Není už nic svaté? Univerzální služba pro ukládání hesel LastPass oznámila prostřednictvím svého blog že pokus o hackování na začátku tohoto týdne potenciálně zpřístupnil její databázi citlivých uživatelských informací – jmenovitě hesel. LastPass, který situaci stále vyšetřuje, ve středu oznámil, že „bude paranoidní a předpokládá to nejhorší“.
Služba zajistila, že uživatelé, kteří používají „silné heslo nebo heslo bez slovníku“, by měli být v bezpečí. "Bohužel ne každý si vybere hlavní heslo, které je imunní vůči hrubému vynucení," řekl Last Pass a doporučil, aby si všichni uživatelé změnili svá hlavní hesla a web je bude ověřovat identity. Bohužel to selhalo, protože web byl uspěchaný s provozem od uživatelů, kteří se snažili změnit svá hesla, a nyní implementuje postupný přepínač, aby se věci hýbaly.
Doporučená videa
LastPass připouští, že to „může být přehnaná reakce… ale raději bychom byli paranoidní a trochu vás obtěžovali, než abychom se později [sic] litovali.“ A ve světle Nedávná datová katastrofa PlayStation
a údajné špatné zacházení se situací, přehnaná kompenzace za možné narušení je nejlepší sázkou LastPass. The žaloba podaná proti PlayStation tvrdí, že společnost neinformovala své zákazníky o hacku včas, což stálo mnoho z nich ukradených kreditních karet. Řekl to generální ředitel Joe Siegrist PC svět je extrémně pochybný, že bylo ukradeno velké množství uživatelských dat, ale říká, že LastPass bude i nadále přehnaně opatrný. Siegrist připouští, že je více než možné, že byly některé informace zpřístupněny, i když věří, že pouze uživatelská jména a hesla pro přihlášení do LastPass byla proniknuta a hesla uložená v LastPass byla ne.Siegrist říká, že LastPass se pravděpodobně chová jako malý „alarmista“, ale snaží se to udělat správně zákazníky a udržujte je o problému co nejčerstvější (tým LastPass byl velmi responzivní prostřednictvím Cvrlikání). Také říká, že stránka zavádí vylepšené šifrovací standardy a zajišťuje, aby se uživatelé přihlašovali přes známé IP adresy jako další opatření. Není to záviděníhodná pozice, ale zní to, jako by si PlayStation mohla vzít hru z knihy LastPass o tom, jak jednat rychle a informovat o tom zákazníky.
Na internetu je nepřeberné množství webů pro ukládání hesel – Passpack, KeePass, Agatra – a pokud jste uživatel, je čas posílit zabezpečení vašeho hesla. Tyto tipy můžete slyšet (a možná je ignorovat) pořád, ale jemné připomenutí nikdy neuškodí:
- Neomezujte se na běžné fráze. Použijte co nejvíce klávesnice.
- Použijte tolik znaků – a čísel – kolik je povoleno.
- Používejte velká i malá písmena.
- Pokud umíte používat symboly, udělejte to.
- Mnoho webů vás upozorní, jak silné je vaše heslo, ale pokud chcete cizí názor, projděte si ho společnosti Microsoft nebo HowSecureIsMyPassword's ověřovatelé.
- Nepoužívejte osobní údaje. To nelze dostatečně zdůraznit.
- Slova ze slovníku lze snadno prolomit.
- Opakování je špatné, stejně jako snadno identifikovatelné vzory (sekvenční čísla, QWERTY, opakovaná písmena).
Doporučení redakce
- LastPass odhaluje, jak byl hacknut – a není to dobrá zpráva
- Hackeři se ponořili hluboko do masivního narušení bezpečnosti LastPass
- Hackeři právě ukradli data LastPass, ale vaše hesla jsou v bezpečí
- LastPass zmenšuje svou bezplatnou úroveň. Zjistěte, zda potřebujete zaplatit
- Opustit LastPass? Zde je návod, jak si vzít všechna hesla s sebou
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
