LastPass hakkeroitu: Tässä on mitä sinun tulee tehdä

Olimme rakastaneet LastPassia niin paljon, että olimme itse kutsuneet sitä Paras salasananhallinta. Joten, kun hakkeroinnin tarina puhkesi jokin aika sitten, olimme kaikki shokissa. Mutta tarkoittaako se, että kaikkien pitäisi luopua LastPassista ja käyttää jotain muuta? Ovatko salasanasi turvassa pilvessä? Voimmeko taas luottaa yritykseen? Sitä yritämme selvittää.

Älä panikoi

Tarpeetonta sanoa, että tämä on ensimmäinen asia, joka on tehtävä. Paniikki, tai mikä pahempaa, väärän tiedon levittäminen minkä tahansa välineen kautta, ei yksinkertaisesti ole oikea tapa reagoida mihinkään kriisiin. Vaikka on luonnollista pelätä, kun luet tällaista uutista, sinun on ymmärrettävä, että turha paniikki ei yksinkertaisesti palvele mitään. Heidän blogipostaus, LastPass on tehnyt sen selväksi, ja lainaan

Tutkimuksessamme emme löytäneet todisteita siitä, että salattuja käyttäjävarastotietoja olisi otettu tai että LastPass-käyttäjätilejä olisi käytetty.

Kyllä, se jatkaa sen sanomista

Tutkimus on kuitenkin osoittanut, että LastPass-tilin sähköpostiosoitteet, salasanamuistutukset, palvelin per käyttäjä suolat ja todennustiivisteet ovat vaarantuneet.

Mutta, mitä tarkoittaako tämä, kysytkö? Yksinkertaisesti sanottuna se tarkoittaa, että vaikka kaikki salasanasi ovat turvassa, muut tiedot eivät välttämättä ole. Mitä varten blogikirjoituksessa on jo kerrottu muutamia hyödyllisiä vinkkejä.

Kyllä, salasananhallinnan tiedot tallennetaan pilveen, mutta tiedot salataan suoraan tietokoneellesi. Ja vaikka pilvilaskenta-arkkitehtuuri sisältää pienen riskin, voit silti olla rauhassa tietäen, että kaikkea salattua dataa ei koskaan tallenneta sinne. Jotka sisältävät kaikki salasanasi.

Hyödyllinen vinkki: Tutustu meidän Lopullinen salasanojen opas tietää kaiken salasanojen luomisesta ja hallinnasta Internetissä.

Ennaltaehkäisy on aina parempi kuin hoito

Tämä vanha sanonta ei voisi koskaan olla merkityksellisempi kuin näinä Internetin nuuskimisen ja yksityisyyden menettämisen aikoina. Tässä on joitain vaiheita, joita sinun tulee noudattaa LastPass-tilisi suhteen, jotta et menetä untasi tällaisten tapausten takia.

Vaihda pääsalasana

Voit muuttaa LastPassin pääsalasanan napsauttamalla Asetukset, josta löydät Tilin asetukset -osion vasemmalla. Napsauttamalla sitä saat vaihtoehdon Napsauta tästä käynnistääksesi tilin asetukset kuten alla.

Napsauttamalla sitä avautuu uusi välilehti, jossa sinun tarvitsee vain napsauttaa Vaihda pääsalasana -painiketta ja valitse uudempi (ja vahvempi) vaihtoehto.

Siinä se, tärkein askel, joka sinun pitäisi tehdä tämän tapauksen jälkeen!

2-vaiheinen todennus ja muut suojausasetukset

Mielestämme se on hyvä idea käytä 2-faktorista todennusta aina kun mahdollista ja erityisesti paikoissa, joissa arkaluonteisia tietoja säilytetään. LastPass on ehdottoman oikeassa ehdottaessaan tämän palvelun käyttöä, ja mielestämme sinun tulisi tehdä tämä heti pääsalasanan vaihtamisen jälkeen. Itse asiassa, kun olet siinä, harkitse 2-vaiheisen todennustekijän lisäämistä kaikkiin käyttämiisi palveluihin, jotka sisältävät arkaluonteisia tietoja.

LastPassissa löydät Monitekijävaihtoehdot Tilin asetuksissa (katso yllä). Täältä löydät vaihtoehtoja LastPass-tilisi suojaamiseen. Näet myös Grid Authentication vaihtoehto josta olemme kirjoittaneet aiemmin.

Maakohtainen rajoitus

Toinen turvataso, jonka LastPass vaatii käyttäjien tutkimaan, on maakohtainen rajoituskäytäntö. Kun tämä on käytössä, vain asuinmaasta peräisin olevat laitteet voivat käyttää LastPass-tietojasi. Jos laite jostain muusta maasta yrittää käyttää sitä, se näyttää virheilmoituksen. olemme käsitteli tätä paljon yksityiskohtaisesti ja sinun pitäisi ehdottomasti lukea se, jos et ole jo lukenut.

