Er ingenting hellig lenger? Universal passordlagringstjeneste LastPass annonsert via sin blogg at et hackingforsøk tidligere denne uken potensielt fikk tilgang til databasen med sensitiv brukerinformasjon – nemlig passord. LastPass undersøker fortsatt situasjonen og kunngjorde onsdag at den vil "være paranoid og anta det verste".
Tjenesten forsikret at brukere som bruker "sterke, ikke-ordbokbaserte passord eller passordfrase" skal være trygge. "Dessverre velger ikke alle et hovedpassord som er immunt mot brute forcering," sa Last Pass, og informert om at alle brukere endrer hovedpassordet og at nettstedet vil verifisere deres identiteter. Dessverre slo det tilbake ettersom nettstedet ble hastet med trafikk fra brukere som forsøkte å endre passordene sine og implementerer nå en inkrementell bryter for å holde ting i bevegelse.
Anbefalte videoer
LastPass innrømmer at dette "kan være en overreaksjon... men vi vil heller være paranoide og plage deg litt enn å være enda mer lei oss [sic] senere." Og i lys av
PlayStations nylige datakatastrofe og påstått feilhåndtering av situasjonen, overkompensasjon for mulig inntrenging er LastPass’ beste bud. De søksmål mot PlayStation hevder at selskapet ikke informerte kundene sine om hacket i tide, noe som kostet mange av dem stjålne kredittkort. Det fortalte administrerende direktør Joe Siegrist PC-verden han er ekstremt tvilsom på at store mengder brukerdata ble stjålet, men sier LastPass vil fortsette å være altfor forsiktig. Siegrist innrømmer at det er mer enn mulig at noe informasjon ble tilgjengelig, selv om han tror bare brukernavn og passord for å logge på LastPass ble penetrert, og at passord lagret i LastPass ble ikke.Siegrist sier at LastPass sannsynligvis opptrer litt "alarmist", men prøver å gjøre det rett etter det kunder og hold dem så oppdatert på problemet som mulig (LastPass’ team har vært veldig responsiv via Twitter). Han sier også at nettstedet ruller ut forbedrede krypteringsstandarder og sørger for at brukere logger på via kjente IP-adresser som en ekstra forholdsregel. Det er ikke en misunnelsesverdig posisjon å være i, men det høres ut som PlayStation kunne ha tatt et spill av LastPass’ bok om hvordan man handler raskt og informerer kunder om denne.
Det finnes en rekke passordlagringssider på nettet – Passpack, KeePass, Agatra – og hvis du er en bruker, er det på tide å styrke passordsikkerheten. Du kan høre disse tipsene (og muligens se bort fra dem) hele tiden, men en subtil påminnelse skader aldri:
- Ikke begrens deg til vanlige setninger. Bruk så mye av tastaturet som mulig.
- Bruk så mange tegn – og tall – som tillatt.
- Bruk både store og små bokstaver.
- Hvis du kan bruke symboler, gjør det.
- Mange nettsteder vil varsle deg om hvor sterkt passordet ditt er, men hvis du vil ha en mening utenfra, kjør det gjennom Microsofts eller HowSecureIsMyPassword's verifikatorer.
- Ikke bruk personlig informasjon. Dette kan ikke understrekes nok.
- Ordbokord er lette å knekke.
- Gjentakelse er dårlig, og det er lett å identifisere mønstre (sekvenstall, QWERTY, gjentatte bokstaver).
Redaktørenes anbefalinger
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
- Hackere gravde dypt i det massive LastPass-sikkerhetsbruddet
- Hackere stjal nettopp LastPass-data, men passordene dine er trygge
- LastPass skalerer tilbake gratisnivået. Finn ut om du må betale
- Forlater LastPass? Slik tar du med deg alle passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
