefoni. Vi hadde brukt kompliserte teknikker som tiered passord og benyttet en kryptert fil for å lagre dem, men da vi spurte rundt for å finne ut hva alle andre gjorde og lært at de brukte det samme eksakte passordet for alt, visste vi at vi kunne hjelpe dem.

... men da vi spurte rundt for å finne ut hva alle andre gjorde og lærte at de brukte det samme eksakte passordet for alt, visste vi at vi kunne hjelpe dem.

MUO: Når folk tenker på å lagre passordene sine inne i en nettleser-tillegg, føles det faktisk mindre sikre, fordi nettleseren eller datamaskinen kan bli hacket. Er dette en misforståelse? Hvorfor er LastPass sikrere enn andre alternativer der ute?

Joe: Hvis du bruker nettleserens passordbehandling, er det en god sjanse for at noen skadelig programvare som følger med, kan trekke passordene dine - LastPass gjør dette, så det kan også være en annen programvare. Med LastPass er eksponeringen din langt mer begrenset, fordi du har mindre risiko når du er logget på LastPass og nesten ingen risiko når du er logget ut.

Heartbleed Og LastPass

MUO: Heartbleed berørte krypterte logon sendinger for millioner av brukere over hele Internett. Skjønner jeg at dette selv påvirket LastPass-brukere? Hva gjorde LastPass for å svare på trusselen fra Heartbleed?

Joe: Vi ble rammet - våre webservere brukte også OpenSSL, men fordi LastPass har et andre lag av beskyttelse, var vi i en langt bedre posisjon enn 99% av selskapene påvirket. Dette skyldes at sensitive data aldri rammer våre servere direkte, det er alltid kryptert først, og så er SSL et sekundært lag av beskyttelse. Peeling tilbake et lag av beskyttelse er dårlig - men ikke så ille som å peeling tilbake det eneste beskyttelseslaget for 99% av de berørte nettstedene.

Peeling tilbake et lag av beskyttelse er dårlig - men ikke så ille som å peeling tilbake det eneste beskyttelseslaget for 99% av de berørte nettstedene.

Vi innså først at folk trengte å vite hvilke nettsteder som var påvirket, og hvis selskapene hadde tatt de riktige skrittene for å beskytte seg selv, så gjorde vi en samlet testside. Folk kan finne ut om det var trygt å endre passordene sine, og hvis nettstedet hadde oppdatert sine SSL-sertifikater. Dette var et gratis verktøy tilgjengelig for alle, selv om du ikke var LastPass-bruker.

For LastPass-brukere har vi en sikkerhetskontroll som ser etter alle sårbare nettsteder. Det forteller deg nøyaktig hvilke de er, hvor gammel passordet ditt er, hvis du skal gå forandre disse passordene, og når det er trygt å gjøre det.

Hacking av eBay og Spotify


MUO: Nylig ble eBays servere hacket, og hackere kunne skaffe seg personlig brukerinformasjon som e-postadresser, adresser og fødselsdager. Kan du dele om LastPass-brukere ville ha blitt mer berørt eller mindre påvirket av dette enn andre eBayers? Er det spesielle bekymringer eller handlinger LastPass-brukere bør ta imot eBay-sikkerhetsbrudd?

Joe: LastPass-brukere ble påvirket mye mindre enn andre. Hvis de brukte forskjellige passord for hvert nettsted (som våre spørsmål, og sikkerhetskontrollen presser), ville de ha inneholdt sin risiko ganske mye. Risikoen for identitetstyveri er fortsatt der, men du har ikke problemet med at passordet er sprakk (og de vil være sprukket) og deretter utnyttet på andre steder.

MUO: I slutten av mai annonserte Spotify uautorisert tilgang til sine systemer, der en brukers data ble åpnet, men at den ikke inneholdt passord eller finansiell informasjon. Skal LastPass-brukere ta noen spesielle handlinger i forhold til deres Spotify-passord?

Joe: Hvor det er røyk, er det vanligvis brann, så vær forsiktig og bare endre passordet ditt - ingen skade i å endre det utover de 30 sekunder det tar å gjøre det.

Jeg vil anbefale LastPass-brukere å bruke multifaktorautentisering på LastPass, og tilfeldige passord på alle nettstedene dine.

MUO: Tror du LastPass tilbyr unike beskyttelser fra disse typer trusler?

Joe: Jeg vil anbefale LastPass-brukere å bruke multifaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer på LastPass, og tilfeldige passord på alle nettstedene dine. Når du gjør disse trinnene, kan du ikke bli gitt fordi du ikke ved et uhell kan gi ut passord du ikke kjenner!

Ytterligere trinn for å sikre passord

Tidligere har MakeUseOf dekket både den gratis versjonen av LastPass LastPass for Firefox: Det ideelle passordstyringssystemet LastPass for Firefox: Det ideelle passordstyringssystemet Hvis du ennå ikke har bestemt deg for å bruke en passordbehandling for dine myriade pålogginger på nettet, er det tid tok du en titt på en av de beste alternativene rundt: LastPass. Mange mennesker er forsiktige med å bruke ... Les mer og gjennomgå LastPass Premium LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] Hvis du aldri har hørt om LastPass , Jeg beklager å si at du har bodd under en stein. Men du leser denne artikkelen, så du har allerede gjort et skritt i riktig retning. LastPass ... Les mer. Noen andre passordbehandlere vi har dekket før, inkluderte Chris's gjennomgang av Dashlane Dashlane - En slank ny passordbehandling, Form Filler og Online Shopping Assistant Dashlane - En slank Ny Passordbehandling, Form Filler og Online Shopping Assistant Hvis du har prøvd noen passord ledere før, har du sikkert lært å forvente litt ruhet rundt kantene. De er solide, nyttige applikasjoner, men deres grensesnitt kan være altfor komplekse og ubeleilige. Dashlane reduserer ikke bare ... Les mer, og Dave Drager er omtalt av de beste passordforvalterne Passordbehandling Battle Royale: Hvem vil ende opp på toppen? Password Manager Battle Royale: Hvem vil ende opp på toppen? Les mer tilgjengelig (inkludert LastPass).

Som Joe forklarte, når du handler for en passordbehandling som virkelig beskytter deg mot alvorlige trusler som Heartbleed og hacking-forsøk, er de viktigste tingene du ønsker å lete etter, flere sikkerhetslag som SSL-kryptering og beskyttelse som multi-factor-autentisering på passordbehandling programvare login.

Viktigst er den ideelle løsningen å holde et helt annet passord for hvert enkelt nettsted eller tjeneste du bruker. Det er selvfølgelig den viktigste fordelen som passordbehandlingstjenester som LastPass tilbyr. Du trenger ikke å huske alle disse passordene for å være trygg.

Bruker du LastPass eller annen passordadministrasjonstjeneste? Får det deg til å føle deg tryggere i møte med alle disse sikkerhetstruslene? Del dine egne tanker i kommentarfeltet nedenfor!

Image Credits: Bank Vault Door Via Shutterstock

Utforsk mer om: LastPass, Online Security, Password Manager.