Joe Siegrist, LastPass: Totuus salasanasuojaukseesi

Mainos

NSA: n seurannan, sydämen uhkailun ja rahoituslaitoksia vastaan ​​kohdistettujen hakkerointiyritysten jälkeen tuntuu siltä, ​​että digitaalimaailma putoaa ympärilläsi? LastPassin toimitusjohtaja Joe Siegrist on täällä selvittämässä pisteitä siihen, mitä kaikki nämä uhat todella tarkoittavat salasanaturvallisuudellesi.

Täällä MakeUseOfissa, varoitamme lukijoita usein viimeisimmät tietoturvauhat Uusimmat Internet-tietoturvauhat, joista sinun pitäisi olla tietoinenTurvallisuusuhat ovat tulleet yhä enemmän uusista suunnista, ja niiden ei odoteta muuttuvan vuonna 2013. On uusia riskejä, jotka sinun tulee olla tietoinen, suosittujen sovellusten hyväksikäytöstä, entistä kehittyneemmistä tietojenkalasteluhyökkäyksistä, haittaohjelmista, ... Lue lisää sekä Internetissä että heidän sisälläan omat tietokonejärjestelmät Onko DRM uhka tietoturvalle? Lue lisää . Tähän sisältyy täysi kattavuus Sydänveren virus Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää , Windowsin tekninen tuki

Kylmäsoittaminen tietokoneteknikkoille: älä lankeudu tällaiselle huijaukselle [huijausvaroitus!]Olet luultavasti kuullut termin "älä huijaa huijausta", mutta olen aina rakastanut "älä huijaa teknistä kirjoittajaa" itse. En sano, että olemme erehtymättömiä, mutta jos huijaukseesi liittyy Internet, Windows ... Lue lisää huijaus ja monet muut tietokonevirukset ja uhat 7 tarkkailtavia tietokoneviruksia ja mitä ne tekevätMonentyyppiset tietokonevirukset voivat varastaa tai tuhota tietosi. Tässä on joitain yleisimmistä viruksista ja niiden tekemistä. Lue lisää .

Joten mitä voit tehdä pysyäksesi turvassa? Yleinen neuvo, kuten se, mitä Christian tarjosi osana Sydänliuokset Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää , on vaihtaa salasanasi. Mutta riittääkö tämä, ja voiko LastPassin kaltainen salasanapalvelu tarjota ylimääräisen tietoturvan?

Haastattelu Joe Siegristin kanssa

Kun joku kuulee ensimmäistä kertaa LastPass-palvelun, se näyttää hiukan vasta intuitiiviselta. Kuinka voi olla turvallisempaa tallentaa salasanasi selaimen lisäosaan suoraan tietokoneellesi? Eikö tämä olisi enemmän riski, koska tietokoneesi voi saada hakkeroitu ja salasanat varastettu?

Tosiasia on, että salasanasuojaus on monimutkainen, koska salasanasi läpäisee monen tason tiedonsiirron, kun kirjaudut sisään mihin tahansa online-palveluun. Tässä haastattelussa istumme LastPassin toimitusjohtajan Joe Siegristin kanssa keskustelemaan tällaisista ongelmista ja siitä, kuinka LastPass - ja vastaavat salasananhallintasovellukset - käsittelevät näitä tietoturvariskejä.

MUO: Ensinnäkin - voisitko kuvailla vähän siitä, mikä inspiroi LastPassin luomista? Kuinka kaikki alkoi?

Joe: Työskentelin aiemmin Internet-puhelintoiminnassa Estaran CTO: na, ja meillä oli siellä paljon turvallisuutta. Meidän piti miettiä kuinka avaintenvaihto tapahtuu ja miten se tehdään turvallisesti. Lähdin neljän parhaan ystäväni kanssa ja halusimme työskennellä uudelleen yhdessä, mutta emme voineet tehdä mitään VoIP-puhelintoiminnassa. Olimme käyttäneet monimutkaisia ​​tekniikoita, kuten porrastettuja salasanoja, ja käyttäneet salattua tiedostoa niiden tallentamiseen, mutta kuten pyysimme selvittää, mitä kaikki muut tekivät, ja oppinut käyttävänsä kaikkea samaa täsmälleen samaa salasanaa, tiesimme, että voimme auttaa niitä.

