Ничего святого больше нет? Универсальный сервис хранения паролей LastPass анонсирован через свой блог что попытка взлома ранее на этой неделе потенциально получила доступ к его базе данных конфиденциальной пользовательской информации, а именно паролей. Все еще исследуя ситуацию, LastPass объявил в среду, что будет «параноиком и предполагать худшее».
Сервис заверил, что пользователи, использующие «надежный пароль или парольную фразу, не основанные на словаре», должны быть в безопасности. «К сожалению, не все выбирают мастер-пароль, невосприимчивый к грубой силе», — говорится в сообщении Last Pass. сообщил, что все пользователи должны изменить свои мастер-пароли и что сайт будет проверять их тождества. К сожалению, это имело неприятные последствия, поскольку сайт был загружен трафиком от пользователей, пытающихся сменить свои пароли, и теперь внедряет поэтапный переход, чтобы все продолжалось.
Рекомендуемые видео
LastPass признает, что это «может быть чрезмерной реакцией… но мы предпочитаем быть параноиками и доставлять вам небольшие неудобства, чем сожалеть [так в оригинале] позже». И в свете
Недавняя катастрофа данных PlayStation и предполагаемое неправильное обращение с ситуацией, чрезмерная компенсация возможного вторжения — лучший выбор LastPass. иск подан против PlayStation утверждает, что компания своевременно не проинформировала своих клиентов о взломе, что стоило многим из них кражи кредитных карт. Об этом заявил генеральный директор Джо Зигрист. Мир ПК он крайне сомневается, что массовое количество пользовательских данных было украдено, но говорит, что LastPass по-прежнему будет чрезмерно осторожен. Зигрист признает, что доступ к какой-то информации был более чем возможен, хотя он считает, что только имена пользователей и пароли для входа в LastPass были взломаны, а пароли, хранящиеся в LastPass, были нет.Зигрист говорит, что LastPass, вероятно, ведет себя немного «паникерски», но пытается поступать правильно, клиентов и держать их в курсе проблемы, насколько это возможно (команда LastPass очень отзывчивый через Твиттер). Он также говорит, что сайт внедряет улучшенные стандарты шифрования и в качестве дополнительной меры предосторожности следит за тем, чтобы пользователи входили в систему через знакомые IP-адреса. Это незавидное положение, но похоже, что PlayStation могла взять игру из книги LastPass о том, как действовать быстро и информировать клиентов об этом.
В Интернете есть множество сайтов для хранения паролей — Passpack, KeePass, Agatra — и если вы пользователь, пришло время усилить безопасность вашего пароля. Вы можете постоянно слышать эти советы (и, возможно, игнорировать их), но тонкое напоминание никогда не помешает:
- Не ограничивайтесь общими фразами. Используйте как можно больше клавиатуры.
- Используйте столько символов и цифр, сколько разрешено.
- Используйте символы верхнего и нижнего регистра.
- Если вы можете использовать символы, сделайте это.
- Многие сайты уведомят вас о том, насколько надежен ваш пароль, но если вам нужно мнение со стороны, запустите его. Майкрософт или HowSecureIsMyPassword’s верификаторы.
- Не используйте личную информацию. Это не может быть достаточно подчеркнуто.
- Словарные слова легко взломать.
- Повторы плохи, так как легко идентифицировать шаблоны (порядковые номера, QWERTY, повторяющиеся буквы).
Рекомендации редакции
- LastPass раскрывает, как его взломали — и это плохие новости
- Хакеры раскопали серьезную брешь в системе безопасности LastPass
- Хакеры только что украли данные LastPass, но ваши пароли в безопасности
- LastPass сокращает свой бесплатный уровень. Узнайте, нужно ли вам платить
- Покинуть LastPass? Вот как взять с собой все свои пароли
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
