Joe Siegrist di LastPass: The Truth About Your Password Security

Annuncio pubblicitario

Annuncio pubblicitario
Annuncio pubblicitario

Dopo la sorveglianza della NSA, la minaccia Heartbleed e i tentativi di hacking contro le istituzioni finanziarie, ti senti come se il mondo digitale stesse cadendo intorno a te? Joe Siegrist, CEO di LastPass, è qui per regolare il punteggio su ciò che tutte queste minacce significano veramente per la sicurezza della tua password.

Qui a MakeUseOf, allertiamo spesso i lettori delle ultime minacce alla sicurezza Le minacce più recenti di sicurezza Internet che dovresti essere a conoscenza delle minacce di sicurezza Internet più recenti di cui dovresti essere consapevole Le minacce alla sicurezza provengono sempre più da nuove direzioni e questo non sembra cambiare nel 2013. Ci sono nuovi rischi che dovresti conoscere, exploit di applicazioni popolari, attacchi di phishing sempre più sofisticati, malware, ... Leggi di più sia su Internet che sui loro sistemi informatici DRM è una minaccia per la sicurezza informatica? DRM è una minaccia per la sicurezza informatica? Leggi di più . Questo includeva la copertura completa del virus Heartbleed Heartbleed - Che cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Per saperne di più, il supporto tecnico di Windows Cold Calling Computer Technicians: Non cadere per una truffa come questa [Allarme truffa!] Tecnici informatici per la chiamata a freddo: non cadere per una truffa come questa [Allarme truffa!] Probabilmente hai sentito il termine "non imbrogliare un truffatore", ma mi è sempre piaciuto "non truffare uno scrittore tecnologico" me stesso. Non sto dicendo che siamo infallibili, ma se la tua truffa riguarda Internet, un Windows ... Leggi di più truffa e molti altri virus e minacce informatici I 7 tipi di virus informatici a cui prestare attenzione e che cosa fanno 7 Tipi di virus informatici da tenere d'occhio e cosa fanno Mentre il computer non ha bisogno di una settimana a letto e di antibiotici, i virus informatici possono eliminare e rubare i dati. Diamo un'occhiata a 7 dei virus più comuni là fuori in questo momento. Leggi di più .

Quindi, cosa puoi fare per restare al sicuro? Il consiglio comune, come quello offerto da Christian come parte della soluzione Heartbleed Heartbleed: cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Per saperne di più, è quello di cambiare la tua password. Ma è sufficiente, e un servizio di password come LastPass può fornire un ulteriore livello di sicurezza?

Un'intervista con Joe Siegrist

Quando qualcuno sente per la prima volta il servizio LastPass, sembra un po 'contro-intuitivo. Come può essere più sicuro memorizzare le tue password all'interno di un componente aggiuntivo del browser, direttamente sul tuo computer? Non sarebbe più un rischio, dato che il tuo computer potrebbe essere hackerato e quelle password rubate?

La realtà è che la sicurezza delle password è complicata, perché la tua password passa attraverso molti livelli di trasmissione quando accedi a qualsiasi servizio online. In questa intervista, ci sediamo con Joe Siegrist, CEO di LastPass, per discutere di questo tipo di problemi e di come LastPass - e simili app di gestione delle password - affrontino questi rischi per la sicurezza.

joeseigrist2

MUO: In primo luogo, puoi descrivere un po 'di cosa ha ispirato la creazione di LastPass? Come è iniziato tutto?

Joe: Lavoravo nella telefonia Internet come CTO di Estara, e lì facevamo molta sicurezza. Dovevamo capire come fare lo scambio di chiavi e come farlo in modo sicuro. Partii con quattro dei miei migliori amici e volevamo lavorare di nuovo insieme, ma non potevo fare nulla nella telefonia VoIP. Avevamo usato tecniche complicate come password a più livelli e utilizzato un file crittografato per archiviarli, ma, come abbiamo chiesto in giro per scoprire cosa facevano tutti e abbiamo imparato che usavano la stessa identica password per tutto, sapevamo che potevamo aiutarli.

... ma come abbiamo chiesto in giro per scoprire cosa facevano tutti gli altri e abbiamo imparato che usavano la stessa identica password per tutto, sapevamo che potevamo aiutarli.

MUO: Quando le persone pensano di archiviare le loro password all'interno di un componente aggiuntivo del browser, in realtà si sente meno sicuro, perché il browser o il computer possono essere violati. È un equivoco? Perché LastPass è più sicuro di altre opzioni là fuori?

Joe: Se stai usando il gestore di password del tuo browser, ci sono buone probabilità che qualsiasi malware venga in grado di estrarre le tue password - LastPass fa questo, così potrebbe qualsiasi altro software. Con LastPass, la tua esposizione è molto più limitata, perché hai meno rischi quando sei connesso a LastPass e quasi nessun rischio quando sei disconnesso.

Heartbleed e LastPass

MUO: trasmissioni di accesso crittografate con problemi di heartbleed per milioni di utenti su Internet. Ho capito correttamente che questo ha colpito anche gli utenti LastPass? Cosa ha fatto LastPass per rispondere alla minaccia rappresentata da Heartbleed?

Joe: Siamo stati colpiti - i nostri server web hanno utilizzato anche OpenSSL, ma poiché LastPass ha un secondo livello di protezione, eravamo in una posizione molto migliore rispetto al 99% delle aziende interessate. Questo perché i dati sensibili non colpiscono mai direttamente i nostri server, sono sempre crittografati per primi e quindi SSL è un livello secondario di protezione. Ripulire uno strato di protezione è negativo, ma non è così male come staccare l'UNICO livello di protezione per il 99% dei siti interessati.

