Paroolihaldurid: nad on parim viis hoida oma kontosid häkkerite eest turvaliselt. Nad on ka internetis häkkerite jaoks kõige ahvatlevamad eesmärgid.
See iroonia oli kogu eelmise nädala vältel selge, kui paroolihaldur LastPass ütles, et ta kinnitab suurt viga. Google'i julgeoleku-uurija Tavis Ormandy leidis, et viga oli nii tõsine, et LastPass kutsus kasutajaid üles mitte kasutama oma brauseri laiendust, kuni nad probleemi fikseerivad.
Kui halb see võiks olla? Viga oleks võinud lasta häkkeritel teie kontot rikkuda, võtta oma paroole ja muuta teie kontol asju. Haavatavus oli LastPassi brauseri laienduses, teenuses, mis võib automaatselt sisestada kasutajanimed ja paroolid sisselogimislehtedesse.
Hilinenud reedel ütles ettevõte, et probleem on fikseeritud. Nüüd peaksid kasutajad veenduma, et nad kasutavad turvaprogrammi kõige värskemat versiooni.
Kuidas ma saan veenduda, et minu LastPassi konto on ohutu?
LastPassi kasutajad peaksid veenduma, et neil on igale kasutatavale brauserile installitud brauseri laienduse uuendatud versioon. See oleks versiooni number 4.1.44 või uuem.
Versiooni numbri kontrollimiseks logige brauseri laiendiga sisse LastPassisse ja valige Veel valikud> About LastPass. See näitab teile töötavat tarkvaraversiooni. LastPass ütles reedel, et enamik kasutajaid uuendatakse automaatselt laiendatud versioonile.
Kui see nii ei ole, laadige värskendatud laiendus alla aadressilt LastPass.com.
Kas ma olen hukka mõistnud, kui kasutasin eelmisel nädalal LastPassi?
Te võite mõelda: "Mul polnud aimugi, et ma ei pidanud eelmisel nädalal kasutama LastPassi brauseri laiendit." Piisavalt õiglane.
Plaaster võttis kogu eelmise nädala, sest viga tulenes sellest, et brauseri laiendus töötas midagi olulist, ütles Joe Siegrist, LastPass'i emaettevõtja LogMeIn'i asepresident ja peadirektor oma uuendatud blogipostitusel reedeti lõpus.
"See ei olnud lihtne plaaster ja nõudis läbimõeldud, põhjalikku lahendust, " ütles Siegrist. "Need muudatused tuli seejärel rakendada ja testida kõigis mõjutatud laiendustes."
Hea uudis on see, et häkkerid ei saanud kasutada turvaprobleemi, et murda korraga paljudesse kontodesse - nad oleksid pidanud minema palju pingutust tegema, ütles Siegrist.
Häkker peaks teid individuaalselt sihtima, saates e-kirja, mille eesmärk on sind lüüa linki klõpsamisel ja pahatahtliku tarkvara allalaadimiseks. See tarkvara oleks võimaldanud häkkeril ära kasutada viimati määratud brauseri laienduse vigu ja lasta oma kontol sisse.
See tähendab, et kui teil on tunne ekstra paranoiline, on alati hea oma paroole regulaarselt muuta. Minge edasi ja tehke seda, kui soovite, ning kaaluge ka kahe teguri autentimise lisamist oma LastPass ja muudele kontodele. LastPass toetab mitmeid erinevaid kahe teguriga autentimise meetodeid, mis kõik nõuavad, et sisestaksite lisateavet (näiteks ühekordne kood), et logida oma kontole uuest asukohast.
Kas paroolihaldur on tõesti hea mõte, kui seda saab häkkida?
Jah, see on ikka väga hea mõte.
Palju sagedamini kui turvaprobleem paroolihalduris on hiiglaslik andmete rikkumine. See tähendab, et häkkerid pühivad tuhandeid, miljoneid või isegi miljardeid kasutajanimesid ja paroole suuremate veebiteenuste kaudu. Nende kõrgeim profiil oli kaks Yahoo kasutajaandmete rikkumist, millest mõlemad tulid ilmsiks 2016. aastal.
Need rikkumised on piisavalt halvad. Häkker suudab teie e-posti konto võtmetega palju vigastusi teha, kasutades selleks potentsiaalselt oma pangakontole paroolide lähtestamist. Nende halvenemine on meie kalduvus veebisaitide vahel paroolide taaskasutamiseks. Kui kasutasite sama parooli Yahoo jaoks, kui olite midagi muud olulist (see pangakonto tuleb meelde jälle), oleksite hädas.
Kuid inimmeelel on oma piirid ja peaaegu võimatu on unustada unikaalseid paroole kümnete online-kontode jaoks, mida paljudel inimestel on nendel päevadel. Paroolihaldurid võimaldavad sulle meelde jätta.
Hoidke kindlasti tarkvara, mis paroolihaldurile ajakohane.
Patareid pole kaasas: CNET meeskond tuletab meile meelde, miks tehnoloogia on lahe.
CNET Magazine: Kontrollige CNETi ajalehe väljaande lugusid.
Jäta Oma Kommentaar