Kas miski pole enam püha? Universaalne paroolide salvestamise teenus LastPass teatas oma kaudu ajaveebi et selle nädala alguses tehtud häkkimiskatse pääses potentsiaalselt juurde selle tundliku kasutajateabe, nimelt paroolide andmebaasi. Olukorda endiselt uurides teatas LastPass kolmapäeval, et on paranoiline ja eeldab halvimat.
Teenus kinnitas, et kasutajad, kes kasutavad tugevat, mittesõnastikupõhist parooli või parooli, peaksid olema turvalised. "Kahjuks ei vali kõik peaparooli, mis on jõhkra sundimise suhtes immuunne," ütles Last Pass ja andis teada, et kõik kasutajad muudaksid oma peaparoolid ja sait kontrolliks neid identiteedid. Kahjuks andis see tagasilöögi, kuna saidile kihutas liiklust kasutajad, kes üritasid oma paroole vahetada, ja nüüd rakendab see järkjärgulist lülitit, et asjad liikuksid.
Soovitatavad videod
LastPass tunnistab, et see "võib olla ülereageerimine, kuid me eelistaksime olla paranoilised ja tekitada teile veidi ebamugavusi, kui hiljem veelgi rohkem kahetseda." Ja selle valguses
PlayStationi hiljutine andmekatastroof ja väidetav olukorra väärkäitlemine, võimaliku sissetungi ülekompenseerimine on LastPassi parim panus. The PlayStationi vastu esitatud hagi väidab, et ettevõte ei teavitanud oma kliente häkkimisest õigeaegselt, mistõttu paljud neist läksid maksma varastatud krediitkaardid. ütles tegevjuht Joe Siegrist PC maailm ta kahtleb äärmiselt suure hulga kasutajaandmete varastamises, kuid ütleb, et LastPass on jätkuvalt liiga ettevaatlik. Siegrist tunnistab, et on rohkem kui võimalik, et teatud teabele jõuti juurde, kuigi ta usub, et ainult LastPassi sisselogimiseks sisestati kasutajanimed ja paroolid ning LastPassi salvestatud paroolid mitte.Siegrist ütleb, et LastPass käitub tõenäoliselt pisut "ärevalt", kuid püüab seda õigesti teha kliente ja hoida neid probleemiga võimalikult kursis (LastPassi meeskond on olnud väga reageeriv kaudu Twitter). Ta ütleb ka, et sait võtab lisaettevaatusabinõuna kasutusele täiustatud krüpteerimisstandardid ja tagab, et kasutajad logivad sisse tuttavate IP-aadresside kaudu. See ei ole kadestamisväärne positsioon, kuid tundub, et PlayStation oleks võinud LastPassi raamatust mängu võtta, kuidas kiiresti tegutseda ja kliente sellest teavitada.
Internetis on palju paroolide salvestamise saite – Passpack, KeePass, Agatra – ja kui olete kasutaja, on aeg tugevdada oma parooli turvalisust. Võite neid näpunäiteid kogu aeg kuulda (ja võib-olla ka eirata), kuid peen meeldetuletus ei tee kunagi halba:
- Ärge piirduge tavaliste fraasidega. Kasutage võimalikult palju klaviatuuri.
- Kasutage nii palju märke – ja numbreid – kui lubatud.
- Kasutage nii suuri kui ka väikeseid tähti.
- Kui saate sümboleid kasutada, tehke seda.
- Paljud saidid teavitavad teid, kui tugev teie parool on, kuid kui soovite välist arvamust, laske see läbi Microsofti oma või HowSecureIsMyPassword’s tõendajad.
- Ärge kasutage isiklikku teavet. Seda ei saa piisavalt rõhutada.
- Sõnaraamatu sõnu on lihtne lahti murda.
- Kordamine on halb, samuti on lihtne tuvastada mustreid (järjekorranumbrid, QWERTY, korduvad tähed).
Toimetajate soovitused
- LastPass paljastab, kuidas see sisse häkkiti – ja see pole hea uudis
- Häkkerid kaevasid sügavale LastPassi tohutusse turvarikkumisse
- Häkkerid varastasid just LastPassi andmed, kuid teie paroolid on turvalised
- LastPass vähendab oma tasuta taset. Uurige, kas peate maksma
- Kas lahkute LastPassist? Siit saate teada, kuidas kõik paroolid endaga kaasa võtta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.