... mutta kun pyysimme ympäriinsä selvittämään, mitä kaikki muut tekivät, ja huomasimme käyttävänsä kaikkea samaa täsmälleen samaa salasanaa, tiesimme, että voimme auttaa heitä.

MUO: Kun ihmiset ajattelevat salasanojen tallentamista selaimen lisäosaan, se todella tuntuu Vähemmän suojattu, koska selain tai tietokone voi saada hakkeroitu. Onko tämä väärinkäsitys? Miksi LastPass on turvallisempi kuin muut siellä olevat vaihtoehdot?

Joe: Jos käytät selaimesi salasananhallintaa, on suuri mahdollisuus, että mukana tuleva haittaohjelma voi vetää salasanasi - LastPass tekee tämän, samoin kuin mikä tahansa muu ohjelmisto. LastPass -sovelluksella altistuminen on paljon rajoitetumpaa, koska sinulla on vähemmän riskejä, kun olet kirjautunut sisään LastPass -sovellukseen, ja melkein ollenkaan riskiä, ​​kun kirjaudut ulos.

Sydänsydän ja LastPass

MUO: Sydämenvaurion salatut kirjautumistiedot miljoonille käyttäjille Internetissä. Ymmärränkö oikein, että tämä vaikutti jopa LastPass-käyttäjiin? Mitä LastPass teki vastauksena Heartbleedin uhkaan?

Joe: Meihin vaikutettiin - web-palvelimemme käyttivät myös OpenSSL: ää, mutta koska LastPassilla on toinen suojakerros, olimme paljon paremmassa asemassa kuin 99% yrityksistä, joihin vaikutus kohdistui. Tämä johtuu siitä, että arkaluontoiset tiedot eivät koskaan pääse suoraan palvelimiin, se on aina ensin salattu, ja sitten SSL on toissijainen suojakerros. Suojakerroksen kuoriaminen takaisin on huonoa - mutta ei läheskään niin huonoa kuin VAIN suojakerroksen kuorinta 99%: lle vaikutuksen saaneista kohdista.

Suojakerroksen kuoriaminen takaisin on huonoa - mutta ei läheskään niin huonoa kuin VAIN suojakerroksen kuorinta 99%: lle vaikutuksen saaneista kohdista.

Ensin huomasimme, että ihmisten on tiedettävä, mihin sivustoihin vaikutus kohdistuu, ja jos yritykset olivat ryhtyneet oikeisiin toimiin suojellakseen itseään, niin teimme yleisen testisivun. Ihmiset voivat selvittää, onko heidän salasanojensa vaihtaminen turvallista ja oliko sivusto päivittänyt SSL-varmenteensa. Tämä oli ilmainen työkalu kaikille, vaikka et olisit LastPass-käyttäjä.

LastPass-käyttäjille meillä on turvatarkastus, joka etsii kaikkia haavoittuvia sivustoja. Se kertoo tarkalleen, mitkä he ovat, kuinka vanha salasanasi on, jos sinun pitäisi muuttaa nämä salasanat, ja milloin se on turvallista tehdä niin.

Hakkerointi eBayssa ja Spotify

MUO: Äskettäin eBayn palvelimia hakkeroitiin, ja hakkerit pystyivät saamaan henkilökohtaisia ​​käyttäjätietoja, kuten sähköposteja, osoitteita ja syntymäpäiviä. Voitko jakaa, olisiko tämä vaikuttanut LastPass-käyttäjiin enemmän vai vähemmän kuin muut eBayers-käyttäjät? Onko erityisiä huolenaiheita tai toimia, jotka LastPass-käyttäjien on ryhdyttävä vastauksena eBayn tietoturvaloukkauksiin?

Joe: LastPass-käyttäjiin vaikutettiin paljon vähemmän kuin toisiin. Jos he käyttäisivät eri salasanoja jokaiselle sivustolle (kuten kehotuksemme ja tietoturvatarkistukset), he olisivat rajoittaneet riskinsä melko vähän. Henkilöllisyysvarkauksien riski on edelleen olemassa, mutta sinulla ei ole ongelmaa salasanan murtamisesta (ja he tahtoa murtumaan) ja hyödynnetään sitten muilla sivustoilla.

