פרסומת
לאחר מעקב של ה- NSA, האיום שבלב ונסיונות פריצה נגד מוסדות פיננסיים, אתה מרגיש שהעולם הדיגיטלי נופל סביבך? ג'ו זיגריסט, מנכ"ל LastPass, כאן כדי להחליט את הציון על משמעות כל האיומים הללו עבור אבטחת הסיסמה שלך.
כאן ב- MakeUseOf, אנו לעתים קרובות מתריעים בפני הקוראים איומי האבטחה האחרונים האיומים האחרונים בנושא אבטחת אינטרנט שעליכם להיות מודעים אליהםאיומי אבטחה הגיעו יותר ויותר מכיוונים חדשים וזה לא נראה שיכול להשתנות בשנת 2013. ישנם סיכונים חדשים שכדאי להיות מודעים אליהם, ניצולים של יישומים פופולריים, התקפות דיוג מתוחכמות יותר ויותר, תוכנות זדוניות, ... קרא עוד הן באינטרנט והן בתוך שלהם מערכות מחשב משלו האם DRM מהווה איום לאבטחת מחשבים? קרא עוד . זה כלל כיסוי מלא של וירוס פעור לב פעורי לב - מה אתה יכול לעשות כדי להישאר בטוח? קרא עוד , ה תמיכה טכנית של חלונות טכנאי מחשבים להתקשרות קרה: אל תפלו על הונאה כזו [התראת הונאה!]בטח שמעת את המונח "אל תרמה תרמית", אבל תמיד אהבתי את "אל תרמה סופר טכנאי" בעצמי. אני לא אומר שאנחנו לא קשים, אבל אם ההונאה שלך כוללת את האינטרנט, Windows ... קרא עוד
הונאה, ורבים אחרים וירוסי מחשב ואיומים 7 סוגים של נגיפי מחשב שיש להיזהר מהם ומה הם עושיםסוגים רבים של וירוסי מחשב יכולים לגנוב או להרוס את הנתונים שלך. להלן כמה מהנגיפים הנפוצים ביותר ומה שהם עושים. קרא עוד .אז מה תוכלו לעשות כדי להישאר בטוחים? העצות הנפוצות, כגון מה שכריסטיאן הציע כחלק מה פיתרון לב פעורי לב - מה אתה יכול לעשות כדי להישאר בטוח? קרא עוד , הוא לשנות את הסיסמאות שלך. אך האם זה מספיק והאם שירות סיסמאות כמו LastPass יכול לספק רמת אבטחה נוספת?
ראיון עם ג'ו זיגריסט
כאשר מישהו שומע לראשונה על שירות LastPass, זה נראה קצת אינטואיטיבי. איך זה יכול להיות בטוח יותר לאחסן את הסיסמאות שלך בתוך תוסף לדפדפן, ממש במחשב שלך? האם זה לא היה יותר סיכון מכיוון שהמחשב שלך עלול להיפרץ והסיסמאות האלה נגנבו?
המציאות היא שאבטחת הסיסמאות מורכבת, מכיוון שהסיסמה שלך עוברת רמות רבות של שידור כשאתה נכנס לשירות מקוון כלשהו. בראיון זה אנו יושבים עם מנכ"ל LastPass, ג'ו זיגריסט, כדי לדון בסוגיות מסוג זה וכיצד LastPass - ואפליקציות ניהול סיסמאות דומות - מתמודדות עם אותם סיכוני אבטחה.
MUO: ראשית - האם אתה יכול לתאר קצת על מה השראה ליצירת LastPass? איך הכל התחיל?
ג'ו: פעם עבדתי בטלפוניה באינטרנט כ- CTO של אסטרה, ועשינו שם הרבה ביטחון. היינו צריכים להבין כיצד לבצע החלפת מפתחות ואיך עושים זאת בצורה מאובטחת. יצאתי עם ארבעה מחבריי הטובים ביותר, ורצינו לעבוד שוב יחד, אבל לא יכולנו לעשות שום דבר בטלפוניה של ה- VoIP. השתמשנו בטכניקות מורכבות כמו סיסמאות שכבות וניצלנו קובץ מוצפן לאחסוןן, אך כפי שביקשנו גלה מה כולם עשו ולמד שהם השתמשו באותה סיסמה בדיוק לכל דבר, ידענו שאנחנו יכולים לעזור אותם.
