Joe siegrist de lastpass: a verdade sobre a sua senha de segurança

Depois de vigilância da NSA, a ameaça heartbleed, e as tentativas de hackers contra instituições financeiras, está se sentindo como se o mundo digital está caindo ao seu redor? Joe Siegrist, CEO da LastPass, está aqui para acertar as contas sobre o que todas estas ameaças realmente significa para a sua senha de segurança.

Aqui no MakeUseOf, nós, leitores, muitas vezes alerta para o últimas ameaças de segurança tanto na Internet e dentro de sua sistemas próprios de computador. Isto incluiu a cobertura completa do vírus heartbleed, a suporte técnico do Windows scam, e muitos outros vírus e ameaças.As ameaças da Internet Segurança Últimas que você deve estar ciente deAs ameaças da Internet Segurança Últimas que você deve estar ciente deAs ameaças de segurança têm cada vez mais vêm de novas direções e que não está olhando vai mudar em 2013. Há novos riscos que você deve estar ciente de, explorações de aplicativos populares, ataques de phishing cada vez mais sofisticados, malware, ...consulte Mais informação

Então, o que você pode fazer para se manter seguro? O conselho comum, como o Christian oferecido como parte do solução heartbleed, é mudar suas senhas. Mas isso é o suficiente, e um serviço de senha como LastPass pode fornecer um nível extra de segurança?

Video: Webinar - Melhores Práticas em Gerenciamento de Senhas

Uma entrevista com Joe Siegrist

Quando alguém ouve primeiro do serviço LastPass, parece um contra-senso um pouco. Como é que pode ser mais seguro para armazenar suas senhas dentro de um complemento do navegador, diretamente no seu computador? Isso não seria mais de um risco, uma vez que o computador poderia ser hackeado e as senhas roubadas?

A realidade é que a segurança da senha é complicado, porque sua senha passa por vários níveis de transmissão ao fazer login em qualquer serviço online. Nesta entrevista, nós sentamos com o CEO da LastPass Joe Siegrist para discutir esses tipos de problemas e como LastPass - e aplicativos de gerenciamento de senhas semelhantes - lidar com os riscos de segurança.

joeseigrist2

MUO: Em primeiro lugar - você pode descrever um pouco sobre o que inspirou a criação do LastPass? Como é que tudo começou?

Video: Como descobrir Senha WI-FI do vizinho

Joe: Eu costumava trabalhar em telefonia via Internet como o CTO da eStara, e fizemos um monte de segurança lá. Tivemos que descobrir como fazer troca de chaves e como fazê-lo de forma segura. Saí com quatro dos meus melhores amigos, e nós quisemos trabalhar juntos novamente, mas não podia fazer nada na telefonia VoIP. Tivemos utilizado técnicas complicadas, como senhas em camadas e utilizado um arquivo criptografado para armazená-los, mas como pedimos ao redor para descobrir o que todo mundo fez e aprendeu que eles usaram a mesma exata mesma senha para tudo, sabíamos que poderia ajudá-los.

... mas como pedimos ao redor para descobrir o que todo mundo fez e aprendeu que eles usaram a mesma exata mesma senha para tudo, sabíamos que poderia ajudá-los.

MUO: Quando as pessoas pensam sobre como armazenar suas senhas dentro de um complemento do navegador, ele realmente se sente Menos garantir, porque o navegador ou computador pode ser hackeado. É este um equívoco? Porque é que o LastPass mais seguro do que outras opções lá fora?

Joe: Se você estiver usando gerenciador de senhas do seu navegador, há uma boa chance de que qualquer malware que vem junto poderia puxar suas senhas - LastPass faz isso, então poderia qualquer outro software. Com LastPass, a sua exposição é muito mais limitado, porque você tem menos risco quando conectado ao LastPass e quase nenhum risco quando desconectado.

Heartbleed E LastPass

MUO: Heartbleed transmissões de logon criptografadas afetadas para milhões de usuários em todo o Internet. Eu entendi que este mesmo afetadas usuários LastPass? O que LastPass fazer para responder à ameaça representada pelo heartbleed?

