Ali ni nič več sveto? Univerzalna storitev za shranjevanje gesel LastPass je objavila prek svojega blog da je poskus vdora v začetku tega tedna potencialno dostopal do njegove zbirke podatkov z občutljivimi uporabniškimi informacijami – namreč gesli. LastPass še vedno preiskuje situacijo in je v sredo napovedal, da bo "paranoičen in predvideva najhujše".
Storitev je zagotovila, da morajo biti uporabniki, ki uporabljajo "močno geslo ali geslo, ki ne temelji na slovarju", varni. "Na žalost vsi ne izberejo glavnega gesla, ki je odporno na brutalno vsiljevanje," je dejal Last Pass in svetuje, da vsi uporabniki spremenijo svoja glavna gesla in da bo spletno mesto preverjalo njihova identitete. Na žalost se je to izjalovilo, saj je bilo spletno mesto preobremenjeno s prometom uporabnikov, ki so se trudili spremeniti svoja gesla, in zdaj izvaja postopno preklop, da se stvari premikajo.
Priporočeni videoposnetki
LastPass priznava, da je to "morda pretirana reakcija... vendar bi bili raje paranoični in vam nekoliko povzročali nevšečnosti, kot da bi nam bilo kasneje še bolj žal [sic]." In v luči
Nedavna podatkovna katastrofa PlayStationa in domnevnega napačnega ravnanja s situacijo, je za LastPass najboljša stava prekomerna kompenzacija morebitnega vdora. The tožbo proti PlayStationu trdi, da podjetje svojih strank ni pravočasno obvestilo o vdoru, kar je mnoge od njih stalo ukradenih kreditnih kartic. Je povedal izvršni direktor Joe Siegrist PC svet zelo dvomi, da so bile ukradene množične količine uporabniških podatkov, vendar pravi, da bo LastPass še naprej preveč previden. Siegrist priznava, da je več kot mogoče, da je prišlo do nekaterih informacij, čeprav meni, da le uporabniška imena in gesla za prijavo v LastPass so prodrli in da so bila gesla, shranjena v LastPass, ne.Siegrist pravi, da LastPass verjetno deluje nekoliko "alarmist", vendar poskuša narediti pravilno stranke in jih čim bolj obveščati o zadevi (ekipa LastPass je zelo odziven prek Twitter). Prav tako pravi, da spletno mesto uvaja izboljšane standarde šifriranja in zagotavlja, da se uporabniki prijavljajo prek znanih naslovov IP kot dodatni previdnostni ukrep. Položaj ni zavidljiv, vendar se zdi, da bi PlayStation lahko uporabil LastPassovo knjigo o tem, kako hitro ukrepati in obvestiti stranke o tem.
Na spletu je ogromno spletnih mest za shranjevanje gesel – Passpack, KeePass, Agatra – in če ste uporabnik, je čas, da okrepite varnost svojega gesla. Morda boste te nasvete slišali (in jih morda ne upoštevali) ves čas, vendar subtilen opomnik nikoli ne škodi:
- Ne omejujte se na običajne fraze. Uporabljajte čim več tipkovnice.
- Uporabite toliko znakov – in številk – kot je dovoljeno.
- Uporabljajte tako velike kot male črke.
- Če lahko uporabite simbole, jih uporabite.
- Številna spletna mesta vas bodo obvestila o tem, kako močno je vaše geslo, a če želite zunanje mnenje, ga preverite Microsoftov oz HowSecureIsMyPassword's preveritelji.
- Ne uporabljajte osebnih podatkov. Tega ni mogoče dovolj poudariti.
- Besede iz slovarja je enostavno razbiti.
- Ponavljanje je slabo, prav tako zlahka prepoznavni vzorci (zaporedne številke, QWERTY, ponavljajoče se črke).
Priporočila urednikov
- LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica
- Hekerji so se poglobili v ogromno kršitev varnosti LastPass
- Hekerji so pravkar ukradli podatke LastPass, vendar so vaša gesla varna
- LastPass zmanjšuje svojo brezplačno raven. Ugotovite, ali morate plačati
- Zapuščate LastPass? Tukaj je opisano, kako vsa gesla vzeti s seboj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.