Hackul LastPass: Nu există mai multe parole în cloud?

Ne iubisem LastPass atât de mult, încât îl numisem de fapt Cel mai bun manager de parolă. Deci, când povestea hack-ului izbucnit cu ceva timp în urmă, eram cu toții într-o stare de șoc. Însă, asta înseamnă că toată lumea ar trebui să renunțe la LastPass și să folosească altceva? Parolele dvs. sunt în siguranță în cloud? Putem avea încredere din nou în companie? Asta încercăm să aflăm.




Nu-i lăsa să-ți fure parolele | Shutterstock




Nu te panica

Inutil să spun, acesta este primul lucru care trebuie făcut. Panicarea sau, mai rău, răspândirea informațiilor false prin orice mediu, nu este doar modalitatea corectă de a răspunde oricărei crize. Deși este firesc să te simți speriat când citești o știre ca aceasta, trebuie să realizezi că panica inutilă nu servește în niciun scop. În lor postare pe blog, LastPass au lămurit și citez,

În cadrul investigației noastre, nu am găsit nicio dovadă că datele de seif ale utilizatorilor criptate au fost luate și nici conturile utilizatorilor LastPass au fost accesate.



Da, continuă să spun asta



Ancheta a arătat, însă, că adresele de e-mail ale contului LastPass, amintirile cu parole, serverul pentru fiecare utilizator și săgețile de autentificare au fost compromise.

Dar, ce asta inseamna, intrebati? Simplu spus, înseamnă că în timp ce toate parolele dvs. sunt în siguranță, este posibil ca alte informații să nu fie. Pentru care, din nou, postarea pe blog a declarat deja câteva sfaturi utile.

Da, datele de la managerii de parole sunt stocate pe cloud, dar informațiile sunt criptate chiar pe computer. Chiar dacă arhitectura cloud computing implică un risc redus, vă puteți odihni ușor știind că toate datele criptate nu sunt niciodată stocate acolo. Care include toate parolele tale.

Sfat util: Vezi-ne Ghid Ultimate privind parolele să știe totul despre crearea și gestionarea parolelor pe internet.





Prevenirea este întotdeauna mai bună decât vindecarea

Această veche zicală nu ar putea fi niciodată mai relevantă decât în ​​aceste perioade de prindere pe internet și pierderea vieții private. Iată câțiva pași pe care ar trebui să îi urmați când vine vorba de contul dvs. LastPass, pentru a vă asigura că nu vă veți pierde somnul în urma unor astfel de incidente.

Schimbați parola principală

Pentru a schimba parola principală a LastPass, trebuie doar să faceți clic pe Preferințe, unde veți găsi secțiunea Setări cont pe partea stângă. Făcând clic pe asta, vă va oferi opțiunea Faceți clic aici pentru a lansa setările contului așa cum se arată mai jos.

Făcând clic pe aceasta, se va deschide o nouă filă, unde tot ce trebuie să faceți este să atingeți Schimbați parola principală buton și du-te pentru o alternativă mai nouă (și mai puternică).

Acesta este cel mai important pas pe care ar trebui să-l faci după ce acest incident va fi făcut!

Autentificare cu 2 factori și alte opțiuni de securitate

Considerăm că este o idee bună folosiți autentificarea cu 2 factori ori de câte ori este posibil, și în special în locurile unde sunt stocate date sensibile. LastPass este absolut corect în a sugera utilizarea acestui serviciu și considerăm că ar trebui să faceți acest lucru imediat, după ce ați modificat parola de master. De fapt, în timp ce vă aflați, luați în considerare adăugarea Factorului de autentificare în doi pași la toate serviciile pe care le utilizați care dețin date sensibile.

În LastPass, veți găsi Opțiuni multifactoriale în Setări cont (vezi mai sus). Aici veți găsi opțiuni pentru a vă asigura mai mult contul LastPass. Veți vedea și Opțiunea de autentificare grilă despre care am scris despre înainte.

Restricție bazată pe țări

Un alt strat de securitate pe care LastPass îi implică pe utilizatori să-l exploreze este politica de restricție bazată pe țară. Odată activată, aceasta va permite accesul la datele LastPass numai dispozitivelor originare din țara de reședință. Dacă un dispozitiv din orice altă țară încearcă să îl acceseze, acesta va afișa un mesaj de eroare. Ne-am a acoperit acest lucru în amănunte și cu siguranță ar trebui să o citiți, dacă nu ați făcut-o deja.





