Už nie je nič sväté? Univerzálna služba na ukladanie hesiel LastPass oznámila prostredníctvom svojej blog že pokus o hackovanie začiatkom tohto týždňa potenciálne získal prístup k databáze citlivých používateľských informácií – menovite hesiel. LastPass, ktorý situáciu stále vyšetruje, v stredu oznámil, že „bude paranoidný a predpokladá to najhoršie“.
Služba uistila, že používatelia, ktorí používajú „silné heslo alebo frázu bez slovníka“, by mali byť v bezpečí. „Bohužiaľ, nie každý si vyberie hlavné heslo, ktoré je imúnne voči násilnému vnucovaniu,“ povedal Last Pass a odporučil, aby si všetci používatelia zmenili svoje hlavné heslá a stránka ich bude overovať identity. To sa, žiaľ, zvrtlo, pretože na webe sa prehnala návštevnosť od používateľov, ktorí sa snažili zmeniť svoje heslá, a teraz implementuje postupné prepínanie, aby sa veci hýbali.
Odporúčané videá
LastPass pripúšťa, že to „môže byť prehnaná reakcia... ale radšej budeme paranoidní a budeme vás trochu obťažovať, než aby sme sa neskôr ešte viac ľutovali.“ A vo svetle
Nedávna dátová katastrofa PlayStation a údajné nesprávne zaobchádzanie so situáciou, nadmerná kompenzácia za možné narušenie je najlepšou stávkou LastPass. The žaloba podaná proti PlayStation tvrdí, že spoločnosť neinformovala svojich zákazníkov o hackovaní včas, čo mnohých z nich stálo ukradnuté kreditné karty. Povedal to generálny riaditeľ Joe Siegrist PC svet Je mimoriadne pochybný, že došlo k odcudzeniu veľkého množstva používateľských údajov, ale tvrdí, že LastPass bude aj naďalej príliš opatrný. Siegrist pripúšťa, že je viac než možné, že sa podarilo získať prístup k niektorým informáciám, hoci verí, že len k nim boli preniknuté používateľské mená a heslá na prihlásenie do LastPass a že heslá uložené v LastPass boli nie.Siegrist hovorí, že LastPass sa pravdepodobne správa ako malý „alarmista“, ale snaží sa robiť správne zákazníkov a udržiavať ich čo najaktuálnejšie o probléme (tím LastPass bol veľmi dobrý responzívny cez Twitter). Tiež hovorí, že stránka zavádza vylepšené štandardy šifrovania a zabezpečuje, aby sa používatelia prihlasovali prostredníctvom známych adries IP ako dodatočné opatrenie. Nie je to závideniahodná pozícia, ale znie to tak, že PlayStation by si mohol vziať hru z knihy LastPass o tom, ako konať rýchlo a informovať o tom zákazníkov.
Na internete je množstvo stránok na ukladanie hesiel – Passpack, KeePass, Agatra – a ak ste používateľom, je čas posilniť bezpečnosť vášho hesla. Tieto tipy môžete počuť (a možno ich ignorovať) stále, ale jemné pripomenutie nikdy neuškodí:
- Neobmedzujte sa na bežné frázy. Použite čo najviac klávesnice.
- Použite toľko znakov – a čísel – koľko je povolené.
- Používajte veľké aj malé písmená.
- Ak viete použiť symboly, urobte to.
- Mnoho stránok vás upozorní, aké silné je vaše heslo, ale ak chcete vonkajší názor, prejdite si ho spoločnosti Microsoft alebo HowSecureIsMyPassword's overovateľov.
- Nepoužívajte osobné údaje. Toto nemožno dostatočne zdôrazniť.
- Slovníkové slová sa dajú ľahko prelomiť.
- Opakovanie je zlé, rovnako ako ľahko identifikovateľné vzory (sekvenčné čísla, QWERTY, opakované písmená).
Odporúčania redaktorov
- LastPass odhaľuje, ako bol napadnutý - a to nie je dobrá správa
- Hackeri sa zahrabali hlboko do masívneho narušenia bezpečnosti LastPass
- Hackeri práve ukradli údaje LastPass, ale vaše heslá sú v bezpečí
- LastPass zmenšuje svoju bezplatnú úroveň. Zistite, či potrebujete zaplatiť
- Opúšťate LastPass? Tu je návod, ako si vziať všetky svoje heslá so sebou
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.