Oletko edelleen huolissasi?

Älä ole. Täällä ei ole enää mitään tehtävissä. LastPass on jo päivittänyt tietoturvansa ja kehottaa jo käyttäjiä varmentamaan sähköpostitse, jos he käyttävät uutta laitetta tai uutta IP-osoitetta. Vahvistaaksemme tämän kokeilimme juuri sitä ja olimme iloisia voidessamme ilmoittaa, että tämä vaihe toimii juuri niin kuin mainostettiin.

Myös olemassa olevia käyttäjiä kehotetaan vaihtamaan pääsalasana, mutta vaikka et saa kehotetta, kehotamme sinua tekemään sen joka tapauksessa. Lopuksi haluaisimme lainata Jeremi Gosneyta (salasanaturva-asiantuntija osoitteessa Stricture Group), joka puhui Ars Technicalle hakkeroinnista -

NVIDIA GTX Titan X: ssä, joka on tällä hetkellä nopein grafiikkasuoritin salasanan murtamiseen, hyökkääjä voisi tehdä vain alle 10 000 arvausta sekunnissa yhdelle salasanan hajautusarvolle. Se on oikein hidasta! Jopa heikot salasanat ovat melko turvallisia tällä suojaustasolla (ellet käytä järjettömän heikkoa salasana.) Tämä ei edes ota huomioon asiakaspuolen iteraatioiden määrää, mikä on käyttäjän konfiguroitavissa. Oletusarvo on 5 000 iteraatiota, joten tarkastelemme vähintään 105 000 iteraatiota. Itse asiassa minulla on 65 000 iteraatiota, joten se on yhteensä 165 000 iteraatiota, jotka suojaavat Diceware-salalauseeni. Joten ei, en todellakaan hikoile tästä rikkomuksesta. En edes tunne pakkoa vaihtaa pääsalasanaani.

Itse asiassa aika monet oman tiimimme jäsenet käyttävät työkalua ja olemme tehneet täsmälleen samat asiat, jotka olemme todenneet edellä. Ja nyt haluamme levittää tietoa mahdollisimman monelle ihmiselle.

Haluatko kokeilla vaihtoehtoja?

Okei, jos sinusta tuntuu, että olet menettänyt uskosi LastPassiin kaiken tämän takia, niin tietysti aina on vaihtoehtoja. Jos olet valmis sijoittamaan vähän rahaa (ja osan siitä kadonneesta uskosta), niin se on aina 1 Salasana. Se on sama arkkitehtuuri ja turvallisuustoimenpiteet pelissä, mutta 1Passwordin takana olevalla yrityksellä Agilebitsillä on parempi kokemus kuin LastPassilla. Tällä tarkoitamme, että sitä ei ole koskaan hakkeroitu. Ei ole raportoitu, tarkemmin sanottuna. Vielä.

Siirrä salasanasi iOS: ssä: Tietojen siirtäminen LastPassista 1Passwordiin iOS: lle on helppoa, kun olet lukenut hyödyllisen artikkelimme siitä.

Jos et halua kuluttaa mitään, on olemassa ilmainen vaihtoehto. Sitä kutsutaan KeepPass ja se on myös avoimen lähdekoodin. Ja olemme myös kirjoittaneet opas LastPass-salasanojesi siirtämiseen Keepassiin.

Vaikka se ei ole yhtä kätevä kuin 1Password, jos olet valmis pelaamaan, voit lisätä muutaman lisäosan vastaamaan sen maksullisen vertaisohjelman toimintoja. Se vaatii kuitenkin hieman kärsivällisyyttä, joten ole valmis.

Meidän 2 senttiä

On erittäin helppoa syyttää yritystä ja sanoa, että he eivät olleet varovaisia ​​tietojesi kanssa. Mutta se on yhtä hyvä kuin syyttää pankkeja ryöstön sattuessa. Ihmiset eivät ole lakanneet sijoittamasta rahojaan sinne, eivätkä myöskään sinun pitäisi lakata luottamasta salasanojen hallinnoijiin vain siksi, että yksi on hakkeroitu.

Emme edes väitä, että LastPassin turvallisuus olisi ollut löysää, mutta heidän on ehdottomasti nostettava sukat ylös. Se ei ollut ensimmäinen kerta, kun a uhka havaittiin heidän järjestelmässään, mutta molemmilla kerroilla mitään suurta ei varastettu/kadonnut. He toimivat nopeasti ja ilmoittivat käyttäjille viipymättä ja ovat jo käsitelleet tähän johtaneen tietoturvaongelman. Hieman enemmän varovaisuutta noudattamalla voit varmistaa paljon onnellisemman mielentilan. Jos voit käyttää kaiken ajan pankkisaldoasi miettimiseen, olemme varmoja, että voit säästää muutaman ajatuksen myös salasanoille, jotka pitävät ne turvassa?