Ești încă îngrijorat?

Nu fi. Nu mai este nimic de făcut aici. LastPass și-a actualizat deja securitatea și solicită deja utilizatorilor să fie verificați prin e-mail, dacă utilizează un dispozitiv nou sau un nou IP. Pentru a verifica acest lucru, am încercat exact acest lucru și am fost fericiți să raportăm că acest pas funcționează la fel ca în reclame.

Utilizatorii existenți li se solicită, de asemenea, să își schimbe parola Master, dar chiar dacă nu primiți această solicitare, vă rugăm să o faceți oricum. În sfârșit, am dori să-l cităm pe Jeremi Gosney (un expert în securitatea parolelor la Stricture Group) care a vorbit cu Ars Technica despre hack -

Pe un NVIDIA GTX Titan X, care este în prezent cel mai rapid GPU pentru cracare de parole, un atacator nu va putea face decât mai puțin de 10.000 de ghiciri pe secundă pentru un singur hash de parolă. Asta este corect lent! Chiar și parolele slabe sunt destul de sigure cu acest nivel de protecție (cu excepția cazului în care utilizați o parolă absurd de slabă.) Și acest lucru nu ține cont nici de numărul de iterații ale clientului, care poate fi configurat de utilizator. Valoarea implicită este 5.000 de iterații, așa că cel puțin ne uităm la 105.000 de iterații. De fapt, am setat-o ​​pe 65.000 de iterații, deci este un total de 165.000 de iterații care îmi protejează parola Diceware. Deci nu, nu transpir această încălcare. Nici măcar nu mă simt obligat să-mi schimb parola principală.

De fapt, destul de mulți membri ai echipei noastre folosesc instrumentul și am făcut exact aceleași lucruri pe care le-am spus mai sus. Și acum dorim să răspândim cunoștințele pentru cât mai multe persoane.





Vrei să încerci alternative?

Bine, dacă simțiți că v-ați pierdut credința în LastPass din cauza acestui lucru, atunci, desigur, există întotdeauna alternative. Dacă sunteți dispus să investiți câțiva bani (și o parte din acea pierdere a credinței), există întotdeauna 1Password. Sunt aceleași măsuri de arhitectură și securitate în joc, dar Agilebits, compania din spatele 1Password, are un record mai bun decât LastPass. Prin aceasta, înseamnă că nu a fost niciodată piratat. Nu a fost raportat, pentru a fi mai precis. Inca.

Transferați parolele în iOS: Este ușor să transferați datele dvs. de la LastPass la 1Password pentru iOS,odată ce ați citit articolul nostru util despre el.

Dacă nu doriți să cheltuiți nimic, atunci există o alternativă gratuită. Se numeste KeepPass și este open source, de asemenea. Și am mai scris un ghid pentru a transfera parolele LastPass în Keepass.

Chiar dacă nu este la fel de convenabil ca 1Password, dacă sunteți dispus să jucați în jurul valorii, se pot adăuga câteva plugin-uri pentru a se potrivi cu funcționalitatea colegului său plătit. Cu toate acestea, este nevoie de răbdare, deci fii pregătit.





Cei nostri 2 centi

Este foarte ușor să dai vina pe o companie și să spui că nu au fost atenți cu datele dvs. Dar este la fel de bine ca blamarea băncilor atunci când există un jaf. Oamenii nu au încetat să își pună banii acolo și nici nu trebuie să încetați să aveți încredere în administratorii de parole, doar pentru că unul a fost hacked.

Nici măcar nu spunem că securitatea este laxă din partea LastPass, dar cu siguranță că trebuie să își ridice șosetele. Nu a fost prima oară amenințarea a fost detectată în sistemul lor, dar de ambele ori nimic nu a fost furat / pierdut. Aceștia au acționat rapid și rapid utilizatorii și au tratat deja problema de securitate care duce la acest lucru. Cu puțin mai multă precauție, puteți asigura o stare de spirit mult mai fericită. Dacă îți poți petrece tot timpul gândindu-te la soldul tău bancar, suntem siguri că poți păstra câteva gânduri pentru parolele care le păstrează în siguranță?