Niente è più sacro? Servizio di archiviazione universale delle password LastPass annunciato tramite il suo blog che un tentativo di hacking all'inizio di questa settimana ha potenzialmente avuto accesso al suo database di informazioni utente sensibili, vale a dire le password. Continuando a indagare sulla situazione, LastPass ha annunciato mercoledì che "sarà paranoico e assumerà il peggio".
Il servizio ha assicurato che gli utenti che utilizzano "passphrase o passphrase forti, non basate su dizionario" dovrebbero essere al sicuro. "Purtroppo non tutti scelgono una password principale immune alla forzatura bruta", ha detto Last Pass, e avvisato che tutti gli utenti cambieranno le loro password principali e che il sito verificherà le loro identità. Sfortunatamente, ciò si è ritorto contro quando il sito è stato affrettato dal traffico degli utenti che si affrettavano a cambiare le proprie password e ora sta implementando un passaggio incrementale per mantenere le cose in movimento.
Video consigliati
LastPass ammette che "potrebbe essere una reazione eccessiva... ma preferiremmo essere paranoici e disturbarti leggermente piuttosto che essere ancora più dispiaciuti [sic] in seguito". E alla luce di Il recente disastro dei dati di PlayStation e la presunta cattiva gestione della situazione, compensare eccessivamente la possibile intrusione è la migliore scommessa di LastPass. IL causa intentata contro PlayStation afferma che la società non ha informato i propri clienti dell'hack in modo tempestivo, costando a molti di loro carte di credito rubate. L'amministratore delegato Joe Siegrist ha detto Mondo PC è estremamente dubbioso che siano state rubate enormi quantità di dati degli utenti, ma afferma che LastPass continuerà a essere eccessivamente cauto. Siegrist ammette che è più che possibile che si sia avuto accesso ad alcune informazioni, anche se crede che solo le i nomi utente e le password per accedere a LastPass sono stati penetrati e le password memorizzate in LastPass lo erano non.
Siegrist afferma che LastPass si sta probabilmente comportando in modo un po' "allarmista", ma sta cercando di fare la cosa giusta clienti e tenerli il più aggiornati possibile sulla questione (il team di LastPass è stato molto reattivo tramite Cinguettio). Dice anche che il sito sta implementando standard di crittografia migliorati e assicurandosi che gli utenti accedano tramite indirizzi IP familiari come precauzione aggiuntiva. Non è una posizione invidiabile in cui trovarsi, ma sembra che PlayStation avrebbe potuto prendere in considerazione il libro di LastPass su come agire in fretta e informare i clienti su questo.
Esistono numerosi siti di archiviazione delle password online - Passpack, KeePass, Agatra - e se sei un utente, è il momento di rafforzare la sicurezza della tua password. Potresti sentire questi suggerimenti (e possibilmente ignorarli) tutto il tempo, ma un sottile promemoria non fa mai male:
- Non limitarti a frasi comuni. Usa quanta più tastiera possibile.
- Usa tutti i caratteri (e numeri) consentiti.
- Usa sia caratteri maiuscoli che minuscoli.
- Se puoi usare i simboli, fallo.
- Molti siti ti notificheranno quanto è sicura la tua password, ma se vuoi un'opinione esterna, controllala Microsoft O HowSecureIsMyPassword's verificatori.
- Non utilizzare informazioni personali. Questo non può essere sottolineato abbastanza.
- Le parole del dizionario sono facili da decifrare.
- La ripetizione è pessima, così come i modelli facili da identificare (numeri sequenziali, QWERTY, lettere ripetute).
Raccomandazioni della redazione
- LastPass rivela come è stato violato e non è una buona notizia
- Gli hacker hanno scavato in profondità nella massiccia violazione della sicurezza di LastPass
- Gli hacker hanno appena rubato i dati di LastPass, ma le tue password sono al sicuro
- LastPass sta ridimensionando il suo livello gratuito. Scopri se devi pagare
- Lasciare LastPass? Ecco come portare con te tutte le tue password
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
