ไม่ศักดิ์สิทธิ์อีกต่อไป? บริการจัดเก็บรหัสผ่านสากล LastPass ประกาศผ่านทาง บล็อก ความพยายามแฮ็คเมื่อต้นสัปดาห์นี้อาจเข้าถึงฐานข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งก็คือรหัสผ่าน ยังคงตรวจสอบสถานการณ์อยู่ LastPass ประกาศเมื่อวันพุธว่า “จะหวาดระแวงและถือว่าเลวร้ายที่สุด”
บริการรับประกันว่าผู้ใช้ที่ใช้ "รหัสผ่านหรือวลีรหัสผ่านที่รัดกุมและไม่ใช้พจนานุกรม" ควรปลอดภัย “น่าเสียดายที่ไม่ใช่ทุกคนที่เลือกรหัสผ่านหลักที่ป้องกันการบังคับอย่างดุร้าย” Last Pass กล่าวและ แนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านหลักและไซต์จะตรวจสอบความถูกต้อง อัตลักษณ์ น่าเสียดายที่สิ่งนี้กลับตาลปัตรเนื่องจากไซต์ถูกเร่งรีบด้วยการเข้าชมจากผู้ใช้ที่ตะเกียกตะกายเพื่อเปลี่ยนรหัสผ่าน และตอนนี้กำลังใช้สวิตช์ส่วนเพิ่มเพื่อให้สิ่งต่างๆ
วิดีโอแนะนำ
LastPass ยอมรับว่าสิ่งนี้ “อาจเป็นปฏิกิริยาที่มากเกินไป…แต่เราค่อนข้างจะหวาดระแวงและทำให้คุณไม่สะดวกใจเล็กน้อย แทนที่จะต้องเสียใจ [sic] ในภายหลัง” และในแง่ของ ข้อมูลหายนะล่าสุดของ PlayStation และการจัดการสถานการณ์ที่ผิดพลาดที่ถูกกล่าวหา การชดเชยมากเกินไปสำหรับการบุกรุกที่เป็นไปได้คือทางออกที่ดีที่สุดของ LastPass เดอะ
ชุดยื่นฟ้อง PlayStation อ้างว่าบริษัทไม่ได้แจ้งให้ลูกค้าทราบถึงการแฮ็กในเวลาที่เหมาะสม ทำให้หลายคนถูกขโมยบัตรเครดิต ซีอีโอ Joe Siegrist กล่าว พีซีเวิลด์ เขาสงสัยอย่างยิ่งว่าข้อมูลผู้ใช้จำนวนมากถูกขโมย แต่ LastPass จะยังคงระมัดระวังมากเกินไป Siegrist ยอมรับว่ามีการเข้าถึงข้อมูลบางอย่างมากเกินกว่าจะเป็นไปได้ แม้ว่าเขาจะเชื่อเพียงว่า ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ LastPass ถูกเจาะ และรหัสผ่านที่จัดเก็บไว้ใน LastPass ถูกเจาะ ไม่.Siegrist กล่าวว่า LastPass อาจทำหน้าที่เป็น "ผู้ตื่นตระหนก" เล็กน้อย แต่กำลังพยายามทำสิ่งที่ถูกต้อง ลูกค้าและแจ้งปัญหาให้ทันสมัยที่สุดเท่าที่จะเป็นไปได้ (ทีมงานของ LastPass นั้นดีมาก ตอบสนองผ่าน ทวิตเตอร์). นอกจากนี้เขายังกล่าวอีกว่าไซต์กำลังเปิดตัวมาตรฐานการเข้ารหัสที่ดีขึ้นและทำให้แน่ใจว่าผู้ใช้เข้าสู่ระบบผ่านที่อยู่ IP ที่คุ้นเคยเพื่อเป็นการป้องกันไว้ก่อน ไม่ใช่ตำแหน่งที่น่าอิจฉา แต่ดูเหมือนว่า PlayStation อาจนำหนังสือของ LastPass มาเล่นเกี่ยวกับวิธีดำเนินการอย่างรวดเร็วและแจ้งให้ลูกค้าทราบในเรื่องนี้
มีไซต์จัดเก็บรหัสผ่านจำนวนมากทางออนไลน์ – Passpack, KeePass, Agatra – และหากคุณเป็นผู้ใช้ ก็ถึงเวลาที่ต้องเพิ่มความปลอดภัยให้กับรหัสผ่านของคุณ คุณอาจได้ยินคำแนะนำเหล่านี้ (และอาจเพิกเฉย) ตลอดเวลา แต่การเตือนความจำเล็กน้อยจะไม่ทำให้เจ็บปวด:
- อย่าจำกัดตัวเองด้วยวลีทั่วไป ใช้แป้นพิมพ์ให้มากที่สุด
- ใช้อักขระและตัวเลขได้มากเท่าที่อนุญาต
- ใช้ทั้งตัวพิมพ์ใหญ่และพิมพ์เล็ก
- ถ้าคุณสามารถใช้สัญลักษณ์ได้ ให้ทำ
- หลายๆ ไซต์จะแจ้งให้คุณทราบว่ารหัสผ่านของคุณแข็งแกร่งเพียงใด แต่ถ้าคุณต้องการความคิดเห็นจากภายนอก ให้ดูผ่านๆ ไมโครซอฟท์ หรือ HowSecureIsMyPassword ของ ผู้ตรวจสอบ
- อย่าใช้ข้อมูลส่วนบุคคล สิ่งนี้ไม่สามารถเน้นได้เพียงพอ
- คำในพจนานุกรมง่ายต่อการถอดรหัส
- การซ้ำๆ นั้นไม่ดี เช่นเดียวกับการระบุรูปแบบได้ง่าย (ตัวเลขลำดับ, QWERTY, ตัวอักษรซ้ำ)
คำแนะนำของบรรณาธิการ
- LastPass เผยให้เห็นว่าถูกแฮ็กได้อย่างไร — และไม่ใช่ข่าวดี
- แฮ็กเกอร์ขุดลึกเข้าไปในการละเมิดความปลอดภัย LastPass ครั้งใหญ่
- แฮ็กเกอร์เพิ่งขโมยข้อมูล LastPass แต่รหัสผ่านของคุณปลอดภัย
- LastPass กำลังปรับขนาดกลับเป็นฟรีเทียร์ ค้นหาว่าคุณจำเป็นต้องชำระเงินหรือไม่
- ออกจาก LastPass? นี่คือวิธีนำรหัสผ่านทั้งหมดติดตัวไปด้วย
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด บทวิจารณ์ผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