Joe: Nós foram afetados - os nossos servidores web utilizado OpenSSL bem, mas porque LastPass tem uma segunda camada de proteção, nós estávamos em uma posição muito melhor do que 99% das empresas afetadas. Isso ocorre porque os dados sensíveis nunca bate nossos servidores diretamente, é sempre encriptado em primeiro lugar, e, em seguida, SSL é uma segunda camada de protecção. Descascar para trás uma camada de proteção é ruim - mas não tão ruim como descascar para trás a camada SOMENTE de proteção para 99% dos sítios contaminados.



Descascar para trás uma camada de proteção é ruim - mas não tão ruim como descascar para trás a camada SOMENTE de proteção para 99% dos sítios contaminados.

Nós primeiro percebeu que as pessoas precisavam saber quais sites foram afetados, e se as empresas tinham tomado as medidas certas para se proteger, então fizemos uma página de teste em geral. As pessoas poderiam descobrir se era seguro para mudar suas senhas e se o site tinha atualizado seus certificados SSL. Esta foi uma ferramenta gratuita disponível para qualquer um, mesmo se você não fosse um usuário LastPass.

Para usuários LastPass, temos uma verificação de segurança que olha para todos os sites vulneráveis. Ele lhe diz exatamente quais eles são, quantos anos sua senha é, se você deve ir mudar as senhas, e quando é seguro fazê-lo.

A pirataria de EBay e Spotify

joeseigrist3
MUO: Recentemente, servidores do eBay foram cortados, e os hackers foram capazes de obter informações pessoais do usuário, como e-mails, endereços e aniversários. você pode compartilhar se os usuários LastPass teria sido mais afetada ou menos afetado por esta do que outros eBayers? Existem preocupações especiais ou ações que os usuários LastPass deve tomar em resposta à violação de segurança eBay?

Joe: usuários LastPass foram afetadas muito menos do que outros. Se eles utilizaram senhas diferentes para cada site (como os nossos avisos, e verificação de segurança empurra), teriam contido o risco um pouco. O risco de roubo de identidade ainda está lá, mas você não tem o problema de que a senha que está sendo rachada (e eles vai ser quebrada) e depois utilizada em outros sites.

MUO: No final de maio, Spotify anunciou o acesso não autorizado aos seus sistemas, onde os dados de um usuário foi acessado, mas que não incluem senha ou informações financeiras. Caso os usuários LastPass tomar quaisquer ações especiais em relação a sua senha Spotify?

Joe: Onde há fumaça, há fogo normalmente, para ser cauteloso e apenas alterar a sua senha - nenhum dano em mudá-lo para além dos 30 segundos que leva para fazê-lo.

Eu aconselho usuários LastPass para utilizar a autenticação multi-fator em seu LastPass e senhas aleatórias em todos os seus sites.

MUO: Você acha que LastPass oferece nenhuma proteção únicas a partir destes tipos de ameaças?

Joe: Eu aconselho usuários LastPass usar autenticação multi-fator em seu LastPass e senhas aleatórias em todos os seus sites. Quando você tomar estes passos, você não pode ser vítima de phishing, porque você não pode acidentalmente forneça senhas que você não sabe!O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Etapas adicionais para proteger senhas

No passado, MakeUseOf tenha abrangido simultaneamente o versão gratuita do LastPass, e revisto LastPass premium. Alguns outros gerenciadores de senha que cobrimos antes incluía Chris de revisão de Dashlane, revisão da de Kyle Keydb gerente portátil, e roundup do Dave Drager melhores gerenciadores de senha disponíveis (incluindo LastPass).

Como explicou Joe, quando você está comprando para um gerenciador de senhas que realmente protege de ameaças graves, como heartbleed e tentativas de invasão, as principais coisas que você quer estar à procura de incluir várias camadas de segurança como criptografia SSL e proteções como autenticação multi-fator em seu gerenciamento de senhas de login software.

Mais importante ainda, a solução ideal é manter uma senha completamente diferente para cada site ou serviço que você usa. Isso, claro, é o principal benefício que os serviços de gerenciamento de senhas como o LastPass oferta. Você não tem que se lembrar de cada uma dessas senhas, a fim de permanecer seguro.

Você usa o LastPass ou algum outro serviço de gerenciamento de senhas? Isso faz você se sentir mais seguro em face de todas estas ameaças à segurança? Compartilhe seus pensamentos na seção de comentários abaixo!


Artigos relacionados