Ultima trecere piratată: iată ce trebuie să faci

Ne iubisem LastPass atât de mult, încât l-am numit de fapt cel mai bun manager de parole. Deci, când povestea hack-ului a izbucnit în urmă cu ceva timp, eram cu toții într-o stare de șoc. Dar asta înseamnă că toată lumea ar trebui să renunțe la LastPass și să folosească altceva? Parolele dvs. sunt în siguranță în cloud? Putem avea încredere din nou în companie? Asta încercăm să aflăm.

Nu vă panicați

Inutil să spun, acesta este primul lucru care trebuie făcut. Panicarea sau, mai rău, răspândirea informațiilor false prin orice mediu, nu este doar modalitatea corectă de a răspunde oricărei crize. Deși este firesc să te simți speriat când citești o știre ca aceasta, trebuie să îți dai seama că panica inutilă nu servește niciun scop. În postarea lor de pe blog, LastPass a clarificat și citez,

În cadrul investigației noastre, nu am găsit nicio dovadă că datele de seif ale utilizatorilor criptate au fost luate și nici conturile utilizatorilor LastPass au fost accesate.

Da, continuă să spun asta

Ancheta a arătat, însă, că adresele de e-mail ale contului LastPass, amintirile de parolă, serverul pentru fiecare utilizator și săgețile de autentificare au fost compromise.

Dar, ce înseamnă asta, întrebi? Simplu spus, înseamnă că în timp ce toate parolele dvs. sunt în siguranță, este posibil ca alte informații să nu fie. Pentru care, din nou, postarea pe blog a declarat deja câteva sfaturi utile.

Da, datele de la managerii de parole sunt stocate pe cloud, dar informațiile sunt criptate chiar pe computer. Chiar dacă arhitectura cloud computing implică un risc redus, vă puteți odihni ușor știind că toate datele criptate nu sunt niciodată stocate acolo. Care includ toate parolele.

Sfat util: consultați ghidul nostru final privind parolele pentru a ști totul despre crearea și gestionarea parolelor pe internet.

Prevenirea este întotdeauna mai bună decât vindecarea

Această veche zicală nu ar putea fi niciodată mai relevantă decât în ​​aceste perioade de prindere pe internet și pierderea vieții private. Iată câțiva pași pe care ar trebui să-i urmați când vine vorba de contul dvs. LastPass, pentru a vă asigura că nu vă pierdeți somnul în urma unor astfel de incidente.

Schimbați parola principală

Pentru a schimba parola principală a LastPass, trebuie doar să faceți clic pe Preferințe, unde veți găsi secțiunea Setări cont în stânga. Dacă faceți clic pe acest lucru, vă va oferi opțiunea de Faceți clic aici pentru a lansa setările contului, așa cum se arată mai jos.

Dacă faceți clic pe butonul pentru a deschide o nouă filă, în care tot ce trebuie să faceți este să apăsați butonul Schimbare parolă principală și să mergeți pentru o alternativă mai nouă (și mai puternică).

Acesta este, cel mai important pas pe care ar trebui să-l faci după ce acest incident este făcut!

Autentificare cu 2 factori și alte opțiuni de securitate

Considerăm că este o idee bună să utilizăm autentificarea cu 2 factori, acolo unde este posibil, și în special în locurile unde sunt stocate date sensibile. LastPass este absolut corect în a sugera utilizarea acestui serviciu și considerăm că ar trebui să faceți acest lucru imediat, după ce ați modificat parola de master. De fapt, în timp ce sunteți la el, luați în considerare adăugarea Factorului de autentificare în doi pași la toate serviciile pe care le utilizați care dețin date sensibile.

În LastPass, veți găsi Opțiuni Multifactor în Setările contului (a se vedea mai sus). Aici veți găsi opțiuni pentru a vă asigura mai mult contul LastPass. Veți vedea, de asemenea, opțiunea de autentificare grilă despre care am scris anterior.

Restricție bazată pe țară

Un alt strat de securitate pe care LastPass îi implică pe utilizatori să-l exploreze este politica de restricție bazată pe țară. Odată activată, aceasta va permite accesul la datele LastPass numai dispozitivelor originare din țara de reședință. Dacă un dispozitiv din orice altă țară încearcă să-l acceseze, acesta va afișa un mesaj de eroare. Am acoperit acest lucru în detaliu și ar trebui să îl citiți cu siguranță, dacă nu ați făcut-o deja.

