Păstrați-vă parolele private și ușor de utilizat cu LastPass

În această toamnă, mai mult de 20.000 de nume de utilizator și parole furate pentru astfel de furnizori de servicii Web ca AOL, Gmail, Hotmail și Yahoo au apărut pe site-ul web al programatorului Pastebin.com. Dixon, a scris că "din motive necunoscute", unii "mincinoși" au postat datele pe site-ul său. Dixon a eliminat informațiile furate, pe care Microsoft și unii teoreticieni ai securității le-au adunat prin intermediul atacurilor de tip phishing.

Un cercetător de la ScanSafe susține că datele ar putea proveni de la malware-ul de furt de parole și nu de phishing. Oricum, în mod clar, infractorii nu sunt doar după conturile bancare și alte intrări financiare. Ei vor, de asemenea, acces la Webmail. Dar de ce? Un prieten de-al meu a fost lovit recent de o înșelătorie, iar experiența ei ajută să răspundă la această întrebare. După ce contul său Hotmail a fost hacked, toate mesajele pe care le-a trimis au inclus o publicitate nedorită.

Crooks au început de asemenea să folosească conturile Webmail și Facebook furate pentru a expedia motivele pe care se presupune că le- o victimă a prietenilor sau a contactelor. Unele mesaje false afirmă că expeditorul este blocat în străinătate și are nevoie de un transfer bancar de fonduri urgent.

Nu trece parola

Pentru a vă proteja împotriva hoților de parolă, folosesc LastPass. Instrumentul oferă un add-on gratuit pentru gestionarea parolelor pentru Firefox pe Windows, Linux sau Mac OS X; Internet Explorer pe Windows; și Safari pe Mac OS X. În curs de dezvoltare este un add-on pentru Google Chrome.

LastPass îți completează numele de utilizator și parola pentru site-urile verificate care se potrivesc cu o adresă URL reală; înșelătoriile de phishing care utilizează adrese web similare, dar false, nu o vor înșela. Și pentru că nu introduceți parola, malware-ul keylogger nu poate capta apăsările de la tastatură și nu vă poate parola.

Alte aplicații, cum ar fi Password Hash, oferă protecție similară în timp, dar LastPass stochează toate datele pe serverele sale (utilizând criptarea AES pe 256 biți), precum și pe PC. Deoarece compania nu are niciodată cheia de decriptare a software-ului sau parola dvs., nimeni de la LastPass nu poate ajunge la informațiile dvs.

Deoarece datele dvs. sunt stocate la nivel central, puteți utiliza extensia cu orice browser, conectați-vă cu contul dvs. principal LastPass info și accesați toate parolele. Chiar și fără add-on, vă puteți conecta la site-ul LastPass pentru a ajunge la informațiile dvs. Aceasta înseamnă că ar trebui să creați o parolă de master destul de complexă pentru site-ul LastPass, dar de asemenea înseamnă că aveți o copie de rezervă de facto dacă PC-ul dvs. devine kaput.

Instant Entry

Suplimentul la îndemână vă poate conecta automat la și puteți completa formulare, însă pentru o mai bună securitate trebuie să modificați unele dintre setările implicite. De exemplu, în mod normal, vă țineți conectat la contul dvs. LastPass timp de două săptămâni, chiar dacă închideți și re-deschideți browserul; pentru a împiedica pe cineva să stea la birou și să acceseze conturile dvs., dați clic pe Preferințe și verificați Deconectarea automată după repaus. Am setat-o ​​pe mine să-mi deconectez contul LastPass după o oră.

Este, de asemenea, destept să ai nevoie de un reprompt de parolă pentru conturile sensibile; aplicația va cere parola dvs. de bază înainte de a completa numele de utilizator și parola, chiar dacă sunteți deja conectat. Puteți să activați această opțiune atunci când add-on-ul solicită automat dacă doriți să salvați o nouă parolă introdusă. LastPass oferă aplicații pentru iPhone, BlackBerry și alte dispozitive mobile, dar acestea vă vor costa 12 $ pe an