Michael Fisher
0 
4666
546
NSA'nın sürveyansından sonra, Heartbleed tehdidi ve finansal kurumlara yönelik hackleme girişimleri, dijital dünyanın etrafınıza düşmekte olduğunu hissediyor musunuz? LastPass'ın CEO'su Joe Siegrist, tüm bu tehditlerin parola güvenliğiniz için gerçekte ne anlama geldiğine dair puanları almak için burada..
Burada MakeUseOf'ta okuyucuları en son güvenlik tehditlerine karşı uyarıyoruz. En Son İnternet Güvenliği Farkında Olmanız Gereken En Son İnternet Güvenliği Tehditleri Güvenlikle İlgili Dikkat Edilmesi Gereken Tehditler tehditleri giderek daha yeni yönlerden geliyor ve bakılmıyor 2013'te değişmeli. Popüler uygulamaların kötüye kullanılması, giderek daha karmaşık kimlik avı saldırıları, kötü amaçlı yazılımlar,… İnternette ve kendi bilgisayar sistemlerinde bilmeniz gereken yeni riskler var DRM, Bilgisayar Güvenliğine Tehdit Ediyor mu? DRM Bilgisayar Güvenliğine Tehdit mi? . Bu, Heartbleed virüsünün tamamını kapsama dahil Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? , Windows teknik desteği Soğuk Arama Bilgisayar Teknisyenleri: Buna Benzer Bir Dolandırıcılık Yapmayın [Scam Uyarısı!] Soğuk Arama Bilgisayar Teknisyenleri: Buna Benzer bir Dolandırıcılığa Düşmeyin [Scam Uyarısı!] "Bir dolandırıcıyı dolandırıcılık yapmayın" ama ben hep kendimi "bir teknoloji yazarı aldatma" diye düşkünüm. Yanılmaz olduğumuzu söylemiyorum, ancak aldatmacalarınız Internet'i, Windows… aldatmacalarını ve diğer birçok virüs ve tehdidi içeriyorsa, Dikkat Edilmesi Gereken 7 Bilgisayar Virüsü ve İzlenecek 7 Bilgisayar Virüsü Türü Ne Yapar ve Ne Yapar Birçok bilgisayar virüsü türü verilerinizi çalabilir veya tahrip edebilir. İşte en yaygın virüslerden bazıları ve ne yaptıkları. .
Peki güvende kalmak için ne yapabilirsin? Christian'ın Heartbleed çözümünün bir parçası olarak sunduğu gibi ortak tavsiyeler Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? , şifrelerinizi değiştirmektir. Ancak bu yeterli mi ve LastPass gibi bir şifre servisi ekstra güvenlik sağlayabilir mi??
Joe Siegrist ile Söyleşi
Birisi, LastPass hizmetini ilk kez duyduğunda, biraz sezgisel görünmektedir. Parolalarınızı bilgisayarınızda bir tarayıcı eklentisinin içinde saklamak nasıl daha güvenli olabilir? Bilgisayarınız saldırıya uğradığından ve bu şifreler çalındığından, bu daha fazla risk oluşturmaz mıydı??
Gerçek şu ki, şifre güvenliği karmaşıktır, çünkü herhangi bir çevrimiçi hizmete giriş yaptığınızda şifreniz birçok iletim seviyesinden geçer. Bu röportajda, bu tür sorunları tartışmak için LastPass CEO'su Joe Siegrist ile oturup LastPass ve benzeri şifre yönetimi uygulamalarının bu güvenlik riskleriyle nasıl başa çıktığını tartışıyoruz..
MUO: İlk olarak - LastPass'ın oluşturulmasına neyin ilham verdiğini biraz açıklayabilir misiniz? Herşey nasıl başladı?
Joe: İnternet telefonunda Estara'nın CTO'su olarak çalışıyordum ve orada çok fazla güvenlik yaptık. Anahtar değişiminin nasıl yapıldığını ve güvenli bir şekilde nasıl yapılacağını bulmak zorunda kaldık. En iyi arkadaşlarımdan dördü ile ayrıldım ve tekrar birlikte çalışmak istedik, ancak VoIP telefonunda hiçbir şey yapamadık. Katmanlı şifreler gibi karmaşık teknikler kullandık ve bunları saklamak için şifreli bir dosya kullandık, ancak etrafta başkalarının ne yaptığını öğrendik ve her şey için aynı şifreyi kullandıklarını öğrendik, onlara yardım edebileceğimizi biliyorduk..
