Joe Siegrist fra LastPass: The Truth About Your Password Security

Annonse

Etter NSA-overvåkning, Heartbleed-trusselen og hackingforsøk mot finansinstitusjoner, føler du at den digitale verden faller rundt deg? Joe Siegrist, administrerende direktør i LastPass, er her for å avgjøre poengsummen for hva alle disse truslene virkelig betyr for passordssikkerheten din.

Her hos MakeUseOf varsler vi leserne ofte om siste sikkerhetstrusler De siste internettsikkerhetene truer med at du bør være klar overSikkerhetstrusler har stadig kommet fra nye retninger, og det ser ikke ut til å endre seg i 2013. Det er nye risikoer du bør være klar over, utnyttelse av populære applikasjoner, stadig mer sofistikerte phishing-angrep, malware, ... Les mer både på Internett og innenfor deres egne datasystemer Er DRM en trussel for datasikkerhet? Les mer . Dette inkluderte full dekning av Hjerteklapt virus Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer , den Windows teknisk support Datamaskiner med kald anrop: Ikke fall for en svindel som dette [Scam Alert!]Du har sikkert hørt begrepet "ikke svindel en svindler", men jeg har alltid vært glad i "ikke svindle en teknisk forfatter" selv. Jeg sier ikke at vi er ufeilbarlige, men hvis svindelen din involverer Internett, en Windows ...

Les mer svindel, og mange andre datavirus og trusler 7 typer datavirus å passe på og hva de gjørMange typer datavirus kan stjele eller ødelegge dataene dine. Her er noen av de vanligste virusene og hva de gjør. Les mer .

Så hva kan du gjøre for å holde deg trygg? De vanlige rådene, for eksempel hva Christian tilbød som en del av Hjertet løsning Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer , er å endre passordene dine. Men er dette nok, og kan en passordtjeneste som LastPass gi et ekstra sikkerhetsnivå?

Et intervju med Joe Siegrist

Når noen først hører om LastPass-tjenesten, virker det litt motintuitivt. Hvordan kan det være tryggere å lagre passordene dine i et nettlesertillegg, rett på datamaskinen din? Ville ikke dette være mer risikofylt, siden datamaskinen din kan bli hacket og passordene stjålet?

Realiteten er at passordsikkerhet er komplisert, fordi passordet ditt går gjennom mange nivåer av overføring når du logger inn på en hvilken som helst online tjeneste. I dette intervjuet setter vi oss ned med LastPass administrerende direktør Joe Siegrist for å diskutere slike problemer og hvordan LastPass - og lignende passordhåndteringsapper - takler sikkerhetsrisikoen.

MUO: Først - kan du beskrive litt om hva som inspirerte opprettelsen av LastPass? Hvordan startet det hele?

Joe: Jeg jobbet tidligere med internettelefoni som CTO for Estara, og vi gjorde mye sikkerhet der. Vi måtte finne ut hvordan vi gjør nøkkelutveksling og hvordan vi gjør det på en sikker måte. Jeg satt igjen med fire av mine beste venner, og vi ønsket å jobbe sammen igjen, men kunne ikke gjøre noe med VoIP-telefoni. Vi hadde brukt kompliserte teknikker som lagrede passord og brukt en kryptert fil for å lagre dem, men som vi spurte rundt finne ut hva alle andre gjorde og lært at de brukte det samme nøyaktige passordet for alt, vi visste at vi kunne hjelpe dem.

... men da vi spurte rundt for å finne ut hva alle andre gjorde og fikk vite at de brukte det samme nøyaktige passordet for alt, visste vi at vi kunne hjelpe dem.

MUO: Når folk tenker på å lagre passordene sine i et nettlesertillegg føles det faktisk mindre sikker, fordi nettleseren eller datamaskinen kan bli hacket. Er dette en misoppfatning? Hvorfor er LastPass tryggere enn andre alternativer der ute?

Joe: Hvis du bruker passordbehandler i nettleseren din, er det en god sjanse for at skadelig programvare som følger med kan trekke passordene dine - LastPass gjør dette, så kan også annen programvare. Med LastPass er eksponeringen din langt mer begrenset, fordi du har mindre risiko når du er logget inn på LastPass og nesten ingen risiko når du er logget ut.

Heartbleed And LastPass

MUO: Heartbleed påvirket krypterte påloggingsoverføringer for millioner av brukere over hele Internett. Forstår jeg riktig at dette til og med påvirket LastPass-brukere? Hva gjorde LastPass for å svare på trusselen fra Heartbleed?

Joe: Vi ble berørt - våre webservere benyttet seg av OpenSSL også, men fordi LastPass har et andre lag med beskyttelse, var vi i en langt bedre posisjon enn 99% av selskapene påvirket. Dette er fordi sensitive data aldri treffer serverne våre direkte, det er det bestandig kryptert først, og deretter er SSL et sekundært beskyttelseslag. Å skrelle tilbake et lag med beskyttelse er dårlig - men ikke på langt nær så ille som å skrelle tilbake det KUNNE beskyttelseslaget for 99% av de berørte områdene.

Å skrelle tilbake et lag med beskyttelse er dårlig - men ikke på langt nær så ille som å skrelle tilbake det KUNNE beskyttelseslaget for 99% av de berørte områdene.

Vi innså først at folk trengte å vite hvilke nettsteder som ble påvirket, og hvis selskaper hadde tatt de riktige skritt for å beskytte seg, så laget vi en samlet testside. Folk kunne finne ut om det var trygt å endre passord og om nettstedet hadde oppdatert SSL-sertifikatene. Dette var et gratis verktøy tilgjengelig for alle, selv om du ikke var en LastPass-bruker.

For brukere av LastPass har vi en sikkerhetskontroll som ser etter alle sårbare nettsteder. Den forteller deg nøyaktig hvilke de er, hvor gammelt passordet ditt er, hvis du skulle bytte passord, og når det er trygt å gjøre det.

Hacking Of EBay And Spotify

MUO: Nylig ble eBay-servere hacket, og hackere kunne få personlig brukerinformasjon som e-post, adresser og bursdager. Kan du dele om LastPass-brukere ville blitt mer berørt eller mindre påvirket av dette enn andre eBay-brukere? Er det spesielle bekymringer eller tiltak LastPass-brukere bør ta som svar på eBay-sikkerhetsbruddet?

Joe: LastPass-brukere ble berørt mye mindre enn andre. Hvis de benyttet seg av forskjellige passord for hvert nettsted (som forespørsler og sikkerhetskontroller), ville de inneholdt risikoen ganske mye. Risikoen for identitetstyveri er fremdeles der, men du har ikke problemet med at passordet blir sprukket (og de vil bli sprukket) og deretter brukt på andre nettsteder.

MUO: I slutten av mai kunngjorde Spotify uautorisert tilgang til systemene der den ene brukerens data ble åpnet, men at de ikke inkluderer passord eller økonomisk informasjon. Bør LastPass-brukere ta noen spesielle tiltak i forhold til sitt Spotify-passord?

Joe: Der det er røyk, er det vanligvis brann, så vær forsiktig og bare endre passordet ditt - ingen skade ved å endre det utover de 30 sekundene det tar å gjøre det.

Jeg vil råde LastPass-brukere til å bruke flerfaktorautentisering på LastPass og tilfeldige passord på alle nettstedene dine.

MUO: Tror du LastPass tilbyr noen unik beskyttelse mot denne slags trusler?

Joe: Jeg vil råde LastPass-brukere å bruke multifaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer på LastPass og tilfeldige passord på alle nettstedene dine. Når du tar disse trinnene, kan du ikke phishing fordi du ikke kan utgi passord du ikke kjenner!

Flere trinn for å sikre passord

I det siste har MakeUseOf dekket begge gratis versjon av LastPass LastPass for Firefox: Det ideelle passordhåndteringssystemetHvis du ennå ikke har bestemt deg for å bruke en passordbehandling for utallige pålogginger på nettet, er det på tide at du tar en titt på et av de beste alternativene rundt: LastPass. Mange mennesker er forsiktige med å bruke ... Les mer , og gjennomgått LastPass Premium LastPass Premium: Unn deg den beste passordhåndteringen noensinne [Belønninger]Hvis du aldri har hørt om LastPass, beklager jeg at du har bodd under en stein. Imidlertid leser du denne artikkelen, så du har allerede gjort et skritt i riktig retning. Lastpass ... Les mer . Noen andre passordadministratorer vi har dekket før, inkluderte Chris anmeldelse av Dashlane Dashlane - En glatt ny passordbehandler, skjemafyller og online shoppingassistentHvis du har prøvd noen få passordbehandlere før, har du sannsynligvis lært å forvente litt ujevnhet rundt kantene. Det er solide og nyttige applikasjoner, men grensesnittene kan være for kompliserte og upraktiske. Dashlane reduserer ikke bare ... Les mer , og Dave Dragers oppdatering av beste passordbehandlere Passordsjef Battle Royale: Hvem vil havne på toppen? Les mer tilgjengelig (inkludert LastPass).

Som Joe forklarte, når du handler etter en passordbehandler som virkelig beskytter deg mot alvorlige trusler som Heartbleed og hackingforsøk, er de viktigste tingene du ønsker å være på jakt etter inkluderer flere lag med sikkerhet som SSL-kryptering og beskyttelse som flerfaktor-godkjenning på passordhåndteringsprogramvaren din Logg Inn.

Det viktigste er at den ideelle løsningen er å oppbevare et helt annet passord for hver enkelt side eller tjeneste du bruker. Det er selvfølgelig den viktigste fordelen som passordadministrasjonstjenester som LastPass tilbyr. Du trenger ikke å huske hvert av passordene dine for å kunne være trygge.

Bruker du LastPass eller en annen passordhåndteringstjeneste? Gjør det at du føler deg tryggere i møte med alle disse sikkerhetstruslene? Del dine egne tanker i kommentarfeltet nedenfor!

Bildetillegg: Bankhvelvets dør Via Shutterstock