... אבל כשביקשנו לברר מה כולם עשו ולמדנו שהם השתמשו באותה סיסמה בדיוק לכל דבר, ידענו שאנחנו יכולים לעזור להם.
MUO: כשאנשים חושבים לאחסן את הסיסמאות שלהם בתוך תוסף לדפדפן, זה מרגיש פחות מאובטח, מכיוון שהדפדפן או המחשב יכולים להיפרץ. האם זו תפיסה שגויה? מדוע LastPass בטוח יותר מאופציות אחרות שם?
ג'ו: אם אתה משתמש במנהל הסיסמאות של הדפדפן שלך, יש סיכוי טוב שכל תוכנות זדוניות שיגיעו יחד יכולות למשוך את הסיסמאות שלך - LastPass עושה זאת, כך גם תוכנה אחרת. עם LastPass, החשיפה שלך מוגבלת הרבה יותר מכיוון שיש לך פחות סיכון כשאתה מחובר ל- LastPass וכמעט אין סיכון כשאתה מחובר.
Heartbleed ו- LastPass
MUO: Heartbleed השפיע על שידורי כניסה מוצפנים עבור מיליוני משתמשים ברחבי האינטרנט. האם אני מבין נכון שזה אפילו השפיע על משתמשי LastPass? מה עשה LastPass כדי להגיב לאיום שיצר Heartbleed?
ג'ו: הושפענו - שרתי האינטרנט שלנו השתמשו גם ב- OpenSSL, אך מכיוון של LastPass יש שכבת הגנה שנייה, היינו במצב טוב בהרבה ממה ש 99% מהחברות השפיעו עליו. הסיבה לכך היא כי נתונים רגישים אף פעם לא פוגעים ישירות בשרתים שלנו תמיד מוצפן תחילה, ואז SSL הוא שכבת הגנה משנית. קילוף שכבת הגנה לאחור הוא גרוע - אך לא פחות גרוע כמו פילינג לאחור של שכבת ההגנה היחידה עבור 99% מהאתרים שנפגעו.
קילוף שכבת הגנה לאחור הוא גרוע - אך לא פחות גרוע כמו פילינג לאחור של שכבת ההגנה היחידה עבור 99% מהאתרים שנפגעו.
הבנו תחילה שאנשים צריכים לדעת על אילו אתרים הם מושפעים, ואם חברות היו נוקטות בצעדים הנכונים כדי להגן על עצמן, אז עשינו דף בדיקה כולל. אנשים יכלו לגלות האם זה בטוח לשנות את הסיסמאות שלהם ואם האתר עודכן את תעודות ה- SSL שלהם. זה היה כלי חינמי שזמין לכל אחד, גם אם לא היית משתמש ב- LastPass.
עבור משתמשי LastPass, יש לנו בדיקת אבטחה המחפשת את כל האתרים הפגיעים. זה אומר לך בדיוק אלו הם, בן כמה הסיסמה שלך, אם אתה צריך ללכת לשנות את הסיסמאות האלה, ומתי זה בטוח לעשות זאת.
הפריצה של איביי וספוטיפיי
MUO: לאחרונה נפרצו שרתי eBay וההאקרים הצליחו להשיג מידע אישי על משתמשים כמו מיילים, כתובות וימי הולדת. האם אתה יכול לשתף אם משתמשי LastPass היו מושפעים מכך או פחות מושפעים מכך מ- eBay אחרים? האם יש חששות או פעולות מיוחדות שמשתמשי LastPass צריכים לנקוט בתגובה להפרת האבטחה ב- eBay?
ג'ו: משתמשי LastPass הושפעו הרבה פחות מאחרים. אם הם היו משתמשים בסיסמאות שונות לכל אתר (כמו ההנחיות שלנו ודחיפות בדיקת האבטחה), הם היו מכילים את הסיכון שלהם לא מעט. הסיכון לגניבת זהות עדיין קיים, אבל אין לך את הבעיה שבסיסמה זו נסדקת (והם יהיה להיות סדוק) ואז משתמשים באתרים אחרים.
