Joe Siegrist van LastPass: The Truth About Your Password Security

Advertentie

Heb je na NSA-toezicht, de Heartbleed-dreiging en hackpogingen tegen financiële instellingen het gevoel dat de digitale wereld om je heen naar beneden valt? Joe Siegrist, de CEO van LastPass, is hier om de score te bepalen over wat al deze bedreigingen echt betekenen voor uw wachtwoordbeveiliging.

Hier bij MakeUseOf waarschuwen we lezers vaak voor de nieuwste beveiligingsbedreigingen De nieuwste internetbeveiligingsbedreigingen waarvan u op de hoogte moet zijnBeveiligingsbedreigingen komen steeds vaker uit nieuwe richtingen en dat zal in 2013 niet veranderen. Er zijn nieuwe risico's waarvan u op de hoogte moet zijn, exploits van populaire applicaties, steeds geavanceerdere phishing-aanvallen, malware, ... Lees verder zowel op internet als binnen hun eigen computersystemen Is DRM een bedreiging voor computerbeveiliging? Lees verder . Dit omvatte volledige dekking van de Heartbleed virus Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder , de Technische ondersteuning voor Windows

Cold Calling Computer Technicians: Val niet voor een scam als deze [Scam Alert!]Je hebt waarschijnlijk de term 'scammer niet oplichting' gehoord, maar ik ben altijd al dol geweest op 'scam een ​​techschrijver niet' zelf. Ik zeg niet dat we onfeilbaar zijn, maar als uw zwendel internet betreft, een Windows ... Lees verder oplichting en vele andere computervirussen en bedreigingen 7 soorten computervirussen om op te letten en wat ze doenVeel soorten computervirussen kunnen uw gegevens stelen of vernietigen. Hier zijn enkele van de meest voorkomende virussen en wat ze doen. Lees verder .

Dus wat kun je doen om veilig te blijven? Het algemene advies, zoals wat Christian bood als onderdeel van de Heartbleed-oplossing Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder , is om uw wachtwoorden te wijzigen. Maar is dit voldoende en kan een wachtwoordservice zoals LastPass een extra beveiligingsniveau bieden?

Een interview met Joe Siegrist

Wanneer iemand voor het eerst van de LastPass-service hoort, lijkt het een beetje contra-intuïtief. Hoe kan het veiliger zijn om uw wachtwoorden in een browser-add-on op uw computer op te slaan? Zou dit niet meer een risico zijn, aangezien uw computer kan worden gehackt en die wachtwoorden worden gestolen?

De realiteit is dat wachtwoordbeveiliging ingewikkeld is, omdat uw wachtwoord vele transmissieniveaus doorloopt wanneer u zich aanmeldt bij een online service. In dit interview gaan we zitten met LastPass CEO Joe Siegrist om dit soort problemen te bespreken en hoe LastPass - en vergelijkbare apps voor wachtwoordbeheer - omgaan met die beveiligingsrisico's.

MUO: Ten eerste - kun je een klein beetje beschrijven over wat de oprichting van LastPass heeft geïnspireerd? Hoe is het allemaal begonnen?

Joe: Ik werkte vroeger in internettelefonie als CTO van Estara, en we hebben daar veel beveiliging gedaan. We moesten uitzoeken hoe we sleuteluitwisseling konden doen en hoe we dat veilig konden doen. Ik vertrok met vier van mijn beste vrienden en we wilden weer samenwerken, maar konden niets doen in VoIP-telefonie. We hadden gecompliceerde technieken gebruikt, zoals gelaagde wachtwoorden en een gecodeerd bestand om ze op te slaan, maar zoals we vroegen ontdek wat alle anderen deden en ontdekten dat ze voor alles exact hetzelfde wachtwoord gebruikten, we wisten dat we konden helpen hen.

... maar toen we rondvroegen wat iedereen deed en ontdekten dat ze voor alles exact hetzelfde wachtwoord gebruikten, wisten we dat we ze konden helpen.

MUO: Wanneer mensen erover nadenken om hun wachtwoorden op te slaan in een browser-add-on, voelt het echt minder veilig, omdat de browser of computer gehackt kan worden. Is dit een misvatting? Waarom is de LastPass veiliger dan andere beschikbare opties?

Joe: Als u de wachtwoordbeheerder van uw browser gebruikt, is de kans groot dat malware die langskomt uw wachtwoorden kan ophalen - LastPass doet dit, net als andere software. Met LastPass is uw blootstelling veel beperkter, omdat u minder risico loopt wanneer u bent aangemeld bij LastPass en bijna geen risico wanneer u bent uitgelogd.

Heartbleed en LastPass

MUO: Heartbleed beïnvloedde versleutelde aanmeldtransmissies voor miljoenen gebruikers over het internet. Begrijp ik correct dat dit zelfs LastPass-gebruikers heeft getroffen? Wat deed LastPass om te reageren op de dreiging van Heartbleed?

Joe: We waren getroffen - onze webservers maakten ook gebruik van OpenSSL, maar omdat LastPass een tweede beschermingslaag heeft, bevonden we ons in een veel betere positie dan 99% van de bedrijven. Dit komt omdat gevoelige gegevens onze servers nooit rechtstreeks bereiken, wel altijd eerst versleuteld, en dan is SSL een secundaire beschermingslaag. Het terugtrekken van een beschermingslaag is slecht - maar lang niet zo erg als het wegnemen van de ENIGE beschermingslaag voor 99% van de getroffen sites.

