Безопасность

Джо Сигрист из LastPass: правда о безопасности вашего пароля

Джо Сигрист из LastPass: правда о безопасности вашего пароля

После наблюдения АНБ, угрозы Heartbleed и попыток взлома финансовых учреждений, вы чувствуете, что цифровой мир рушится вокруг вас? Джо Сигрист (Joe Siegrist), генеральный директор LastPass, здесь, чтобы оценить, что все эти угрозы действительно означают для безопасности вашего пароля.

Здесь, в , мы часто предупреждаем читателей о последних угрозах безопасности как в Интернете, так и в их собственных компьютерных системах Это включало полный охват вируса , техническая поддержка Windows мошенничество и многие другие компьютерные вирусы и угрозы которыми

Так что вы можете сделать, чтобы оставаться в безопасности? Общий совет, такой как то, что Кристиан предложил в рамках решения , это изменить ваши пароли. Но достаточно ли этого, и может ли служба паролей, такая как LastPass, обеспечить дополнительный уровень безопасности?

Интервью с Джо Сигристом

Когда кто-то впервые слышит о сервисе LastPass, он кажется немного нелогичным. Как безопаснее хранить ваши пароли внутри надстройки браузера прямо на вашем компьютере? Не будет ли это большим риском, так как ваш компьютер может быть взломан и эти пароли будут украдены?

Реальность такова, что безопасность пароля сложна, потому что ваш пароль проходит много уровней передачи, когда вы входите в любой онлайн-сервис. В этом интервью мы встречаемся с генеральным директором LastPass Джо Сигристом, чтобы обсудить такие проблемы и то, как LastPass — и подобные приложения для управления паролями — справляются с этими угрозами безопасности.

joeseigrist2

МУО: Во-первых, можете ли вы рассказать немного о том, что вдохновило на создание LastPass? Как все это началось?

Джо. Раньше я работал в интернет-телефонии в качестве технического директора Estara, и мы там много обеспечили. Нам пришлось выяснить, как сделать обмен ключами и как сделать это безопасно. Я уехал с четырьмя моими лучшими друзьями, и мы хотели снова работать вместе, но ничего не могли поделать с VoIP-телефонией. Мы использовали сложные методы, такие как многоуровневые пароли, и использовали зашифрованный файл для их хранения, но, когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всех, мы знали, что можем им помочь.

… Но когда мы попросили всех узнать, что делают все остальные, и узнали, что они используют один и тот же пароль для всего, мы поняли, что можем им помочь.

MUO: Когда люди думают о том, чтобы хранить свои пароли внутри надстройки браузера, на самом деле это кажется менее безопасным, потому что браузер или компьютер могут быть взломаны. Это заблуждение? Почему LastPass безопаснее, чем другие варианты?

Джо. Если вы используете диспетчер паролей своего браузера, есть большая вероятность, что любое вредоносное ПО может получить ваши пароли — это делает LastPass, как и любое другое программное обеспечение. С LastPass ваша подверженность гораздо более ограничена, потому что вы меньше рискуете при входе в LastPass и практически не рискуете при выходе из системы.

Heartbleed и LastPass

MUO: Heartbleed повлиял на зашифрованные передачи входа в систему для миллионов пользователей через Интернет. Правильно ли я понимаю, что это даже затронуло пользователей LastPass? Что LastPass сделал, чтобы ответить на угрозу, которую представляет Heartbleed?

Джо. На нас это повлияло — наши веб-серверы также использовали OpenSSL, но поскольку LastPass имеет второй уровень защиты, мы оказались в гораздо лучшем положении, чем 99% компаний. Это связано с тем, что конфиденциальные данные никогда не попадают непосредственно на наши серверы, они всегда сначала шифруются, а затем SSL является вторичным уровнем защиты. Снятие защитного слоя — это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков.

Снятие защитного слоя — это плохо, но не так плохо, как снятие ЕДИНСТВЕННОГО защитного слоя для 99% уязвимых участков.

Сначала мы поняли, что людям нужно знать, на какие сайты они влияют, и, если компании предприняли правильные шаги, чтобы защитить себя, мы сделали общую тестовую страницу. Люди могли узнать, безопасно ли менять свои пароли и обновил ли сайт свои сертификаты SSL. Это был бесплатный инструмент, доступный для всех, даже если вы не были пользователем LastPass.

Для пользователей LastPass у нас есть проверка безопасности, которая ищет все уязвимые сайты. Он точно говорит вам, кто они, сколько лет вашему паролю, нужно ли вам менять эти пароли, и когда это безопасно.

Взлом EBay и Spotify

joeseigrist3
MUO: Недавно серверы eBay были взломаны, и хакеры смогли получить личную информацию о пользователях, такую ​​как электронные письма, адреса и дни рождения. Можете ли вы поделиться, были ли пользователи LastPass более или менее затронуты этим, чем другие eBayers? Существуют ли особые проблемы или действия, которые пользователи LastPass должны предпринять в ответ на нарушение безопасности eBay?

Джо. Пользователи LastPass пострадали гораздо меньше, чем другие. Если бы они использовали разные пароли для каждого сайта (например, наши запросы и проверки безопасности), они бы сдержали свой риск. Риск кражи личных данных все еще существует, но у вас нет проблем с тем, что этот пароль будет взломан (и он будет взломан), а затем использован на других сайтах.

MUO: В конце мая Spotify объявил о несанкционированном доступе к своим системам, где был получен доступ к данным одного пользователя, но он не содержал пароль или финансовую информацию. Должны ли пользователи LastPass предпринимать какие-либо особые действия в отношении своего пароля Spotify?

Джо. Там, где есть дым, обычно есть огонь, поэтому будьте осторожны и просто смените свой пароль — не повредите его, если вам понадобится 30 секунд.

Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию на вашем LastPass и случайные пароли на всех ваших сайтах.

MUO: Как вы думаете, LastPass предлагает какие-либо уникальные средства защиты от подобных угроз?

Джо. Я бы посоветовал пользователям LastPass использовать многофакторную аутентификацию. двухфакторная аутентификация о вашем LastPass и случайные пароли на всех ваших сайтах. Когда вы делаете эти шаги, вы не можете быть фишингом, потому что вы не можете случайно выдать пароли, которые вы не знаете!

Дополнительные шаги для защиты паролей

В прошлом охватывал как бесплатную версию LastPass и LastPass Premium . Некоторые другие менеджеры паролей, которые мы рассмотрели ранее, включали обзор Криса о Dashlane , а также обзор лучших менеджеров Dave Drager. Менеджер доступны (в том числе LastPass).

Как объяснил Джо, когда вы покупаете менеджер паролей, который действительно защищает вас от серьезных угроз, таких как Heartbleed и попыток взлома, ключевые вещи, которые вы хотите искать, включают в себя несколько уровней безопасности, таких как SSL-шифрование, и защиты, такие как многофакторная аутентификация. на вашем логине для управления паролями.

Самое главное, идеальным решением является сохранение совершенно разных паролей для каждого отдельного сайта или службы, которую вы используете. Это, конечно, является ключевым преимуществом, которое предлагают такие службы управления паролями, как LastPass. Вам не нужно запоминать каждый из этих паролей, чтобы оставаться в безопасности.

Используете ли вы LastPass или какой-либо другой сервис управления паролями? Это заставляет вас чувствовать себя в большей безопасности перед лицом всех этих угроз безопасности? Поделитесь своими мыслями в разделе комментариев ниже!

Кредиты изображения: Дверь банковского хранилища через Shutterstock

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16