Joe Siegrist di LastPass: The Truth About Your Password Security

Annuncio pubblicitario

Dopo la sorveglianza della NSA, la minaccia Heartbleed e i tentativi di hacking contro le istituzioni finanziarie, ti senti come se il mondo digitale stesse cadendo intorno a te? Joe Siegrist, CEO di LastPass, è qui per stabilire il punteggio su ciò che tutte queste minacce significano davvero per la sicurezza della tua password.

Qui a MakeUseOf, avvisiamo spesso i lettori di le ultime minacce alla sicurezza Le ultime minacce alla sicurezza di cui dovresti essere a conoscenzaLe minacce alla sicurezza provengono sempre più da nuove direzioni e non sembra destinata a cambiare nel 2013. Ci sono nuovi rischi di cui dovresti essere a conoscenza, exploit di applicazioni popolari, attacchi di phishing sempre più sofisticati, malware, ... Leggi di più sia su Internet che all'interno di loro propri sistemi informatici DRM è una minaccia alla sicurezza del computer? Leggi di più . Ciò ha incluso la copertura completa di Virus Heartbleed Heartbleed - Cosa puoi fare per stare al sicuro? Leggi di più

, il Supporto tecnico di Windows Tecnici informatici che chiamano a freddo: non cadere in una truffa come questa [Scam Alert!]Probabilmente hai sentito il termine "non truffare uno scammer", ma mi è sempre piaciuto "non truffare uno scrittore di tecnologia" me stesso. Non sto dicendo che siamo infallibili, ma se la tua truffa coinvolge Internet, un Windows ... Leggi di più truffa e molti altri virus e minacce informatiche 7 tipi di virus informatici a cui prestare attenzione e cosa fannoMolti tipi di virus informatici possono rubare o distruggere i tuoi dati. Ecco alcuni dei virus più comuni e cosa fanno. Leggi di più .

Quindi cosa puoi fare per stare al sicuro? Il consiglio comune, come quello che Christian ha offerto come parte del Soluzione Heartbleed Heartbleed - Cosa puoi fare per stare al sicuro? Leggi di più , è cambiare le tue password. Ma è abbastanza e un servizio di password come LastPass può fornire un ulteriore livello di sicurezza?

Un'intervista con Joe Siegrist

Quando qualcuno viene a conoscenza del servizio LastPass, sembra un po 'controintuitivo. Come può essere più sicuro archiviare le password all'interno di un componente aggiuntivo del browser, direttamente sul tuo computer? Non sarebbe più un rischio, dal momento che il tuo computer potrebbe essere violato e quelle password rubate?

La realtà è che la sicurezza della password è complicata, perché la tua password passa attraverso molti livelli di trasmissione quando accedi a qualsiasi servizio online. In questa intervista, ci sediamo con l'amministratore delegato di LastPass Joe Siegrist per discutere di questo tipo di problemi e di come LastPass - e simili app di gestione delle password - affrontano tali rischi per la sicurezza.

MUO: Innanzitutto, puoi descrivere un po 'di cosa ha ispirato la creazione di LastPass? Come è iniziato tutto?

Joe: Lavoravo nella telefonia via Internet come CTO di Estara e lì facevamo molta sicurezza. Abbiamo dovuto capire come fare lo scambio di chiavi e come farlo in modo sicuro. Sono partito con quattro dei miei migliori amici e volevamo lavorare di nuovo insieme, ma non abbiamo potuto fare nulla nella telefonia VoIP. Avevamo usato tecniche complicate come password a più livelli e utilizzato un file crittografato per memorizzarle, ma come abbiamo chiesto in giro scopri cosa hanno fatto tutti gli altri e ha appreso che hanno usato la stessa identica password per tutto, sapevamo di poter aiutare loro.

... ma quando abbiamo chiesto in giro per scoprire cosa facevano tutti gli altri e abbiamo appreso che utilizzavano la stessa identica password per tutto, sapevamo di poterli aiutare.

MUO: Quando le persone pensano di archiviare le proprie password all'interno di un componente aggiuntivo del browser, si sente davvero Di meno sicuro, perché il browser o il computer può essere violato. È un'idea sbagliata? Perché LastPass è più sicuro di altre opzioni là fuori?

Joe: Se stai utilizzando il gestore delle password del tuo browser, ci sono buone probabilità che eventuali malware che arrivano possano estrarre le tue password: LastPass lo fa, così come qualsiasi altro software. Con LastPass, l'esposizione è molto più limitata, perché hai meno rischi quando accedi a LastPass e quasi nessun rischio quando sei disconnesso.

Heartbleed And LastPass

MUO: Trasmissioni di accesso crittografate infette da Heartbleed per milioni di utenti su Internet. Comprendo correttamente che ciò ha interessato anche gli utenti di LastPass? Cosa ha fatto LastPass per rispondere alla minaccia rappresentata da Heartbleed?

