Joe siegrist de lastpass: a verdade sobre sua senha de segurança

Depois de vigilância da NSA, a ameaça heartbleed, e as tentativas de hackers contra instituições financeiras, está se sentindo como se o mundo digital está caindo ao seu redor? Joe Siegrist, CEO da LastPass, está aqui para acertar as contas sobre o que todas estas ameaças realmente significa para a sua senha de segurança.

Aqui no MakeUseOf, nós, os leitores frequentemente alerta para o últimas ameaças de segurança tanto na Internet e nos seus sistemas próprios de computador. Isto incluiu a cobertura completa do vírus heartbleed, a suporte técnico do Windows scam, e muitos outros vírus e ameaças.

Então, o que você pode fazer para se manter seguro? O conselho comum, como o Christian oferecido como parte do solução heartbleed, é mudar suas senhas. Mas isso é o suficiente, e um serviço de senhas como o LastPass pode fornecer um nível extra de segurança?

Uma entrevista com Joe Siegrist

Quando alguém ouve primeiro do serviço LastPass, parece um contra-senso um pouco. Como é que pode ser mais seguro para armazenar suas senhas dentro de um complemento do navegador, diretamente no seu computador? Isso não seria mais um risco, uma vez que o computador poderia ser hackeado e as senhas roubadas?

A realidade é que a segurança da senha é complicado, porque sua senha passa por vários níveis de transmissão quando você entrar em qualquer serviço on-line. Nesta entrevista, nós sentamos com o CEO da LastPass Joe Siegrist para discutir esses tipos de questões e como LastPass - e aplicativos de gerenciamento de senhas similares - lidam com os riscos de segurança.

joeseigrist2

MUO: Em primeiro lugar - você pode descrever um pouco sobre o que inspirou a criação do LastPass? Como é que tudo começou?

Joe: Eu costumava trabalhar na telefonia via Internet como o CTO da eStara, e fizemos um monte de segurança lá. Tivemos que descobrir como fazer troca de chaves e como fazê-lo de forma segura. Saí com quatro dos meus melhores amigos, e nós quisemos trabalhar juntos novamente, mas não podia fazer nada na telefonia VoIP. Tivemos utilizado técnicas complicadas, como senhas diferenciados e utilizado um arquivo criptografado para armazená-los, mas como pedimos ao redor para descobrir o que todo mundo fez e aprendeu que eles usaram a mesma exata mesma senha para tudo, sabíamos que poderia ajudá-los.

... Mas como pedimos ao redor para descobrir o que todo mundo fez e aprendeu que eles usaram a mesma exata mesma senha para tudo, sabíamos que poderia ajudá-los.



MUO: Quando as pessoas pensam sobre como armazenar suas senhas dentro de um complemento do navegador, ele realmente se sente Menos garantir, porque o navegador ou computador pode ser hackeado. É este um equívoco? Porque é que o LastPass mais seguro do que outras opções lá fora?

Joe: Se você estiver usando gerenciador de senhas do seu navegador, há uma boa chance de que qualquer malware que vem junto poderia puxar suas senhas - LastPass faz isso, então poderia qualquer outro software. Com LastPass, a sua exposição é muito mais limitado, porque você tem menos risco quando conectado ao LastPass e quase nenhum risco quando desconectado.

Heartbleed E LastPass

MUO: Heartbleed transmissões de logon criptografadas afetadas por milhões de usuários em todo o Internet. Eu entendi que este mesmo afetadas usuários LastPass? O que LastPass fazer para responder à ameaça representada pelo heartbleed?

Joe: Nós foram afetados - os nossos servidores web utilizada OpenSSL bem, mas porque LastPass tem uma segunda camada de proteção, nós estávamos em uma posição muito melhor do que 99% das empresas afetadas. Isso porque os dados sensíveis não atinge os nossos servidores diretamente, é sempre encriptado em primeiro lugar, e, em seguida, SSL é uma segunda camada de protecção. Descascar para trás uma camada de proteção é ruim - mas não tão mau como descascar a camada de protecção dos direitos de 99% dos sítios contaminados.