Ripulire uno strato di protezione è negativo, ma non è così male come staccare l'UNICO livello di protezione per il 99% dei siti interessati.

Inizialmente ci siamo resi conto che le persone avevano bisogno di sapere quali siti erano interessati e se le aziende avevano preso le misure giuste per proteggersi, così abbiamo creato una pagina di test generale. Le persone potrebbero scoprire se è possibile modificare le password in modo sicuro e se il sito ha aggiornato i loro certificati SSL. Questo era uno strumento gratuito disponibile per chiunque, anche se non eri un utente LastPass.

Per gli utenti LastPass, abbiamo un controllo di sicurezza che cerca tutti i siti vulnerabili. Ti dice esattamente quali sono, quanti anni ha la tua password, se dovresti cambiare quelle password e quando è sicuro farlo.

L'hacking di eBay e Spotify

joeseigrist3
MUO: Recentemente, i server di eBay sono stati violati e gli hacker sono stati in grado di ottenere informazioni personali come email, indirizzi e compleanni. Puoi condividere se gli utenti di LastPass sarebbero stati più colpiti o meno interessati da questo rispetto ad altri eBayer? Ci sono particolari preoccupazioni o azioni che gli utenti LastPass dovrebbero prendere in risposta alla violazione della sicurezza di eBay?

Joe: gli utenti LastPass sono stati colpiti molto meno di altri. Se utilizzavano password diverse per ogni sito (come i nostri prompt e spunti per il controllo di sicurezza), avrebbero contenuto un po 'il loro rischio. Il rischio di furto di identità è ancora lì, ma non si ha il problema che la password venga violata (e che vengano violati) e quindi utilizzata su altri siti.

MUO: Alla fine di maggio, Spotify ha annunciato l'accesso non autorizzato ai suoi sistemi, in cui è stato effettuato l'accesso ai dati di un utente, ma che non includeva password o informazioni finanziarie. Gli utenti di LastPass dovrebbero intraprendere azioni speciali in relazione alla loro password di Spotify?

Joe: Dove c'è fumo, c'è di solito fuoco, quindi sii prudente e cambia semplicemente la tua password - non c'è nulla di male nel cambiarla oltre i 30 secondi necessari per farlo.

Consiglio agli utenti di LastPass di utilizzare l'autenticazione a più fattori sul LastPass e le password casuali su tutti i siti.

MUO: Pensi che LastPass offra protezioni uniche contro questi tipi di minacce?

Joe: consiglierei agli utenti di LastPass di utilizzare l'autenticazione a più fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è una sicurezza metodo che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più sul tuo LastPass e password casuali su tutti i tuoi siti. Quando esegui questi passaggi, non puoi essere phishing perché non puoi accidentalmente fornire password che non conosci!

Passaggi aggiuntivi per proteggere le password

In passato, MakeUseOf ha coperto sia la versione gratuita di LastPass LastPass per Firefox: il sistema di gestione delle password ideale LastPass per Firefox: il sistema di gestione delle password ideale Se non hai ancora deciso di utilizzare un gestore di password per la tua miriade di accessi online, è tempo hai dato un'occhiata ad una delle migliori opzioni in giro: LastPass. Molte persone sono caute nell'usare ... Leggi di più, e recensito LastPass Premium LastPass Premium: Concediti la migliore gestione delle password di sempre [Premi] LastPass Premium: concediti il ​​meglio della gestione delle password di sempre [Premi] Se non hai mai sentito di LastPass, mi dispiace dire che hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più. Alcuni altri gestori di password che abbiamo trattato prima includevano la recensione di Dashlane Dashlane da parte di Chris - Un nuovo manager di password, compilatore di moduli e assistente per lo shopping online Dashlane - Un nuovo gestore di password, compilatore di moduli e assistente per lo shopping online Se hai provato qualche password manager prima, probabilmente hai imparato ad aspettarti un po 'di ruvidezza ai bordi. Sono applicazioni solide e utili, ma le loro interfacce possono essere eccessivamente complesse e scomode. Dashlane non si limita a ridurre ... Leggi di più, e la carrellata di Dave Drager sui migliori gestori di password Password Manager Battle Royale: chi finirà in cima? Password Manager Battle Royale: chi finirà in cima? Ulteriori informazioni disponibili (incluso LastPass).

Come ha spiegato Joe, quando stai acquistando un gestore di password che ti protegge davvero da minacce gravi come i tentativi di Heartbleed e hacking, le cose chiave che vuoi cercare includono più livelli di sicurezza come la crittografia SSL e le protezioni come l'autenticazione a più fattori sul login del software di gestione della password.

Ancora più importante, la soluzione ideale è mantenere una password completamente diversa per ogni singolo sito o servizio che utilizzi. Questo, ovviamente, è il vantaggio chiave che offrono i servizi di gestione delle password come LastPass. Non devi ricordare ognuna di queste password per stare al sicuro.

Utilizzi LastPass o qualche altro servizio di gestione delle password? Ti fa sentire più sicuro di fronte a tutte queste minacce alla sicurezza? Condividi i tuoi pensieri nella sezione commenti qui sotto!

Crediti immagine: Bank Vault Door Via Shutterstock

In this article