Het terugtrekken van een beschermingslaag is slecht - maar lang niet zo erg als het wegnemen van de ENIGE beschermingslaag voor 99% van de getroffen sites.

We realiseerden ons voor het eerst dat mensen moesten weten welke sites waren getroffen en of bedrijven de juiste stappen hadden genomen om zichzelf te beschermen, dus maakten we een algemene testpagina. Mensen konden erachter komen of het veilig was om hun wachtwoord te wijzigen en of de site hun SSL-certificaten had bijgewerkt. Dit was een gratis tool die voor iedereen beschikbaar was, zelfs als je geen LastPass-gebruiker was.

Voor LastPass-gebruikers hebben we een beveiligingscontrole die naar alle kwetsbare sites zoekt. Het vertelt u precies welke ze zijn, hoe oud uw wachtwoord is, of u die wachtwoorden moet gaan wijzigen en wanneer het veilig is om dit te doen.

The Hacking Of eBay en Spotify

MUO: Onlangs werden de servers van eBay gehackt en konden hackers persoonlijke gebruikersinformatie verkrijgen, zoals e-mails, adressen en verjaardagen. Kun je delen of LastPass-gebruikers hier meer of minder last van zouden hebben gehad dan andere eBayers? Zijn er speciale zorgen of acties die LastPass-gebruikers moeten ondernemen als reactie op de inbreuk op de eBay-beveiliging?

Joe: LastPass-gebruikers werden veel minder getroffen dan anderen. Als ze voor elke site verschillende wachtwoorden gebruikten (zoals onze prompts en push-ups van de beveiligingscontrole), hadden ze hun risico behoorlijk beperkt. Het risico op identiteitsdiefstal is er nog steeds, maar je hebt niet het probleem dat dat wachtwoord wordt gekraakt (en dat doen ze zullen worden gekraakt) en vervolgens op andere sites worden gebruikt.

MUO: Eind mei kondigde Spotify ongeautoriseerde toegang aan tot zijn systemen, waar toegang werd verkregen tot de gegevens van één gebruiker, maar zonder wachtwoord of financiële informatie. Moeten LastPass-gebruikers speciale acties ondernemen met betrekking tot hun Spotify-wachtwoord?

Joe: Waar rook is, is er meestal brand, dus wees voorzichtig en verander gewoon je wachtwoord - het kan geen kwaad om het na 30 seconden te wijzigen.

Ik zou LastPass-gebruikers aanraden om multi-factor authenticatie te gebruiken op uw LastPass en willekeurige wachtwoorden op al uw sites.

MUO: Denkt u dat LastPass unieke bescherming biedt tegen dit soort bedreigingen?

Joe: Ik zou LastPass-gebruikers aanraden om te gebruiken multi-factor authenticatie Wat is tweefactorauthenticatie en waarom u deze moet gebruikenTwee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt veel gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder op uw LastPass en willekeurige wachtwoorden op al uw sites. Wanneer u deze stappen neemt, kunt u niet worden gephishing omdat u niet per ongeluk wachtwoorden kunt geven die u niet kent!

Extra stappen om wachtwoorden te beveiligen

In het verleden heeft MakeUseOf zowel de gratis versie van LastPass LastPass voor Firefox: het ideale wachtwoordbeheersysteemAls je nog niet hebt besloten om een ​​wachtwoordbeheerder te gebruiken voor je talloze aanmeldingen online, wordt het tijd dat je een van de beste opties gaat bekijken: LastPass. Veel mensen zijn voorzichtig met het gebruik van ... Lees verder , en beoordeeld LastPass Premium LastPass Premium: trakteer uzelf op het beste wachtwoordbeheer ooit [beloningen]Als je nog nooit van LastPass hebt gehoord, moet ik helaas zeggen dat je onder een steen hebt geleefd. Je leest dit artikel echter, dus je hebt al een stap in de goede richting gezet. LastPass ... Lees verder . Enkele andere wachtwoordmanagers die we eerder hebben besproken, omvatten die van Chris recensie van Dashlane Dashlane - A Slick New Password Manager, Form Filler & Online Shopping AssistantAls je al een paar wachtwoordmanagers hebt geprobeerd, heb je waarschijnlijk geleerd om wat ruwheid rond de randen te verwachten. Het zijn solide, nuttige applicaties, maar hun interfaces kunnen te complex en lastig zijn. Dashlane vermindert niet alleen ... Lees verder , en Dave Drager's overzicht van de beste wachtwoordmanagers Wachtwoordbeheer Battle Royale: wie komt er bovenaan? Lees verder beschikbaar (inclusief LastPass).

Zoals Joe uitlegde, als je op zoek bent naar een wachtwoordbeheerder die je echt beschermt tegen ernstige bedreigingen zoals Heartbleed en hackpogingen, zijn de belangrijkste dingen die je wilt zoeken naar meerdere beveiligingslagen zoals SSL-codering en beveiligingen zoals meervoudige verificatie op uw wachtwoordbeheersoftware Log in.

Het belangrijkste is dat de ideale oplossing is om voor elke site of dienst die u gebruikt een compleet ander wachtwoord te bewaren. Dat is natuurlijk het belangrijkste voordeel dat wachtwoordbeheerservices zoals LastPass bieden. U hoeft niet al deze wachtwoorden te onthouden om veilig te blijven.

Gebruik je LastPass of een andere service voor wachtwoordbeheer? Voel je je veiliger in het licht van al deze beveiligingsbedreigingen? Deel uw eigen gedachten in de opmerkingen hieronder!

Afbeeldingscredits: Bank kluis deur Via Shutterstock