האם שום דבר כבר לא קדוש? שירות אחסון סיסמאות אוניברסלי LastPass הכריז באמצעותו בלוג שניסיון פריצה מוקדם יותר השבוע ניגש פוטנציאלית למסד הנתונים של מידע משתמש רגיש - כלומר סיסמאות. עדיין חוקרת את המצב, LastPass הודיעה ביום רביעי שהיא "תהייה פרנואידית ותניח את הגרוע מכל".
השירות הבטיח שמשתמשים המשתמשים ב"סיסמה חזקה ולא מבוססת מילון או ביטוי סיסמה" צריכים להיות בטוחים. "למרבה הצער, לא כולם בוחרים סיסמת מאסטר חסינה בפני כפייה אכזרית", אמר Last Pass, ו הודיעו שכל המשתמשים ישנו את סיסמאות האב שלהם ושהאתר יאמת אותם זהויות. למרבה הצער, זה השפיע לאחור מכיוון שהאתר הוזז עם תנועה ממשתמשים שניסו לשנות את הסיסמאות שלהם וכעת הוא מיישם מתג מצטבר כדי לשמור על תנועה.
סרטונים מומלצים
LastPass מודה שזו "אולי תגובת יתר... אבל אנחנו מעדיפים להיות פרנואידים ומעט להפריע לך מאשר להצטער עוד יותר מאוחר יותר." ולאור אסון הנתונים האחרון של פלייסטיישן וטיפול שגוי לכאורה במצב, פיצוי יתר על החדירה האפשרית הוא ההימור הטוב ביותר של LastPass. ה תביעה שהוגשה נגד פלייסטיישן טוען כי החברה לא הודיעה ללקוחותיה על הפריצה בזמן, ועלתה לרבים מהם כרטיסי אשראי גנובים. המנכ"ל ג'ו סיגריסט אמר
PC World הוא בספק רב אם נגנבו כמויות גדולות של נתוני משתמשים, אבל אומר ש- LastPass ימשיך להיות זהיר מדי. סיגריסט מודה שיותר מהאפשרי הגישה למידע כלשהו, אם כי הוא מאמין שרק שמות משתמש וסיסמאות לכניסה ל-LastPass נחדרו, וכי סיסמאות המאוחסנות ב-LastPass היו לֹא.Siegrist אומר ש-LastPass כנראה פועל קצת "מזעזע", אבל הוא מנסה לעשות את זה כמו שצריך לקוחות ולשמור אותם מעודכנים בנושא ככל האפשר (הצוות של LastPass היה מאוד מגיב באמצעות טוויטר). הוא גם אומר שהאתר משיק תקני הצפנה משופרים ומוודא שמשתמשים נכנסים דרך כתובות IP מוכרות כאמצעי זהירות נוסף. זו לא עמדה מעוררת קנאה להיות בה, אבל זה נשמע שפלייסטיישן יכלה לקחת משחק מהספר של LastPass על איך לפעול מהר וליידע את הלקוחות על זה.
ישנם שורה של אתרי אחסון סיסמאות באינטרנט - Passpack, KeePass, Agatra - ואם אתה משתמש, הגיע הזמן לחזק את אבטחת הסיסמה שלך. אולי תשמע את העצות האלה (ואולי תתעלם מהן) כל הזמן, אבל תזכורת עדינה אף פעם לא מזיק:
- אל תגביל את עצמך לביטויים נפוצים. השתמש כמה שיותר מהמקלדת.
- השתמש בכמה שיותר תווים - ומספרים - ככל המותר.
- השתמש גם בתווים גדולים וגם באותיות קטנות.
- אם אתה יכול להשתמש בסמלים, עשה זאת.
- אתרים רבים יודיעו לך עד כמה הסיסמה שלך חזקה, אבל אם אתה רוצה חוות דעת חיצונית, הפעל אותה של מיקרוסופט אוֹ HowSecureIsMyPassword's מאמתים.
- אל תשתמש במידע אישי. אי אפשר להדגיש את זה מספיק.
- מילים במילון קלות לפיצוח.
- החזרה היא גרועה, וכך גם קל לזהות דפוסים (מספרים עוקבים, QWERTY, אותיות חוזרות).
המלצות עורכים
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
- האקרים חפרו עמוק בפרצת האבטחה האדירה של LastPass
- האקרים פשוט גנבו נתוני LastPass, אבל הסיסמאות שלך בטוחות
- LastPass מקטין את הרמה החינמית שלו. גלה אם אתה צריך לשלם
- עוזבים את LastPass? הנה איך לקחת איתך את כל הסיסמאות שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
