Apakah tidak ada yang suci lagi? Layanan penyimpanan kata sandi universal LastPass diumumkan melalui miliknya blog bahwa upaya peretasan awal pekan ini berpotensi mengakses basis data informasi pengguna yang sensitif – yaitu, kata sandi. Masih menyelidiki situasinya, LastPass mengumumkan pada hari Rabu akan "paranoid dan menganggap yang terburuk".
Layanan tersebut meyakinkan bahwa pengguna yang menggunakan kata sandi atau frasa sandi berbasis non-kamus yang kuat harus aman. “Sayangnya tidak semua orang memilih kata sandi utama yang kebal terhadap kekerasan,” kata Last Pass, dan menyarankan agar semua pengguna mengubah kata sandi utama mereka dan bahwa situs akan memverifikasi kata sandi utama mereka identitas. Sayangnya, itu menjadi bumerang karena situs tersebut dilarikan dengan lalu lintas dari pengguna yang berebut untuk mengubah kata sandi mereka dan sekarang menerapkan peralihan tambahan untuk membuat semuanya terus berjalan.
Video yang Direkomendasikan
LastPass mengakui ini "mungkin reaksi berlebihan... tapi kami lebih suka menjadi paranoid dan sedikit membuat Anda tidak nyaman daripada menjadi lebih menyesal [sic] nanti." Dan mengingat
Bencana data terbaru PlayStation dan dugaan kesalahan penanganan situasi, kompensasi berlebihan untuk kemungkinan intrusi adalah taruhan terbaik LastPass. Itu gugatan diajukan terhadap PlayStation mengklaim bahwa perusahaan tidak memberi tahu pelanggannya tentang peretasan secara tepat waktu, menyebabkan banyak dari mereka kehilangan kartu kredit curian. kata CEO Joe Siegrist dunia PC dia sangat ragu bahwa data pengguna dalam jumlah besar telah dicuri, tetapi mengatakan LastPass akan terus berhati-hati. Siegrist mengakui bahwa lebih dari mungkin beberapa informasi diakses, meskipun dia percaya hanya itu nama pengguna dan kata sandi untuk masuk ke LastPass telah ditembus, dan kata sandi yang disimpan di LastPass telah ditembus bukan.Siegrist mengatakan LastPass mungkin bertindak sedikit "alarmist", tetapi mencoba melakukannya dengan benar pelanggan dan selalu perbarui mereka tentang masalah ini (tim LastPass sangat responsif melalui Twitter). Dia juga mengatakan situs tersebut meluncurkan standar enkripsi yang ditingkatkan dan memastikan pengguna masuk melalui alamat IP yang sudah dikenal sebagai tindakan pencegahan ekstra. Ini bukan posisi yang patut ditiru, tetapi sepertinya PlayStation dapat memainkan buku LastPass tentang cara bertindak cepat dan memberi tahu pelanggan tentang hal ini.
Ada banyak situs penyimpanan kata sandi online – Passpack, KeePass, Agatra – dan jika Anda adalah pengguna, inilah saatnya untuk memperkuat keamanan kata sandi Anda. Anda mungkin mendengar tip-tip ini (dan mungkin mengabaikannya) sepanjang waktu, tetapi pengingat halus tidak ada salahnya:
- Jangan membatasi diri Anda pada frasa umum. Gunakan keyboard sebanyak mungkin.
- Gunakan karakter – dan angka – sebanyak yang diizinkan.
- Gunakan karakter huruf besar dan kecil.
- Jika Anda dapat menggunakan simbol, lakukan.
- Banyak situs akan memberi tahu Anda seberapa kuat kata sandi Anda, tetapi jika Anda menginginkan pendapat dari luar, jalankan saja milik Microsoft atau HowSecureIsMyPassword’s verifikator.
- Jangan gunakan informasi pribadi. Ini tidak bisa cukup ditekankan.
- Kata-kata kamus mudah dipecahkan.
- Pengulangan itu buruk, seperti mudah untuk mengidentifikasi pola (nomor urut, QWERTY, huruf berulang).
Rekomendasi Editor
- LastPass mengungkapkan bagaimana itu diretas — dan itu bukan kabar baik
- Peretas menggali jauh ke dalam pelanggaran keamanan LastPass yang masif
- Peretas baru saja mencuri data LastPass, tetapi kata sandi Anda aman
- LastPass menskalakan kembali tingkat gratisnya. Cari tahu apakah Anda perlu membayar
- Keluar dari LastPass? Inilah cara membawa semua kata sandi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.