… Ama etrafta başkalarının ne yaptığını bulmalarını istedik ve her şey için aynı şifreyi kullandıklarını öğrendik, onlara yardım edebileceğimizi biliyorduk..
MUO: İnsanlar şifrelerini bir tarayıcı eklentisinin içinde saklamayı düşündüklerinde, aslında az güvenli, çünkü tarayıcı veya bilgisayar saldırıya uğrayabilir. Bu bir yanlış anlama mı? LastPass neden dışardaki seçeneklerden daha güvenli??
Joe: Tarayıcınızın şifre yöneticisini kullanıyorsanız, gelen herhangi bir kötü amaçlı yazılımın şifrelerinizi çekme olasılığı yüksektir - LastPass bunu yapar, başka bir yazılım da olabilir. LastPass ile maruz kalmanız çok daha sınırlıdır, çünkü LastPass'a giriş yaparken daha az riskiniz vardır ve çıkış yaparken neredeyse hiç riskiniz yoktur..
Heartbleed ve LastPass
MUO: Heartbleed, Internet üzerinden milyonlarca kullanıcı için şifreli oturum açma iletimlerini etkiledi. Bunun LastPass kullanıcılarını bile etkilediğini doğru anlıyor muyum? LastPass, Heartbleed'in yarattığı tehdide yanıt vermek için ne yaptı??
Joe: Etkilendik - web sunucularımız OpenSSL'yi de kullandı, ancak LastPass ikinci bir koruma katmanına sahip olduğundan, etkilenen şirketlerin% 99'undan çok daha iyi bir konumdaydık. Bunun nedeni hassas verilerin hiçbir zaman sunucularımıza doğrudan ulaşmamasıdır. her zaman önce şifreli, ardından SSL ikincil bir koruma katmanıdır. Bir koruma katmanını geri soymak zordur - ancak etkilenen sitelerin% 99'u için SADECE koruma katmanını geri soymak kadar kötü değildir.
Bir koruma katmanını geri soymak zordur - ancak etkilenen sitelerin% 99'u için SADECE koruma katmanını geri soymak kadar kötü değildir.
İlk önce insanların hangi sitelerin etkilendiğini bilmeleri gerektiğini ve şirketler kendilerini korumak için doğru adımları atmışlarsa, genel bir test sayfası yaptık. İnsanlar şifrelerini değiştirmenin güvenli olup olmadığını ve sitenin SSL sertifikalarını güncelleyip güncellemediğini öğrenebilirler. LastPass kullanıcısı olmasanız bile, bu herkes için ücretsiz bir araçtır..
LastPass kullanıcıları için, güvenlik açığı bulunan tüm siteleri arayan bir güvenlik kontrolümüz vardır. Size tam olarak hangileri olduklarını, şifrenizi kaç yaşında olduklarını, bu şifreleri değiştirmeniz gerektiğinde ve ne zaman güvenli olacağını söyler..
EBay Hacking ve Spotify
MUO: Son zamanlarda, eBay'in sunucuları hacklendi ve bilgisayar korsanları e-postalar, adresler ve doğum günleri gibi kişisel kullanıcı bilgilerini edinebildiler. LastPass kullanıcılarının bundan daha fazla etkilendiğini veya bundan daha az etkilendiğini diğer eBayer'lardan daha fazla mı etkileyeceğini paylaşabilir misiniz? LastPass kullanıcılarının eBay güvenlik ihlaline cevap olarak alması gereken özel endişeler veya eylemler var mı??
Joe: LastPass kullanıcıları diğerlerinden çok daha az etkilendi. Her site için farklı şifreler kullanmışlarsa (bilgi isteklerimiz ve güvenlik kontrolünün ittiği gibi), risklerini bir miktar tutabilirlerdi. Kimlik hırsızlığı riski hala var, ancak şifrenizin kırılma problemi yok (ve onlar irade kırılmak) ve sonra diğer sitelerde kullanılmak.
