Czy już nic nie jest święte? Uniwersalna usługa przechowywania haseł LastPass ogłosiła za pośrednictwem swojego blog że próba włamania na początku tego tygodnia potencjalnie uzyskała dostęp do jego bazy danych poufnych informacji o użytkownikach – a mianowicie haseł. Wciąż badając sytuację, LastPass ogłosił w środę, że „będzie paranoikiem i zakłada najgorsze”.
Usługa zapewniła, że użytkownicy, którzy używają „silnego hasła lub frazy nie opartej na słowniku”, powinni być bezpieczni. „Niestety nie wszyscy wybierają hasło główne, które jest odporne na brutalne wymuszanie” — powiedział Last Pass i poinformował, że wszyscy użytkownicy zmienią swoje hasła główne i że witryna będzie je weryfikować tożsamości. Niestety, przyniosło to skutek odwrotny do zamierzonego, ponieważ witryna została przeciążona ruchem użytkowników starających się zmienić swoje hasła, a teraz wdraża stopniowe przełączanie, aby wszystko działało.
Polecane filmy
LastPass przyznaje, że „może to być przesadna reakcja… ale wolelibyśmy być paranoikiem i nieco przeszkadzać, niż jeszcze bardziej żałować [sic] później”. I w świetle
Ostatnia katastrofa danych PlayStation i rzekome niewłaściwe obchodzenie się z sytuacją, nadmierna rekompensata za możliwą ingerencję, to najlepszy zakład LastPass. The pozew przeciwko PlayStation twierdzi, że firma nie poinformowała swoich klientów o włamaniu w odpowiednim czasie, co kosztowało wielu z nich kradzież kart kredytowych. powiedział dyrektor generalny Joe Siegrist świat PC jest bardzo wątpliwy, czy skradziono masowe ilości danych użytkowników, ale mówi, że LastPass będzie nadal zbyt ostrożny. Siegrist przyznaje, że jest więcej niż możliwe, że uzyskano dostęp do niektórych informacji, chociaż uważa, że tylko te nazwy użytkownika i hasła do logowania do LastPass zostały spenetrowane, a hasła przechowywane w LastPass zostały nie.Siegrist mówi, że LastPass prawdopodobnie zachowuje się trochę jak „alarmista”, ale stara się postępować właściwie klientów i informuj ich na bieżąco o problemie (zespół LastPass był bardzo responsywny przez Świergot). Mówi również, że witryna wprowadza ulepszone standardy szyfrowania i upewnia się, że użytkownicy logują się za pomocą znanych adresów IP jako dodatkowe środki ostrożności. Nie jest to pozycja godna pozazdroszczenia, ale wygląda na to, że PlayStation mogło zagrać w książkę LastPass, jak szybko działać i informować klientów o tym.
Istnieje mnóstwo witryn do przechowywania haseł online – Passpack, KeePass, Agatra – a jeśli jesteś użytkownikiem, nadszedł czas, aby wzmocnić bezpieczeństwo swojego hasła. Możesz słyszeć te wskazówki (i być może je ignorować) przez cały czas, ale subtelne przypomnienie nigdy nie zaszkodzi:
- Nie ograniczaj się do typowych zwrotów. Używaj jak najwięcej klawiatury.
- Użyj tyle znaków – i cyfr – ile jest to dozwolone.
- Używaj zarówno wielkich, jak i małych liter.
- Jeśli możesz używać symboli, zrób to.
- Wiele witryn powiadomi Cię o tym, jak silne jest Twoje hasło, ale jeśli chcesz uzyskać opinię z zewnątrz, przejrzyj je Microsoftu Lub Jak bezpieczne jest moje hasło weryfikatory.
- Nie używaj danych osobowych. To nie może być wystarczająco zestresowane.
- Słowniki są łatwe do złamania.
- Powtarzanie jest złe, podobnie jak łatwe do zidentyfikowania wzorce (kolejne cyfry, QWERTY, powtarzające się litery).
Zalecenia redaktorów
- LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
- Hakerzy dokopali się głęboko do ogromnego naruszenia bezpieczeństwa LastPass
- Hakerzy właśnie ukradli dane LastPass, ale Twoje hasła są bezpieczne
- LastPass zmniejsza swój bezpłatny poziom. Dowiedz się, czy musisz zapłacić
- Opuszczasz LastPass? Oto jak zabrać ze sobą wszystkie hasła
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
