Eikö mikään ole enää pyhää? Universaali salasanatallennuspalvelu LastPass ilmoitti kauttaan blogi että hakkerointiyritys aiemmin tällä viikolla on mahdollisesti päässyt sen tietokantaan, joka sisältää arkaluontoisia käyttäjätietoja, nimittäin salasanoja. Tutkiessaan edelleen tilannetta, LastPass ilmoitti keskiviikkona, että se "on vainoharhainen ja olettaa pahimman".
Palvelu vakuutti, että käyttäjien, jotka käyttävät "vahvaa, ei-sanakirjapohjaista salasanaa tai tunnuslausetta", tulisi olla turvallisia. "Valitettavasti kaikki eivät valitse pääsalasanaa, joka on immuuni raakaa pakottamista vastaan", Last Pass sanoi. ilmoitti, että kaikki käyttäjät vaihtavat pääsalasanansa ja että sivusto vahvistaa heidän identiteetit. Valitettavasti tämä kostautui, kun sivustolle joutui liikennettä käyttäjien salasanojen vaihtamista varten, ja nyt se ottaa käyttöön asteittaista vaihtoa pitääkseen asiat liikkeessä.
Suositellut videot
LastPass myöntää, että tämä "saattaa olla ylireagointia… mutta olemme mieluummin vainoharhaisia ja aiheutamme sinulle hieman haittaa kuin että olisimme vielä pahoillaan [sic] myöhemmin." Ja valossa
PlayStationin viimeaikainen datakatastrofi ja väitetty tilanteen väärinkäsittely, mahdollisen tunkeutumisen ylikompensointi on LastPassin paras veto. The PlayStationia vastaan nostettu kanne väittää, että yritys ei ilmoittanut asiakkailleen ajoissa hakkeroinnista, mikä maksoi monille heistä varastettujen luottokorttien. Toimitusjohtaja Joe Siegrist kertoi PC World hän epäilee, että suuria määriä käyttäjätietoja varastettiin, mutta sanoo LastPassin olevan jatkossakin liian varovainen. Siegrist myöntää, että on enemmän kuin mahdollista, että joitain tietoja on saatu käsiksi, vaikka hän uskoo vain LastPassiin kirjautumiseen tarvittavat käyttäjätunnukset ja salasanat tunkeutuivat ja LastPassiin tallennetut salasanat ei.Siegrist sanoo, että LastPass toimii todennäköisesti hieman "hälyttäjänä", mutta yrittää toimia oikein asiakkaita ja pidä heidät mahdollisimman ajan tasalla asiasta (LastPassin tiimi on ollut erittäin reagoiva kautta Viserrys). Hän sanoo myös, että sivusto ottaa käyttöön parannettuja salausstandardeja ja varmistaa, että käyttäjät kirjautuvat sisään tuttujen IP-osoitteiden kautta ylimääräisenä varotoimenpiteenä. Se ei ole kadehdittava asema, mutta kuulostaa siltä, että PlayStation olisi voinut ottaa näytelmän LastPassin kirjasta siitä, kuinka toimia nopeasti ja kertoa asiakkaille tästä.
Verkossa on lukuisia salasanojen tallennussivustoja – Passpack, KeePass, Agatra – ja jos olet käyttäjä, on aika vahvistaa salasanasi turvallisuutta. Saatat kuulla nämä vinkit (ja mahdollisesti jättää ne huomiotta) koko ajan, mutta hienovarainen muistutus ei koskaan tee pahaa:
- Älä rajoita itseäsi yleisiin lauseisiin. Käytä mahdollisimman paljon näppäimistöä.
- Käytä niin monta merkkiä – ja numeroa – kuin mahdollista.
- Käytä sekä isoja että pieniä kirjaimia.
- Jos osaat käyttää symboleja, tee.
- Monet sivustot ilmoittavat sinulle salasanasi vahvuudesta, mutta jos haluat ulkopuolisen mielipiteen, käy se läpi Microsoftin tai HowSecureIsMyPassword's todentajia.
- Älä käytä henkilökohtaisia tietoja. Tätä ei voi tarpeeksi korostaa.
- Sanakirjan sanat on helppo murtaa.
- Toistaminen on huonoa, kuten myös helppo tunnistaa kuviot (peräkkäiset numerot, QWERTY, toistuvat kirjaimet).
Toimittajien suositukset
- LastPass paljastaa, kuinka se hakkeroitiin - ja se ei ole hyvä uutinen
- Hakkerit kaivautuivat syvälle massiiviseen LastPass-tietoturvaloukkaukseen
- Hakkerit varastivat LastPass-tiedot, mutta salasanasi ovat turvassa
- LastPass pienentää ilmaista tasoaan. Ota selvää, tarvitsetko maksaa
- Poistutko LastPassista? Näin voit ottaa kaikki salasanasi mukaasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