Joe: Siamo stati colpiti - anche i nostri server Web hanno utilizzato OpenSSL, ma poiché LastPass ha un secondo livello di protezione, eravamo in una posizione molto migliore rispetto al 99% delle aziende interessate. Questo perché i dati sensibili non colpiscono mai direttamente i nostri server, lo è sempre prima crittografato, quindi SSL è un livello di protezione secondario. Rimuovere un livello di protezione è negativo, ma non altrettanto grave di rimuovere l'UNICO livello di protezione per il 99% dei siti interessati.

Rimuovere un livello di protezione è negativo, ma non altrettanto grave di rimuovere l'UNICO livello di protezione per il 99% dei siti interessati.

Per prima cosa ci siamo resi conto che le persone avevano bisogno di sapere quali siti erano interessati e se le aziende avevano preso le misure giuste per proteggersi, quindi abbiamo creato una pagina di test generale. Le persone potevano scoprire se era sicuro cambiare le loro password e se il sito aveva aggiornato i loro certificati SSL. Questo era uno strumento gratuito disponibile per chiunque, anche se non eri un utente LastPass.

Per gli utenti di LastPass, abbiamo un controllo di sicurezza che cerca tutti i siti vulnerabili. Ti dice esattamente quali sono, quanti anni ha la tua password, se dovresti cambiare quelle password e quando è sicuro farlo.

L'hacking di eBay e Spotify

MUO: Di recente, i server di eBay sono stati hackerati e gli hacker sono stati in grado di ottenere informazioni personali dell'utente come e-mail, indirizzi e compleanni. Puoi condividere se gli utenti di LastPass ne sarebbero stati più o meno interessati rispetto ad altri eBayer? Vi sono preoccupazioni o azioni speciali che gli utenti di LastPass devono intraprendere in risposta alla violazione della sicurezza di eBay?

Joe: Gli utenti di LastPass sono stati colpiti molto meno di altri. Se avessero utilizzato password diverse per ogni sito (come i nostri prompt e le spinte del controllo di sicurezza), avrebbero contenuto un po 'il loro rischio. Il rischio di furto di identità è ancora lì, ma non hai il problema che quella password venga violata (e loro volere essere crackato) e quindi utilizzato su altri siti.

MUO: Alla fine di maggio, Spotify ha annunciato un accesso non autorizzato ai suoi sistemi, in cui è stato effettuato l'accesso ai dati di un utente, ma che non includeva password o informazioni finanziarie. Gli utenti di LastPass devono intraprendere azioni speciali in relazione alla loro password Spotify?

Joe: Dove c'è fumo, in genere c'è il fuoco, quindi sii cauto e cambia la tua password - nessun danno nel cambiarla oltre i 30 secondi necessari per farlo.

Consiglio agli utenti di LastPass di utilizzare l'autenticazione a più fattori su LastPass e password casuali su tutti i siti.

MUO: Pensi che LastPass offra protezioni uniche da questo tipo di minacce?

Joe: Consiglio agli utenti di LastPass di utilizzare autenticazione a più fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più sul tuo LastPass e password casuali su tutti i tuoi siti. Quando esegui questi passaggi, non puoi essere phishing perché non puoi dare accidentalmente password che non conosci!

Passaggi aggiuntivi per proteggere le password

In passato, MakeUseOf ha coperto entrambi i file versione gratuita di LastPass LastPass per Firefox: il sistema di gestione password idealeSe non hai ancora deciso di utilizzare un gestore di password per i tuoi innumerevoli accessi online, è tempo di dare un'occhiata a una delle migliori opzioni in circolazione: LastPass. Molte persone sono caute sull'uso di ... Leggi di più e rivisto LastPass Premium LastPass Premium: concediti la migliore gestione delle password di sempre [Premi]Se non hai mai sentito parlare di LastPass, mi dispiace dire che hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più . Alcuni altri gestori di password che abbiamo trattato prima includevano quelli di Chris recensione di Dashlane Dashlane: un nuovo gestore di password, compilatore di moduli e assistente per lo shopping onlineSe hai già provato alcuni gestori di password, probabilmente hai imparato ad aspettarti delle asperità sui bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre ... Leggi di più e la carrellata di Dave Drager su i migliori gestori di password Password Manager Battle Royale: chi finirà in cima? Leggi di più disponibile (incluso LastPass).

Come ha spiegato Joe, quando acquisti un gestore di password che ti protegge davvero da minacce gravi come Heartbleed e tentativi di hacking, le cose chiave che vuoi cercare includere più livelli di sicurezza come la crittografia SSL e protezioni come l'autenticazione a più fattori sul tuo software di gestione delle password accesso.

Ancora più importante, la soluzione ideale è mantenere una password completamente diversa per ogni singolo sito o servizio che si utilizza. Questo, ovviamente, è il vantaggio principale offerto dai servizi di gestione delle password come LastPass. Non devi ricordare ognuna di quelle password per rimanere al sicuro.

Usi LastPass o qualche altro servizio di gestione password? Ti fa sentire più sicuro di fronte a tutte queste minacce alla sicurezza? Condividi i tuoi pensieri nella sezione commenti qui sotto!

Crediti immagine: Porta del caveau di una banca Via Shutterstock