Няма ли вече нищо свято? Универсална услуга за съхранение на пароли LastPass, обявена чрез своя блог че опит за хакване по-рано тази седмица потенциално е получил достъп до неговата база данни с чувствителна потребителска информация – а именно пароли. Все още разследвайки ситуацията, LastPass обяви в сряда, че ще бъде „параноичен и ще приеме най-лошото“.
Услугата увери, че потребителите, които използват „силна, не базирана на речник парола или парола“, трябва да бъдат в безопасност. „За съжаление не всеки избира главна парола, която е имунизирана срещу грубо налагане“, каза Last Pass и посъветва всички потребители да сменят своите главни пароли и че сайтът ще ги проверява идентичности. За съжаление това има обратен ефект, тъй като сайтът беше натоварен с трафик от потребители, които се борят да променят паролите си и сега прилага постепенно превключване, за да поддържа нещата в движение.
Препоръчани видеоклипове
LastPass признава, че това „може да е прекомерна реакция… но бихме предпочели да бъдем параноични и да ви причиним леко неудобство, отколкото да съжаляваме още повече [sic] по-късно.“ И в светлината на
Скорошна катастрофа с данни на PlayStation и предполагаемото неправилно справяне със ситуацията, свръхкомпенсирането на възможното проникване е най-добрият залог на LastPass. The заведено дело срещу PlayStation твърди, че компанията не е информирала клиентите си за хакването навреме, което е струвало на много от тях откраднати кредитни карти. Главният изпълнителен директор Джо Сигрист каза PC свят той е изключително съмнителен, че масови количества потребителски данни са били откраднати, но казва, че LastPass ще продължи да бъде прекалено предпазлив. Сигрист признава, че е повече от възможно да е имало достъп до някаква информация, въпреки че вярва, че само потребителски имена и пароли за влизане в LastPass са проникнати и паролите, съхранени в LastPass, са били не.Siegrist казва, че LastPass вероятно се държи малко „алармист“, но се опитва да се справи правилно със своите клиенти и ги дръжте възможно най-актуални по проблема (екипът на LastPass беше много отзивчив чрез Twitter). Той също така казва, че сайтът въвежда подобрени стандарти за криптиране и гарантира, че потребителите влизат чрез познати IP адреси като допълнителна предпазна мярка. Това не е завидна позиция, но звучи, че PlayStation можеше да използва книгата на LastPass за това как да действа бързо и да информира клиентите за това.
Има множество сайтове за съхранение на пароли онлайн – Passpack, KeePass, Agatra – и ако сте потребител, е време да подобрите сигурността на паролата си. Може да чувате тези съвети (и вероятно да ги пренебрегвате) през цялото време, но едно фино напомняне никога не боли:
- Не се ограничавайте до общи фрази. Използвайте колкото е възможно повече клавиатура.
- Използвайте толкова знаци – и цифри – колкото е позволено.
- Използвайте главни и малки букви.
- Ако можете да използвате символи, направете го.
- Много сайтове ще ви уведомят колко силна е паролата ви, но ако искате външно мнение, проверете го на Microsoft или HowSecureIsMyPassword's верификатори.
- Не използвайте лична информация. Това не може да бъде подчертано достатъчно.
- Думите в речника са лесни за разбиване.
- Повторението е лошо, както и лесните за идентифициране модели (последователни числа, QWERTY, повтарящи се букви).
Препоръки на редакторите
- LastPass разкрива как е бил хакнат - и това не е добра новина
- Хакерите бръкнаха дълбоко в масивния пробив в сигурността на LastPass
- Хакерите току-що откраднаха данните от LastPass, но вашите пароли са в безопасност
- LastPass намалява своето безплатно ниво. Разберете дали трябва да платите
- Напускате LastPass? Ето как да вземете всичките си пароли със себе си
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
