Er intet helligt længere? Universal adgangskodelagringstjeneste LastPass annonceret via sin blog at et hackingforsøg tidligere på ugen potentielt fik adgang til dens database med følsomme brugeroplysninger – nemlig adgangskoder. Ved at undersøge situationen, annoncerede LastPass onsdag, at den vil "være paranoid og antage det værste".
Tjenesten forsikrede, at brugere, der bruger "stærk, ikke-ordbogsbaseret adgangskode eller adgangssætning" skulle være sikre. "Desværre er det ikke alle, der vælger en hovedadgangskode, der er immun over for brute forcering," sagde Last Pass, og informeret om, at alle brugere ændrer deres hovedadgangskoder, og at webstedet vil bekræfte deres identiteter. Desværre gav det bagslag, da webstedet blev hastet med trafik fra brugere, der forsøgte at ændre deres adgangskoder og implementerer nu en trinvis switch for at holde tingene i gang.
Anbefalede videoer
LastPass indrømmer, at dette "kan være en overreaktion... men vi vil hellere være paranoide og genere dig lidt end at være endnu mere ked af det [sic] senere." Og i lyset af
PlayStations seneste datakatastrofe og påstået forkert håndtering af situationen, overkompensation for den mulige indtrængen er LastPass' bedste bud. Det sag anlagt mod PlayStation hævder, at virksomheden ikke informerede sine kunder om hacket rettidigt, hvilket kostede mange af dem stjålne kreditkort. Det fortalte administrerende direktør Joe Siegrist PC verden han er ekstremt i tvivl om, at massemængder af brugerdata blev stjålet, men siger, at LastPass fortsat vil være alt for forsigtig. Siegrist indrømmer, at det er mere end muligt, at nogle oplysninger blev tilgået, selvom han mener, at kun brugernavne og adgangskoder til at logge ind på LastPass blev trængt ind, og at adgangskoder gemt i LastPass blev ikke.Siegrist siger, at LastPass sandsynligvis opfører sig lidt "alarmistisk", men forsøger at gøre det rigtigt kunder og holde dem så opdaterede om problemet som muligt (LastPass’ team har været meget responsiv via Twitter). Han siger også, at webstedet udruller forbedrede krypteringsstandarder og sørger for, at brugere logger ind via velkendte IP-adresser som en ekstra sikkerhedsforanstaltning. Det er ikke en misundelsesværdig position at være i, men det lyder som om PlayStation kunne have taget et spil ud af LastPass’ bog om, hvordan man handler hurtigt og informerer kunderne om denne.
Der er et væld af adgangskodelagringssteder online - Passpack, KeePass, Agatra - og hvis du er bruger, er det tid til at styrke din adgangskodes sikkerhed. Du hører måske disse tips (og muligvis ignorerer dem) hele tiden, men en subtil påmindelse skader aldrig:
- Begræns dig ikke til almindelige sætninger. Brug så meget af tastaturet som muligt.
- Brug så mange tegn – og tal – som tilladt.
- Brug både store og små bogstaver.
- Hvis du kan bruge symboler, så gør det.
- Mange websteder vil give dig besked om, hvor stærk din adgangskode er, men hvis du ønsker en ekstern mening, så kør den igennem Microsofts eller HowSecureIsMyPassword's verifikatorer.
- Brug ikke personlige oplysninger. Dette kan ikke understreges nok.
- Ordbogsord er nemme at knække.
- Gentagelse er dårlig, og det samme er lette at identificere mønstre (fortløbende tal, QWERTY, gentagne bogstaver).
Redaktørens anbefalinger
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
- Hackere gravede dybt i det massive LastPass-sikkerhedsbrud
- Hackere har lige stjålet LastPass-data, men dine adgangskoder er sikre
- LastPass skalerer sit gratis niveau tilbage. Find ud af, om du skal betale
- Forlader du LastPass? Sådan tager du alle dine adgangskoder med dig
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
