Är inget heligt längre? Universell lösenordslagringstjänst LastPass tillkännagavs via sin blogg att ett intrångsförsök tidigare i veckan potentiellt fick tillgång till dess databas med känslig användarinformation – nämligen lösenord. LastPass undersöker fortfarande situationen och meddelade på onsdagen att det kommer att "vara paranoid och anta det värsta".
Tjänsten försäkrade att användare som använder "starkt, icke-ordboksbaserat lösenord eller lösenordsfras" borde vara säkra. "Tyvärr väljer inte alla ett huvudlösenord som är immunt mot brute forcering," sa Last Pass, och meddelade att alla användare ändrar sina huvudlösenord och att webbplatsen kommer att verifiera deras identiteter. Tyvärr slog det tillbaka eftersom webbplatsen skyndade på med trafik från användare som försökte ändra sina lösenord och implementerar nu en inkrementell växling för att hålla saker i rörelse.
Rekommenderade videor
LastPass medger att detta "kan vara en överreaktion... men vi skulle hellre vara paranoida och besvära dig något än att bli ännu mer ledsen [sic] senare." Och i ljuset av
PlayStations senaste datakatastrof och påstådd felaktig hantering av situationen, överkompensation för eventuellt intrång är LastPass bästa val. De talan väckts mot PlayStation hävdar att företaget inte informerade sina kunder om hacket i tid, vilket kostade många av dem stulna kreditkort. VD Joe Siegrist berättade PC World han är extremt tveksam till att mängder av användardata stulits, men säger att LastPass kommer att fortsätta att vara alltför försiktiga. Siegrist medger att det är mer än möjligt att viss information har nåtts, även om han tror att det bara är användarnamn och lösenord för att logga in på LastPass penetrerades, och att lösenord lagrade i LastPass var inte.Siegrist säger att LastPass förmodligen agerar lite "larmistiskt", men försöker göra rätt kunder och hålla dem så uppdaterade om frågan som möjligt (LastPass team har varit mycket lyhörd via Twitter). Han säger också att webbplatsen rullar ut förbättrade krypteringsstandarder och ser till att användare loggar in via bekanta IP-adresser som en extra försiktighetsåtgärd. Det är inte en avundsvärd position att befinna sig i, men det låter som att PlayStation kunde ha tagit ett spel ur LastPass bok om hur man agerar snabbt och informerar kunder om den här.
Det finns en mängd lösenordslagringssajter online – Passpack, KeePass, Agatra – och om du är en användare är det dags att stärka ditt lösenords säkerhet. Du kanske hör dessa tips (och eventuellt bortse från dem) hela tiden, men en subtil påminnelse skadar aldrig:
- Begränsa dig inte till vanliga fraser. Använd så mycket av tangentbordet som möjligt.
- Använd så många tecken – och siffror – som tillåts.
- Använd både versaler och gemener.
- Om du kan använda symboler, gör det.
- Många webbplatser kommer att meddela dig hur starkt ditt lösenord är, men om du vill ha en åsikt utifrån, kör igenom det Microsofts eller HowSecureIsMyPassword's verifierare.
- Använd inte personlig information. Detta kan inte betonas nog.
- Ordboksord är lätta att knäcka.
- Upprepning är dåligt, liksom lätta att identifiera mönster (sekventiella nummer, QWERTY, upprepade bokstäver).
Redaktörens rekommendationer
- LastPass avslöjar hur det blev hackat - och det är inga goda nyheter
- Hackare grävde djupt i det massiva säkerhetsintrånget i LastPass
- Hackare stal precis LastPass-data, men dina lösenord är säkra
- LastPass skalar tillbaka sin gratisnivå. Ta reda på om du behöver betala
- Lämna LastPass? Så här tar du med dig alla dina lösenord
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.