Descascar para trás uma camada de proteção é ruim - mas não tão mau como descascar a camada de protecção dos direitos de 99% dos sítios contaminados.

Nós primeiro percebeu que as pessoas precisavam saber quais sites foram afetados, e se as empresas tinham tomado as medidas adequadas para proteger-se, então fizemos uma página de teste em geral. As pessoas poderiam saber se era seguro para mudar suas senhas e se o site tinha atualizado seus certificados SSL. Esta foi uma ferramenta gratuita disponível para qualquer um, mesmo se você não fosse um usuário LastPass.

Para usuários LastPass, temos uma verificação de segurança que olha para todos os sites vulneráveis. Ele lhe diz exatamente quais são, quantos anos sua senha é, se você deve ir mudar as senhas, e quando é seguro fazê-lo.

A pirataria de EBay e Spotify

joeseigrist3
MUO: Recentemente, os servidores do eBay foram cortados, e os hackers foram capazes de obter informações pessoais do usuário, como e-mails, endereços e aniversários. você pode compartilhar se os usuários LastPass teria sido mais afetada ou menos afetado por esta do que outros eBayers? Existem preocupações especiais ou ações que os usuários LastPass deve tomar em resposta à violação da segurança eBay?

Joe: usuários LastPass foram afetadas muito menos do que outros. Se eles utilizaram senhas diferentes para cada site (como os nossos avisos, e verificação de segurança empurra), teriam contido o risco um pouco. O risco de roubo de identidade ainda está lá, mas você não tem o problema de que a senha que está sendo rachada (e eles vontade ser quebrada) e então utilizada em outros sites.



MUO: No final de maio, Spotify anunciou o acesso não autorizado aos seus sistemas, onde os dados de um usuário foi acessado, mas que não incluem senha ou informações financeiras. Caso os usuários LastPass tomar quaisquer medidas especiais em relação a sua senha Spotify?

Joe: Onde há fumaça, há fogo normalmente, para ser cauteloso e apenas alterar a sua senha - nenhum dano em mudá-lo para além dos 30 segundos que leva para fazê-lo.

Eu aconselho usuários LastPass para utilizar a autenticação multi-fator em seu LastPass e senhas aleatórias em todos os seus sites.

MUO:  Você acha que LastPass oferece nenhuma proteção únicas a partir destes tipos de ameaças?

Joe: Eu aconselho usuários LastPass de usar autenticação de vários fatores em seu LastPass e senhas aleatórias em todos os seus sites. Quando você tomar estes passos, você não pode ser vítima de phishing, porque você não pode acidentalmente dar senhas que você não sabe!

Etapas adicionais para proteger senhas

No passado, MakeUseOf tenha abrangido simultaneamente o versão gratuita do LastPass, e revisto LastPass premium. Alguns outros gerenciadores de senha que cobrimos antes incluídos Chris de revisão de Dashlane, revisão da de Kyle Keydb gerente portátil, e ajuntamento do Dave Drager melhores gerenciadores de senha disponíveis (incluindo LastPass).

Como explicou Joe, quando você está comprando para um gerenciador de senhas que realmente protege de ameaças graves, como heartbleed e tentativas de invasão, as principais coisas que você quer estar à procura de incluir várias camadas de segurança como criptografia SSL e proteções como autenticação de vários fatores em seu gerenciamento de senhas de login do software.

Mais importante ainda, a solução ideal é manter uma senha completamente diferente para cada site ou serviço que você usa. Isso, claro, é o principal benefício que os serviços de gerenciamento de senhas como o LastPass oferta. Você não tem que se lembrar de cada uma dessas senhas, a fim de permanecer seguro.

Você usa o LastPass ou algum outro serviço de gerenciamento de senhas? Isso faz você se sentir mais seguro em face de todas estas ameaças à segurança? Compartilhe seus pensamentos na seção de comentários abaixo!

» » Joe siegrist de lastpass: a verdade sobre sua senha de segurança