Zar više ništa nije sveto? Univerzalna usluga za pohranu lozinki LastPass najavio je putem svoje blog da je pokušaj hakiranja ranije ovog tjedna potencijalno pristupio njegovoj bazi podataka osjetljivih korisničkih informacija – naime, lozinkama. I dalje istražujući situaciju, LastPass je u srijedu objavio da će "biti paranoičan i pretpostaviti najgore".
Usluga je uvjerila da bi korisnici koji koriste "jaku lozinku ili zaporku koja se ne temelji na rječniku" trebali biti sigurni. "Nažalost, ne biraju svi glavnu lozinku koja je imuna na grubo forsiranje", rekao je Last Pass i savjetovao da svi korisnici promijene svoje glavne zaporke i da će web mjesto provjeravati njihove identitete. Nažalost, to se izjalovilo jer je stranica bila prenatrpana prometom od korisnika koji su pokušavali promijeniti svoje lozinke i sada implementira postupno prebacivanje kako bi se stvari pokrenule.
Preporučeni videozapisi
LastPass priznaje da bi ovo "možda bila pretjerana reakcija...ali radije bismo bili paranoični i malo vam smetali nego da nam bude još više žao [sic] kasnije." I u svjetlu
PlayStationova nedavna podatkovna katastrofa i navodno loše postupanje sa situacijom, pretjerana kompenzacija za mogući upad je LastPassov najbolji izbor. The tužba protiv PlayStationa tvrdi da tvrtka nije na vrijeme obavijestila svoje klijente o hakiranju, što je mnoge od njih koštalo ukradenih kreditnih kartica. Izvršni direktor Joe Siegrist rekao je PC svijet iznimno sumnja da je velika količina korisničkih podataka ukradena, ali kaže da će LastPass i dalje biti pretjerano oprezan. Siegrist priznaje da je više nego moguće da se pristupilo nekim informacijama, iako vjeruje da samo korisnička imena i lozinke za prijavu u LastPass su prodrli, te da su lozinke pohranjene u LastPass ne.Siegrist kaže da se LastPass vjerojatno malo ponaša kao "uzbunjivač", ali pokušava učiniti kako treba svojim kupce i informirajte ih o problemu što je više moguće (Tim LastPassa bio je vrlo odgovarajući putem Cvrkut). Također kaže da stranica uvodi poboljšane standarde šifriranja i osigurava da se korisnici prijavljuju putem poznatih IP adresa kao dodatnu mjeru opreza. To nije zavidna pozicija, ali zvuči kao da je PlayStation mogao iskoristiti LastPassovu knjigu o tome kako brzo djelovati i informirati kupce o ovome.
Na internetu postoji mnoštvo mjesta za pohranu zaporki – Passpack, KeePass, Agatra – i ako ste korisnik, vrijeme je da pojačate sigurnost svoje zaporke. Možda ćete čuti ove savjete (i možda ih zanemariti) cijelo vrijeme, ali suptilan podsjetnik nikada ne škodi:
- Ne ograničavajte se na uobičajene fraze. Koristite što više tipkovnice.
- Koristite onoliko znakova – i brojeva – koliko je dopušteno.
- Koristite i velika i mala slova.
- Ako možete koristiti simbole, učinite to.
- Mnoga mjesta će vas obavijestiti o tome koliko je jaka vaša lozinka, ali ako želite vanjsko mišljenje, provjerite je Microsoftov ili HowSecureIsMyPassword's verifikatori.
- Nemojte koristiti osobne podatke. Ovo se ne može dovoljno naglasiti.
- Riječi iz rječnika lako je provaliti.
- Ponavljanje je loše, kao i obrasci koji se lako prepoznaju (redni brojevi, QWERTY, ponovljena slova).
Preporuke urednika
- LastPass otkriva kako je hakiran - i to nisu dobre vijesti
- Hakeri su se duboko ukopali u golemu provalu LastPass sigurnosti
- Hakeri su upravo ukrali LastPass podatke, ali vaše su lozinke sigurne
- LastPass smanjuje svoju besplatnu razinu. Saznajte trebate li platiti
- Napuštate LastPass? Evo kako ponijeti sve svoje lozinke sa sobom
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.