Ești încă îngrijorat?

Nu fi. Nu mai este nimic de făcut aici. LastPass și-a actualizat deja securitatea și solicită deja utilizatorilor să fie verificați prin e-mail, dacă utilizează un dispozitiv nou sau un nou IP. Pentru a verifica acest lucru, am încercat exact acest lucru și am fost fericiți să raportăm că acest pas funcționează la fel ca în reclame.

Utilizatorii existenți li se solicită, de asemenea, să își schimbe parola Master, dar chiar dacă nu primiți această solicitare, vă rugăm să o faceți oricum. În sfârșit, am dori să-l cităm pe Jeremi Gosney (un expert în securitatea parolelor la Stricture Group) care a vorbit cu Ars Technica despre hack -

Pe un NVIDIA GTX Titan X, care este în prezent cel mai rapid GPU pentru fisurarea parolelor, un atacator nu va putea face decât mai puțin de 10.000 de ghiciri pe secundă pentru un singur hash de parolă. Asta este corect lent! Chiar și parolele slabe sunt destul de sigure cu acel nivel de protecție (cu excepția cazului în care utilizați o parolă absurd de slabă.) Și acest lucru nu ține cont nici de numărul de iterații din partea clientului, care poate fi configurat de utilizator. Valoarea implicită este 5.000 de iterații, așa că cel puțin ne uităm la 105.000 de iterații. De fapt, am al meu setat la 65.000 de iterații, deci este un total de 165.000 de iterații care îmi protejează parola Diceware. Așa că nu, cu siguranță nu transpir această încălcare. Nici măcar nu mă simt obligat să-mi schimb parola principală.

De fapt, destul de mulți membri ai echipei noastre folosesc instrumentul și am făcut exact aceleași lucruri pe care le-am spus mai sus. Și acum dorim să răspândim cunoștințele pentru cât mai multe persoane.

Vrei să încerci alternative?

Bine, dacă simțiți că v-ați pierdut credința în LastPass din cauza acestui lucru, atunci, desigur, există întotdeauna alternative. Dacă sunteți dispus să investiți puțini bani (și o parte din credința pierdută), există întotdeauna 1Password. Este aceeași arhitectură și măsuri de securitate în joc, dar Agilebits, compania din spatele 1Password, are un record mai bun decât LastPass. Prin aceasta, înseamnă că nu a fost niciodată hacked. Nu a fost raportat, pentru a fi mai precis. Inca.

Transferați parolele în iOS: este ușor să transferați datele dvs. de la LastPass la 1Password pentru iOS, după ce ați citit articolul nostru util despre acesta.

Dacă nu doriți să cheltuiți nimic, atunci există o alternativă gratuită. Se numește KeepPass și este open source. Și am scris și un ghid pentru a transfera parolele LastPass în Keepass.

Chiar dacă nu este la fel de convenabil ca 1Password, dacă sunteți dispus să jucați în jurul valorii, se pot adăuga câteva plugin-uri pentru a se potrivi cu funcționalitatea colegului său plătit. Cu toate acestea, este nevoie de răbdare, deci fii pregătit.

Cei nostri 2 centi

Este foarte ușor să acuzi o companie și să spui că nu au fost atenți cu datele dvs. Dar este la fel de bun ca blamarea băncilor atunci când există un jaf. Oamenii nu au încetat să își pună banii acolo și nici nu trebuie să încetați să aveți încredere în administratorii de parole, doar pentru că unul a fost hacked.

Nici măcar nu spunem că securitatea era laxă din partea LastPass, dar cu siguranță că trebuie să-și ridice șosetele. Nu a fost prima dată când a fost detectată o amenințare în sistemul lor, dar de ambele ori nu s-a furat / pierdut nimic major. Aceștia au acționat rapid și rapid utilizatorii și au tratat deja problema de securitate care duce la acest lucru. Cu puțin mai multă precauție, puteți asigura o stare de spirit mult mai fericită. Dacă îți poți petrece tot timpul gândindu-te la soldul tău bancar, suntem siguri că poți păstra câteva gânduri pentru parolele care le păstrează în siguranță?