MUO: Mayıs ayının sonunda, Spotify, bir kullanıcının verilerine erişilen, ancak şifre veya finansal bilgi içermediğini sistemlerine yetkisiz erişim olduğunu açıkladı. LastPass kullanıcılarının Spotify şifreleriyle ilgili özel işlemler yapması gerekir mi??
Joe: Dumanın olduğu yerde, tipik olarak yangın vardır, bu yüzden dikkatli olun ve sadece şifrenizi değiştirin - 30 saniyenin üzerinde bir değişiklik yapmanın zararı olmaz.
LastPass kullanıcılarına, LastPass'ınızda çok faktörlü kimlik doğrulaması ve tüm sitelerinizde rastgele şifreler kullanmalarını öneririm..
MUO: LastPass'ın bu tür tehditlere karşı benzersiz korumalar sunduğunu düşünüyor musunuz??
Joe: LastPass kullanıcılarına çok faktörlü kimlik doğrulaması kullanmalarını öneririm İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) kimliğinizi kanıtlamak için iki farklı yol gerektirir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak yalnızca kartı, LastPass'ınızdaki… ve tüm sitelerdeki rastgele şifreleri gerektirmez. Bu adımları uyguladığınızda, kimlik avı yapamazsınız çünkü yanlışlıkla tanımadığınız şifreleri veremezsiniz!
Şifreleri Güvenli Hale Getirmek İçin Ek Adımlar
Geçmişte, MakeUseOf, Firefox için LastPass LastPass'ın ücretsiz versiyonunu kapsıyor: İdeal Şifre Yönetim Sistemi Firefox için LastPass: İdeal Şifre Yönetim Sistemi Henüz sayısız oturum açmanız için çevrimiçi bir şifre yöneticisi kullanmaya karar vermediyseniz, En iyi seçeneklerden birine göz attığınız zaman: LastPass. Birçok kişi…… ve dikkatli bir şekilde LastPass Premium LastPass Premium kullandı: Şimdiye kadarki en iyi şifre yönetimine davranın [Ödüller] LastPass Premium: Şimdiye kadar en iyi şifre yönetimi ile kendinizi ödüllendirin [Ödüller] kayanın altında yaşadığını söylediğim için üzgünüm. Ancak, bu makaleyi okuyorsunuz, bu yüzden doğru yönde bir adım atmışsınız. Son Geçiş… . Daha önce ele aldığımız diğer bazı şifre yöneticileri, Chris'in Dashlane Dashlane - Slick Yeni Şifre Yöneticisini, Form Doldurucuyu ve Online Alışveriş Asistanını gözden geçirmesini içeriyordu Dashlane - Slick Yeni Şifre Yöneticisi'ni, Form Doldurucuyu ve Online Alışveriş Asistanını Daha önce yöneticiler, muhtemelen kenarlarda bir miktar pürüzlülük beklemeyi öğrendiniz. Sağlam ve kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve elverişsiz olabilir. Dashlane sadece azaltıyor… ve Dave Drager'ın en iyi şifre yöneticileri ile ilgili toparlanması Şifre Yöneticisi Battle Royale: Kim En Üste Girecek? Şifre Yöneticisi Battle Royale: Kim Zirvede Sona Erecek? mevcut (LastPass dahil).
Joe'nun açıkladığı gibi, sizi Heartbleed ve bilgisayar korsanlığı girişimleri gibi ciddi tehditlerden gerçekten koruyan bir şifre yöneticisi için alışveriş yaparken, aramak istediğiniz anahtar şeyler arasında SSL şifrelemesi gibi birden çok güvenlik katmanı ve çok faktörlü kimlik doğrulama gibi korumalar bulunur şifre yönetim yazılımı giriş bilgilerinizde.
En önemlisi, ideal çözüm kullandığınız her site veya hizmet için tamamen farklı bir parola tutmaktır. Tabii ki, LastPass gibi şifre yönetimi hizmetlerinin sunduğu en önemli avantaj budur. Güvende kalmak için bu şifrelerin her birini hatırlamak zorunda değilsiniz..
LastPass veya başka bir şifre yönetim servisi kullanıyor musunuz? Tüm bu güvenlik tehditleri karşısında kendinizi daha güvende hissettiriyor mu? Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın!