LastPass'tan Joe Siegrist: Şifre Güvenliğiniz Hakkındaki Gerçek

İlan

NSA'nın gözetimi, Heartbleed tehdidi ve finansal kurumlara yönelik saldırı girişimlerinden sonra dijital dünyanın etrafınızda düştüğünü hissediyor musunuz? LastPass CEO'su Joe Siegrist, tüm bu tehditlerin şifre güvenliğiniz için gerçekten ne anlama geldiğine dair puanı belirlemek için burada.

Burada MakeUseOf'ta okuyucuları sık sık en son güvenlik tehditleri Bilmeniz Gereken En Son İnternet Güvenliği TehditleriGüvenlik tehditleri gittikçe artan bir şekilde yeni yönlerden kaynaklanmaktadır ve bu 2013'te değişmeye hazır görünmemektedir. Dikkat etmeniz gereken yeni riskler, popüler uygulamalardan yararlanma, giderek daha karmaşık kimlik avı saldırıları, kötü amaçlı yazılımlar ... Daha fazla oku hem internette hem de kendi bilgisayar sistemleri DRM Bilgisayar Güvenliğine Bir Tehdit mi? Daha fazla oku . Buna, Heartbleed virüsü Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku , Windows teknik desteği Soğuk Arama Bilgisayar Teknisyenleri: Böyle bir aldatmaca için düşmeyin [Scam Alert!]

Muhtemelen "bir dolandırıcı dolandırıcılığı" terimini duymuşsunuzdur, ama ben her zaman kendimi "teknoloji yazarı dolandırıcılığı" na düşkün oldum. Biz yanılmaz olduğumuzu söylemiyorum, ama aldatmaca Internet, bir Windows içeriyorsa ... Daha fazla oku aldatmaca ve diğerleri bilgisayar virüsleri ve tehditleri Dikkat Edilecek 7 Bilgisayar Virüsü Türü ve Ne YaptıklarınıBirçok bilgisayar virüsü, verilerinizi çalabilir veya yok edebilir. İşte en yaygın virüslerden bazıları ve yaptıkları. Daha fazla oku .

Peki, güvende kalmak için ne yapabilirsiniz? Christian'ın bir parçası olarak sundukları gibi ortak öneriler Heartbleed çözümü Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku , şifrelerinizi değiştirmektir. Ancak bu yeterli mi ve LastPass gibi bir şifre servisi ekstra güvenlik sağlayabilir mi?

Joe Siegrist ile Söyleşi

Herkes LastPass hizmetini ilk duyduğunda, biraz sezgisel görünüyor. Şifrelerinizi doğrudan bir tarayıcı eklentisinin içinde saklamak nasıl daha güvenli olabilir? Bilgisayarınız saldırıya uğrayabildiğinden ve bu şifreler çalındığından bu daha fazla risk teşkil etmez mi?

Gerçek şu ki, parola güvenliği karmaşıktır, çünkü herhangi bir çevrimiçi hizmette oturum açtığınızda parolanız birçok iletim düzeyinden geçer. Bu röportajda LastPass CEO'su Joe Siegrist ile bu tür sorunları ve LastPass'ın ve benzer şifre yönetimi uygulamalarının bu güvenlik riskleriyle nasıl başa çıktığını tartışmak için oturuyoruz.

MUO: İlk olarak - LastPass'ın yaratılmasına neyin ilham verdiğini biraz açıklayabilir misiniz? Herşey nasıl başladı?

Joe: Eskiden İnternet telefonunda Estara'nın CTO'su olarak çalışıyordum ve orada çok fazla güvenlik yaptık. Anahtar değişiminin nasıl yapılacağını ve güvenli bir şekilde nasıl yapılacağını bulmamız gerekiyordu. En iyi dört arkadaşımla ayrıldım ve tekrar birlikte çalışmak istedik, ancak VoIP telefonunda hiçbir şey yapamadık. Katmanlı şifreler gibi karmaşık teknikler kullandık ve bunları saklamak için şifreli bir dosya kullandık, ancak istediğimiz gibi herkesin ne yaptığını öğren ve her şey için aynı şifreyi kullandıklarını öğrendik, yardımcı olabileceğimizi biliyorduk onlar.

… Ama herkesin ne yaptığını bulmamızı istediğimizde ve her şey için aynı şifreyi kullandıklarını öğrendikçe, onlara yardım edebileceğimizi biliyorduk.

MUO: Kullanıcılar şifrelerini bir tarayıcı eklentisinde saklamayı düşündüklerinde, aslında az çünkü tarayıcı veya bilgisayar saldırıya uğrayabilir. Bu bir yanlış anlama mı? LastPass neden diğer seçeneklerden daha güvenli?

Joe: Tarayıcınızın şifre yöneticisini kullanıyorsanız, gelen herhangi bir kötü amaçlı yazılımın şifrelerinizi çekme olasılığı yüksektir - LastPass bunu yapar, diğer yazılımlar da yapabilir. LastPass ile, maruz kalmanız çok daha sınırlıdır, çünkü LastPass'e giriş yaptığınızda daha az riskiniz vardır ve çıkış yaptığınızda neredeyse hiç riskiniz yoktur.

Heartbleed ve LastPass

MUO: Heartbleed, İnternet'teki milyonlarca kullanıcı için şifreli oturum açma iletimlerini etkiledi. Bunun LastPass kullanıcılarını bile etkilediğini doğru anladım mı? LastPass, Heartbleed'in yarattığı tehdide yanıt vermek için ne yaptı?

Joe: Etkilendik - web sunucularımız OpenSSL'yi de kullandı, ancak LastPass'ın ikinci bir koruma katmanı olduğundan, şirketlerin% 99'undan çok daha iyi bir pozisyondaydık. Bunun nedeni, hassas verilerin hiçbir zaman doğrudan sunucularımıza ulaşmamasıdır. her zaman önce şifrelenir ve sonra SSL ikincil bir koruma katmanıdır. Bir koruma katmanını soymak kötüdür - ancak etkilenen alanların% 99'u için SADECE koruma katmanını soymak kadar kötü değildir.

Bir koruma katmanını soymak kötüdür - ancak etkilenen alanların% 99'u için SADECE koruma katmanını soymak kadar kötü değildir.

İlk olarak insanların hangi sitelerin etkilendiğini bilmeleri gerektiğini fark ettik ve şirketler kendilerini korumak için doğru adımları attıysa, genel bir test sayfası yaptık. Kullanıcılar şifrelerini değiştirmenin güvenli olup olmadığını ve sitenin SSL sertifikalarını güncellediğini öğrenebilir. LastPass kullanıcısı olmasanız bile bu herkes için ücretsiz bir araçtır.

LastPass kullanıcıları için, tüm savunmasız siteleri arayan bir güvenlik kontrolümüz vardır. Tam olarak hangileri olduklarını, şifrenizin kaç yaşında olduğunu, bu şifreleri değiştirip değiştirmemeniz gerektiğini ve ne zaman güvenli olacağını söyler.

EBay Hacking ve Spotify

MUO: Son zamanlarda, eBay’in sunucuları saldırıya uğradı ve bilgisayar korsanları e-postalar, adresler ve doğum günleri gibi kişisel kullanıcı bilgilerini elde edebildi. LastPass kullanıcılarının bundan diğer eBayerlerden daha fazla etkilenip etkilenmeyeceğini veya daha az etkilenip etkilenmeyeceğini paylaşabilir misiniz? LastPass kullanıcılarının eBay güvenlik ihlaline yanıt olarak alması gereken özel endişeler veya eylemler var mı?

Joe: LastPass kullanıcıları diğerlerinden çok daha az etkilendi. Her site için farklı şifreler kullanırlarsa (istemlerimiz ve güvenlik kontrolleri gibi), risklerini biraz içereceklerdi. Kimlik hırsızlığı riski hala var, ancak bu şifrenin kırılması sorununa sahip değilsiniz (ve bunlar niyet kırılabilir) ve daha sonra diğer sitelerde kullanılabilir.

MUO: Mayıs sonunda Spotify, bir kullanıcının verilerine erişildiği, ancak şifre veya finansal bilgi içermediği sistemlerine yetkisiz erişim olduğunu duyurdu. LastPass kullanıcıları Spotify şifreleriyle ilgili özel bir işlem yapmalı mıdır?

Joe: Duman olduğunda, tipik olarak yangın vardır, bu yüzden dikkatli olun ve sadece şifrenizi değiştirin - bunu yapmak için 30 saniyenin ötesinde değiştirmenin zararı yoktur.

LastPass kullanıcılarına LastPass'inizde çok faktörlü kimlik doğrulamayı ve tüm sitelerinizde rastgele şifreler kullanmasını öneririm.

MUO: Sizce LastPass bu tür tehditlere karşı benzersiz korumalar sunuyor mu?

Joe: LastPass kullanıcılarına şunları kullanmasını tavsiye ederim: çok faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku LastPass'inizde ve tüm sitelerinizde rastgele şifreler. Bu adımları uyguladığınızda kimlik avı yapamazsınız, çünkü bilmediğiniz şifreleri yanlışlıkla veremezsiniz!

Parolaları Güvenli Kılmak için Ek Adımlar

Geçmişte, MakeUseOf hem LastPass ücretsiz sürümü Firefox için LastPass: İdeal Şifre Yönetim SistemiÇevrimiçi sayısız girişleriniz için henüz bir şifre yöneticisi kullanmaya karar vermediyseniz, en iyi seçeneklerden birine bakmanın zamanı geldi: LastPass. Birçok insan kullanma konusunda temkinli ... Daha fazla oku ve incelendi LastPass Premium LastPass Premium: Şimdiye Kadarki En İyi Şifre Yönetimine Bakın [Ödüller]LastPass'ı hiç duymadıysanız, bir kayanın altında yaşadığınızı söylediğim için üzgünüm. Ancak, bu makaleyi okuyorsunuz, bu yüzden zaten doğru yönde bir adım attınız. Son Geçiş... Daha fazla oku . Daha önce ele aldığımız diğer bazı şifre yöneticileri Chris’in Dashlane yorumu Dashlane - Kaygan Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş AsistanıDaha önce birkaç şifre yöneticisi denediyseniz, büyük olasılıkla kenarlarda bir miktar pürüz beklemeyi öğrendiniz. Sağlam, kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve rahatsız edici olabilir. Dashlane sadece azaltmakla kalmaz ... Daha fazla oku ve Dave Drager’ın en iyi şifre yöneticileri Password Manager Battle Royale: Kimler Zirveye Çıkacak? Daha fazla oku kullanılabilir (LastPass dahil).

Joe'nun açıkladığı gibi, sizi Heartbleed ve hack girişimleri gibi ciddi tehditlerden gerçekten koruyan bir şifre yöneticisi için alışveriş yaparken, SSL şifreleme gibi birden fazla güvenlik katmanı ve şifre yönetim yazılımınıza çok faktörlü kimlik doğrulama gibi korumalar dahil etmek mi istiyorsunuz? oturum aç.

En önemlisi, ideal çözüm, kullandığınız her site veya hizmet için tamamen farklı bir şifre tutmaktır. Tabii ki, LastPass gibi şifre yönetimi hizmetlerinin sunduğu en önemli avantajdır. Güvende kalmak için bu şifrelerin her birini hatırlamanız gerekmez.

LastPass veya başka bir şifre yönetim hizmeti kullanıyor musunuz? Tüm bu güvenlik tehditleri karşısında kendinizi daha güvende hissetmenizi sağlıyor mu? Aşağıdaki yorum bölümünde kendi düşüncelerinizi paylaşın!

Resim Kredileri: Banka Kasası Kapısı Shutterstock ile