Joe Siegrist från LastPass: The Truth About Your Password Security

Annons

Efter NSA-övervakning, Heartbleed-hotet och hackingförsök mot finansiella institutioner känner du att den digitala världen faller ner omkring dig? Joe Siegrist, VD för LastPass, är här för att avgöra poängen för vad alla dessa hot verkligen betyder för ditt lösenordssäkerhet.

Här hos MakeUseOf varnar vi ofta läsarna för senaste säkerhetshot De senaste Internet-säkerheten hotar att du bör vara medveten omSäkerhetshot har alltmer kommit från nya riktningar och det ser inte ut att ändras 2013. Det finns nya risker som du bör vara medveten om, utnyttjande av populära applikationer, alltmer sofistikerade phishing-attacker, skadlig programvara, ... Läs mer både på Internet och inom deras egna datorsystem Är DRM en hot mot datasäkerhet? Läs mer . Detta inkluderade full täckning av Hjärtavirus Heartbleed - Vad kan du göra för att hålla dig säker? Läs mer , Windows teknisk support Cold Calling Datatekniker: Fall inte för en bedrägeri så här [Scam Alert!]Du har antagligen hört ordet "inte lura en bedrägeri" men jag har alltid varit förtjust i "inte lura en teknisk författare" själv. Jag säger inte att vi är ofelbara, men om din bluff involverar Internet, en Windows ...

Läs mer bluff och många andra datavirus och hot 7 typer av datavirus att se upp för och vad de görMånga typer av datavirus kan stjäla eller förstöra dina data. Här är några av de vanligaste virusen och vad de gör. Läs mer .

Så vad kan du göra för att hålla dig säker? De vanliga råden, till exempel vad Christian erbjöd som en del av Heartbleed lösning Heartbleed - Vad kan du göra för att hålla dig säker? Läs mer , är att ändra dina lösenord. Men räcker det, och kan en lösenordstjänst som LastPass ge en extra säkerhetsnivå?

En intervju med Joe Siegrist

När någon först hör till LastPass-tjänsten verkar det lite motintuitivt. Hur kan det vara säkrare att lagra dina lösenord i ett webbläsartillägg, direkt på din dator? Skulle inte detta vara mer risk, eftersom din dator kan bli hackad och lösenorden stulna?

Verkligheten är att lösenordsäkerhet är komplicerad, eftersom ditt lösenord går igenom många överföringsnivåer när du loggar in på någon onlinetjänst. I den här intervjun sätter vi oss ned med LastPass vd Joe Siegrist för att diskutera dessa typer av problem och hur LastPass - och liknande lösenordshanteringsappar - hanterar de säkerhetsriskerna.

Muo: Först - kan du beskriva lite om vad som inspirerade skapandet av LastPass? Hur började allt?

Joe: Jag brukade arbeta inom Internettelefoni som CST för Estara, och vi gjorde mycket säkerhet där. Vi var tvungna att ta reda på hur man gör nyckelbyte och hur man gör det säkert. Jag lämnade kvar med fyra av mina bästa vänner, och vi ville arbeta tillsammans igen, men kunde inte göra någonting i VoIP-telefoni. Vi hade använt komplicerade tekniker som lagrade lösenord och använt en krypterad fil för att lagra dem, men som vi frågade ta reda på vad alla andra gjorde och lärt sig att de använde samma exakt samma lösenord för allt, vi visste att vi kunde hjälpa dem.

... men när vi frågade runt för att ta reda på vad alla andra gjorde och fick veta att de använde samma exakt samma lösenord för allt, visste vi att vi kunde hjälpa dem.

Muo: När människor funderar på att lagra sina lösenord i ett webbläsartillägg känns det faktiskt mindre säkert, eftersom webbläsaren eller datorn kan bli hackad. Är detta en missuppfattning? Varför är LastPass säkrare än andra alternativ där ute?

Joe: Om du använder din webbläsares lösenordshanterare, finns det en god chans att all skadlig programvara som kommer med kan dra dina lösenord - LastPass gör det, så kan all annan programvara. Med LastPass är din exponering mycket mer begränsad eftersom du har mindre risk när du är inloggad på LastPass och nästan ingen risk när du loggar ut.

Heartbleed And LastPass

Muo: Heartbleed påverkade krypterade inloggningssändningar för miljontals användare över Internet. Förstår jag korrekt att detta till och med påverkade LastPass-användare? Vad gjorde LastPass för att svara på hotet från Heartbleed?

Joe: Vi påverkades - våra webbservrar utnyttjade också OpenSSL, men eftersom LastPass har ett andra skyddslager var vi i en mycket bättre position än 99% av företagen påverkade. Det beror på att känslig information aldrig träffar våra servrar direkt, det är det alltid krypterade först, och sedan är SSL ett sekundärt skyddsskikt. Det är dåligt att dra tillbaka ett skyddskikt - men inte så illa som att det ENDA skyddsskiktet avskalas för 99% av de drabbade platserna.