MUO: Toukokuun lopussa Spotify ilmoitti luvattomasta käytöstä järjestelmiinsä, missä yhden käyttäjän tietoihin päästiin, mutta että se ei sisältänyt salasanaa tai taloudellisia tietoja. Pitäisikö LastPass-käyttäjien ryhtyä erityisiin toimiin Spotify-salasanansa suhteen?

Joe: Missä savu on, siellä on tyypillisesti tulipaloa, joten ole varovainen ja vaihda vain salasanasi - ei haittaa muutettaessa sitä yli 30 sekunnin ajan, joka sen tekemiseen tarvitaan.

Suosittelen LastPass-käyttäjiä käyttämään monikerroksista todennusta LastPass-laitteessasi ja satunnaisia ​​salasanoja kaikilla sivustoillasi.

MUO: Luuletko, että LastPass tarjoaa ainutlaatuisia suojauksia tällaisilta uhilta?

Joe: Suosittelen LastPass-käyttäjiä käyttämään monitekijäinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää LastPassissa ja satunnaiset salasanat kaikilla sivustoillasi. Kun teet nämä vaiheet, sinua ei voida kalastaa, koska et voi vahingossa antaa salasanoja, joita et tiedä!

Lisävaiheet salasanojen suojaamiseksi

Aikaisemmin MakeUseOf on katettu molemmat ilmainen versio LastPassista LastPass Firefoxille: ihanteellinen salasananhallintajärjestelmäJos et ole vielä päättänyt käyttää salasanahallintaa lukemattomiin kirjautumisiisi verkossa, on aika katsoa yhtä parhaista vaihtoehdoista: LastPass. Monet ihmiset ovat varovaisia ​​käyttäessään ... Lue lisää , ja tarkistettu LastPass Premium LastPass Premium: Hemmottele itseäsi parhaalla salasanan hallinnalla [Palkinnot]Jos et ole koskaan kuullut LastPassista, olen pahoillani siitä, että olet asunut kallion alla. Luet kuitenkin tätä artikkelia, joten olet jo ottanut askeleen oikeaan suuntaan. LastPass ... Lue lisää . Joitakin muita salasanan hallitsijoita, joita olemme aiemmin käsitellyt, olivat Chrisin arvostelu Dashlane Dashlane - Liukas uuden salasanan hallinta, lomakkeen täyttö ja verkkokaupoissa avustajaJos olet kokeillut muutamaa salasananhallintaa aiemmin, olet todennäköisesti oppinut odottamaan joitain epätasaisuuksia reunojen ympäriltä. Ne ovat vankkoja, hyödyllisiä sovelluksia, mutta niiden rajapinnat voivat olla liian monimutkaisia ​​ja hankalia. Dashlane ei vain vähennä ... Lue lisää , ja Dave Dragerin roundup of the parhaat salasananhallinnat Password Manager Battle Royale: Kuka päätyy päälle? Lue lisää saatavana (mukaan lukien LastPass).

Kuten Joe selitti, ostaessasi salasananhallintaa, joka todella suojaa sinua vakavilta uhilta, kuten sydämenpudotus ja hakkerointiyritykset, tärkeimmät asiat haluat etsiä sisältää useita suojaustasoja, kuten SSL-salaus ja suojaukset, kuten monitekijäinen todennus salasananhallintaohjelmistoon Kirjaudu sisään.

Tärkeintä on, että ihanteellinen ratkaisu on säilyttää täysin erilainen salasana jokaiselle käyttämällesi sivustolle tai palvelulle. Se on tietysti tärkein etu, jota salasananhallintapalvelut, kuten LastPass, tarjoavat. Sinun ei tarvitse muistaa kaikkia näitä salasanoja voidaksesi pysyä turvassa.

Käytätkö LastPassia tai jotain muuta salasananhallintapalvelua? Saako se tuntemaan olosi turvallisemmaksi kaikissa näissä turvallisuusuhissa? Jaa omat ajatuksesi alla olevassa kommenttiosassa!

Kuvapisteet: Pankkiholvin ovi Shutterstockin kautta