Nada é mais sagrado? O serviço universal de armazenamento de senhas LastPass é anunciado por meio de seu blogue que uma tentativa de hacking no início desta semana potencialmente acessou seu banco de dados de informações confidenciais do usuário - ou seja, senhas. Ainda investigando a situação, o LastPass anunciou na quarta-feira que vai “ficar paranóico e assumir o pior”.
O serviço garantiu que os usuários que usam “senhas ou frases secretas fortes e não baseadas em dicionário” devem estar seguros. “Infelizmente, nem todo mundo escolhe uma senha mestra imune à força bruta”, disse Last Pass, e avisou que todos os usuários alterassem suas senhas mestras e que o site estaria verificando suas identidades. Infelizmente, o tiro saiu pela culatra, pois o site estava lotado com o tráfego de usuários lutando para alterar suas senhas e agora está implementando uma mudança incremental para manter as coisas em movimento.
Vídeos recomendados
O LastPass admite que isso “pode ser uma reação exagerada… E à luz de
O recente desastre de dados do PlayStation e alegado manuseio incorreto da situação, supercompensar a possível invasão é a melhor aposta do LastPass. O ação movida contra a PlayStation afirma que a empresa não informou seus clientes sobre o hack em tempo hábil, custando a muitos deles cartões de crédito roubados. disse o CEO Joe Siegrist PC World ele duvida muito que grandes quantidades de dados do usuário tenham sido roubadas, mas diz que o LastPass continuará sendo excessivamente cauteloso. Siegrist admite que é mais do que possível que algumas informações tenham sido acessadas, embora ele acredite que apenas o nomes de usuário e senhas para fazer login no LastPass foram invadidos e que as senhas armazenadas no LastPass foram não.Siegrist diz que o LastPass provavelmente está agindo um pouco “alarmista”, mas está tentando fazer o que é certo clientes e mantê-los o mais atualizado possível sobre o problema (a equipe do LastPass tem sido muito responsivo via Twitter). Ele também diz que o site está implementando padrões de criptografia aprimorados e garantindo que os usuários façam login por meio de endereços IP familiares como uma precaução extra. Não é uma posição invejável para se estar, mas parece que o PlayStation poderia ter jogado fora do livro do LastPass sobre como agir rápido e informar os clientes sobre este.
Existem vários sites de armazenamento de senhas online – Passpack, KeePass, Agatra – e se você for um usuário, é hora de fortalecer a segurança de sua senha. Você pode ouvir essas dicas (e possivelmente ignorá-las) o tempo todo, mas um lembrete sutil nunca é demais:
- Não se limite a frases comuns. Use o máximo possível do teclado.
- Use quantos caracteres – e números – forem permitidos.
- Use caracteres maiúsculos e minúsculos.
- Se você pode usar símbolos, faça.
- Muitos sites irão notificá-lo sobre a força de sua senha, mas se você quiser uma opinião externa, execute-a da Microsoft ou HowSecureIsMyPassword's verificadores.
- Não use informações pessoais. Isso não pode ser enfatizado o suficiente.
- As palavras do dicionário são fáceis de decifrar.
- A repetição é ruim, pois são fáceis de identificar padrões (números sequenciais, QWERTY, letras repetidas).
Recomendações dos editores
- LastPass revela como foi hackeado - e não é uma boa notícia
- Os hackers se aprofundaram na enorme violação de segurança do LastPass
- Os hackers acabaram de roubar os dados do LastPass, mas suas senhas estão seguras
- O LastPass está reduzindo seu nível gratuito. Saiba se você precisa pagar
- Saindo do LastPass? Veja como levar todas as suas senhas com você
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