Det är dåligt att dra tillbaka ett skyddskikt - men inte så illa som att det ENDA skyddsskiktet avskalas för 99% av de drabbade platserna.

Vi insåg först att människor behövde veta vilka webbplatser som påverkades, och om företag hade vidtagit rätt åtgärder för att skydda sig, så vi gjorde en övergripande testsida. Folk kunde ta reda på om det var säkert att ändra sina lösenord och om webbplatsen hade uppdaterat sina SSL-certifikat. Detta var ett gratis verktyg tillgängligt för alla, även om du inte var en LastPass-användare.

För LastPass-användare har vi en säkerhetskontroll som letar efter alla sårbara webbplatser. Den säger exakt vilka de är, hur gammalt ditt lösenord är, om du ska gå ändra lösenorden och när det är säkert att göra det.

Hackningen av EBay And Spotify

Muo: Nyligen hackades eBay-servrar och hackare kunde få personlig användarinformation som e-post, adresser och födelsedagar. Kan du dela om LastPass-användare skulle ha påverkats mer eller mindre av detta än andra eBay-användare? Finns det speciella problem eller åtgärder som LastPass-användare bör vidta som svar på eBay-säkerhetsbrottet?

Joe: LastPass-användare drabbades mycket mindre än andra. Om de använde olika lösenord för varje webbplats (som våra instruktioner och säkerhetskontroller), skulle de innehålla deras risk ganska mycket. Risken för identitetsstöld finns fortfarande kvar, men du har inte problemet med att lösenordet sprickas (och de kommer vara knäckt) och sedan användas på andra webbplatser.

Muo: I slutet av maj tillkännagav Spotify obehörig åtkomst till sina system, där en användares data åtkom, men att det inte inkluderade lösenord eller finansiell information. Bör LastPass-användare vidta några speciella åtgärder i relation till deras Spotify-lösenord?

Joe: Där det finns rök finns det vanligtvis eld, så var försiktig och ändra bara ditt lösenord - ingen skada när du ändrar det längre än de 30 sekunderna det tar att göra det.

Jag skulle råda LastPass-användare att använda flerfaktorsautentisering på ditt LastPass och slumpmässiga lösenord på alla dina webbplatser.

Muo: Tror du att LastPass erbjuder några unika skydd mot dessa slags hot?

Joe: Jag skulle råda LastPass-användare att använda autentisering med flera faktorer Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer på ditt LastPass och slumpmässiga lösenord på alla dina webbplatser. När du gör dessa steg kan du inte phishing eftersom du inte kan ge bort lösenord du inte känner av misstag!

Ytterligare steg för att säkra lösenord

Tidigare har MakeUseOf täckt båda gratis version av LastPass LastPass för Firefox: Det ideala lösenordshanteringssystemetOm du ännu inte har bestämt dig för att använda en lösenordshanterare för dina otaliga inloggningar online är det dags att du tittar på ett av de bästa alternativen runt: LastPass. Många är försiktiga med att använda ... Läs mer och granskas LastPass Premium LastPass Premium: Unn dig själv den bästa lösenordshanteringen någonsin [belöningar]Om du aldrig har hört talas om LastPass, är jag ledsen att säga att du har bott under en sten. Men du läser den här artikeln, så du har redan gjort ett steg i rätt riktning. Lastpass ... Läs mer . Några andra lösenordshanterare som vi har täckt tidigare inkluderade Chris granskning av Dashlane Dashlane - En slick New Password Manager, Form Filler & Online Shopping AssistantOm du har provat några lösenordshanterare tidigare har du förmodligen lärt dig förvänta dig lite grovhet runt kanterna. Det är solida, användbara applikationer, men deras gränssnitt kan vara alltför komplicerade och obekväma. Dashlane minskar inte bara ... Läs mer och Dave Dragers sammanställning av bästa lösenordshanterare Password Manager Battle Royale: Vem kommer att hamna på toppen? Läs mer tillgängligt (inklusive LastPass).

Som Joe förklarade, när du handlar efter en lösenordshanterare som verkligen skyddar dig från allvarliga hot som Heartbleed och hackingförsök, är de viktigaste sakerna du vill leta efter inkludera flera säkerhetslager som SSL-kryptering och skydd som flerafaktorautentisering på ditt lösenordshanteringsprogram logga in.

Det viktigaste är att den ideala lösningen är att behålla ett helt annat lösenord för varje webbplats eller tjänst du använder. Det är naturligtvis den viktigaste fördelen som lösenordshanteringstjänster som LastPass erbjuder. Du behöver inte komma ihåg vart och ett av dessa lösenord för att hålla dig säker.

Använder du LastPass eller någon annan lösenordshanteringstjänst? Gör det dig att känna dig säkrare inför alla dessa säkerhetshot? Dela dina egna tankar i kommentarerna nedan!

Bildkrediter: Bankvalvdörr Via Shutterstock