MUO: בסוף מאי הודיעה ספוטיפיי על גישה לא מורשית למערכות שלה, בהן ניתן היה לגשת לנתוני משתמש אחד, אך לא כללה סיסמא או מידע פיננסי. האם על משתמשי LastPass לבצע פעולות מיוחדות ביחס לסיסמת ה- Spotify שלהם?
ג'ו: איפה שיש עשן, בדרך כלל יש אש, אז היזהר ופשוט שנה את הסיסמה שלך - לא ייגרם נזק לשנות אותה מעבר לשלושים השניות שלוקח לעשות זאת.
הייתי ממליץ למשתמשי LastPass להשתמש באימות רב גורמים ב- LastPass שלך ובסיסמאות אקראיות בכל האתרים שלך.
MUO: האם אתה חושב ש- LastPass מציע הגנות ייחודיות מסוגי האיומים האלה?
ג'ו: הייתי ממליץ למשתמשים של LastPass להשתמש אימות רב גורמים מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד ב- LastPass שלך וסיסמאות אקראיות בכל האתרים שלך. כשאתה מבצע את הצעדים האלה, אתה לא יכול להיות מתחלף כי אתה לא יכול למסור בטעות סיסמאות שאתה לא מכיר!
שלבים נוספים לאבטחת סיסמאות
בעבר, MakeUseOf כיסה את שניהם גרסה חינמית של LastPass LastPass עבור Firefox: מערכת ניהול הסיסמאות האידיאליתאם עדיין לא החלטת להשתמש במנהל סיסמאות לצורך כניסה עצומה שלך באינטרנט, הגיע הזמן שתסתכל על אחת האפשרויות הטובות ביותר בסביבה: LastPass. אנשים רבים זהירים בשימוש ... קרא עוד , ונבדק LastPass Premium LastPass Premium: התייחס אל עצמך בניהול הסיסמאות הטוב ביותר אי פעם [תגמולים]אם מעולם לא שמעת על LastPass, אני מצטער לומר שאתה גר מתחת לסלע. עם זאת, אתה קורא מאמר זה, אז עשית כבר צעד בכיוון הנכון. מעבר אחרון... קרא עוד . כמה מנהלי סיסמאות אחרים שסקרנו לפני כן כללו את כריס סקירה של דשלאן Dashlane - מנהל סיסמאות חדש וחלקלק, מילוי טפסים ועוזר קניות באינטרנטאם ניסית בעבר כמה מנהלי סיסמאות, כנראה שלמדת לצפות לחספוס כלשהו בקצוות. הם אפליקציות יציבות ושימושיות, אך הממשקים שלהם יכולים להיות מורכבים מדי ולא נוחים. דשליין לא רק מקטין ... קרא עוד , והסיכום של דייב דרגר בנושא מנהלי הסיסמאות הטובים ביותר מנהל הסיסמאות קרב רויאל: מי יגמר בראש? קרא עוד זמין (כולל LastPass).
כפי שהסביר ג'ו, כשאתה מחפש מנהל סיסמאות שמגן עליך באמת מפני איומים רציניים כמו ניסיונות לב ופריצות, הדברים העיקריים שאתה רוצה לחפש כלול מספר שכבות אבטחה כמו הצפנת SSL והגנות כמו אימות רב גורמים בתוכנת ניהול הסיסמאות שלך התחברות.
והכי חשוב, הפיתרון האידיאלי הוא לשמור סיסמא שונה לחלוטין עבור כל אתר ושירות שאתה משתמש בו. זה כמובן היתרון העיקרי ששירותי ניהול סיסמאות כמו LastPass מציעים. אתה לא צריך לזכור כל אחת מהסיסמאות האלה כדי להישאר בטוח.
האם אתה משתמש ב- LastPass או בשירות אחר של ניהול סיסמאות? האם זה גורם לך להרגיש יותר בטוחה אל מול כל האיומים הביטחוניים האלה? שתף את המחשבות שלך בפרק התגובות למטה!
זיכויים לתמונה: דלת הכספת בבנק דרך Shutterstock
לראיין תואר ראשון בהנדסת חשמל. הוא עבד 13 שנה בהנדסת אוטומציה, 5 שנים בתחום ה- IT, וכעת הוא מהנדס אפליקציות. כעורך מנהל לשעבר של MakeUseOf, הוא דיבר בכנסים ארציים להמחשת נתונים והופיע בטלוויזיה וברדיו הארציים.