פריצה אחרונה: הנה מה שאתה צריך לעשות

אהבנו את LastPass כל כך שממש קראנו לזה מנהל הסיסמאות הטוב ביותר. לכן, כשפרץ סיפור ההאק לפני זמן מה, כולנו היינו במצב של הלם. אבל האם זה אומר שכולם צריכים לתעלות את LastPass ולהשתמש במשהו אחר? האם הסיסמאות שלך בטוחות בענן? האם אנו יכולים לסמוך על החברה שוב? זה מה שאנחנו מנסים לגלות.

אל תיבהל

למותר לציין שזה הדבר הראשון שצריך לעשות. בהלה, או גרוע מכך, הפצת מידע כוזב בכל אמצעי מדיום, היא פשוט לא הדרך הנכונה להגיב לכל משבר. אמנם טבעי להרגיש מפחד כשאתה קורא חדשות כאלו, אך עליך להבין שהבהלה המיותרת פשוט לא משרתת שום מטרה. בפוסט בבלוג שלהם LastPass הבהירו, ואני מצטט,

בחקירתנו לא מצאנו הוכחות לכך שנלקחו נתוני כספת משתמשים מוצפנים, ולא ניתן היה לגשת לחשבונות משתמש של LastPass.

כן, זה ממשיך ואומר את זה

עם זאת, החקירה הראתה שכתובות הדוא"ל של חשבון LastPass, תזכורות לסיסמאות, מלחי שרת למשתמש, וערכי אימות נפגעו.

אבל, מה המשמעות של זה, אתם שואלים? בפשטות, פירוש הדבר הוא שכל הסיסמאות שלך אינן בטוחות, ייתכן שמידע אחר אינו קיים. שעבורם, שוב, פוסט הבלוג כבר הצהיר על כמה טיפים מועילים.

כן, הנתונים ממנהלי סיסמאות מאוחסנים בענן, אך המידע מוצפן ממש במחשב שלך. ולמרות שארכיטקטורת המחשוב בענן כרוכה בסיכון קל, עדיין תוכלו לנוח בקלות בידיעה שכל הנתונים המוצפנים לא נשמרים שם לעולם. הכוללים את כל הסיסמאות שלך.

טיפ שימושי: עיין במדריך האולטימטיבי שלנו בנושא סיסמאות כדי לדעת הכל אודות יצירה וניהול סיסמאות באינטרנט.

מניעה טובה תמיד מריפוי

הפתגם הישן הזה לעולם לא יכול להיות רלוונטי יותר מאשר בזמנים אלה של חטטנות באינטרנט ואובדן הפרטיות. הנה כמה צעדים שעליכם לבצע כשמדובר בחשבון LastPass שלכם, כדי להבטיח שלא תאבדו את השינה בגלל אירועים כאלה.

שנה את סיסמת האב

כדי לשנות את סיסמת האב של LastPass, פשוט לחץ על העדפות, שם תוכל למצוא את החלק הגדרות חשבון משמאל. לחיצה שתתן לך את האפשרות לחץ כאן כדי להפעיל את הגדרות החשבון כמוצג להלן.

לחיצה שתפתח כרטיסיה חדשה, שם כל שעליך לעשות הוא ללחוץ על כפתור Change Master Password ולבצע חלופה חדשה יותר (וחזקה יותר).

זהו, הצעד החשוב ביותר שעליך לעשות לאחר סיום האירוע הזה!

אימות דו-גורמי ואפשרויות אבטחה אחרות

אנו מרגישים שזה רעיון טוב להשתמש באימות דו-גורמי בכל מקום אפשרי, ובמיוחד במקומות שבהם נתונים רגישים מאוחסנים. LastPass צודק בהחלט בהצעת השימוש בשירות זה ואנו חשים שעליך לעשות זאת מייד לאחר שינוי שינוי סיסמת המאסטר שלך. למעשה, כשאתה בעניין, אל תשקול להוסיף את גורם האימות הדו-שלבי לכל השירותים שבהם אתה משתמש המחזיקים נתונים רגישים.

ב- LastPass, תוכלו למצוא אפשרויות Multifactor בהגדרות החשבון (ראה לעיל). כאן תוכלו למצוא אפשרויות להבטחת יתרונות של חשבון LastPass. תוכלו גם לראות את אפשרות אימות הרשת עליה כתבנו בעבר.

הגבלה ארצית

שכבת אבטחה נוספת ש- LastPass מעניקה למשתמשים שלה לחקור היא מדיניות ההגבלה על הארץ. לאחר האפשרות זו תאפשר רק למכשירים שמקורם בארץ המגורים לגשת לנתוני LastPass שלך. אם מכשיר ממדינה אחרת מנסה לגשת אליו, הוא יציג הודעת שגיאה. סקרנו את זה בפירוט רב ובהחלט כדאי שתקראו את זה, אם עדיין לא עשיתם זאת.

עדיין מודאג?

אל תהיה. אין יותר מה לעשות כאן. LastPass כבר עדכן את האבטחה שלהם וכבר מבקש לאמת את המשתמשים באמצעות הדוא"ל, אם הם משתמשים במכשיר חדש או ב- IP חדש. כדי לאמת זאת, ניסינו בדיוק את זה ושמחנו לדווח שהצעד הזה עובד בדיוק כפי שפורסם.

משתמשים קיימים מתבקשים לשנות גם את סיסמת האב שלהם, אך גם אם אינך מקבל הודעה זו אנו ממליצים לך לעשות זאת בכל מקרה. לבסוף, אנו רוצים לצטט את ג'רמי גוסני (מומחה לאבטחת סיסמאות בקבוצת Stricture) שדיבר עם Ars Technica על הפריצה -

ב- NVIDIA GTX Titan X, שהוא כיום ה- GPU המהיר ביותר לפיצוח סיסמאות, תוקף יוכל רק לבצע פחות מ -10, 000 ניחושים בשנייה עבור hash סיסמא יחיד. זה נכון איטי! אפילו סיסמאות חלשות הן מאובטחות למדי עם רמת הגנה זו (אלא אם כן אתה משתמש בסיסמה חלשה להפליא.) וזה אפילו לא קובע את מספר האיטרציות בצד הלקוח, הניתנות להגדרה על ידי המשתמש. ברירת המחדל היא 5, 000 איטרציות, אז לפחות אנו מסתכלים על 105, 000 איטרציות. למעשה קבעתי ש- 65, 000 איטרציות, אז זה בסך הכל 165, 000 איטרציות שמגנות על ביטוי הסיסמה של Diceware. אז לא, אני בהחלט לא מזיע את הפרה הזו. אני אפילו לא מרגיש מחויב לשנות את סיסמת המאסטר שלי.

למעשה, לא מעט חברים מהצוות שלנו משתמשים בכלי ועשינו בדיוק את אותם הדברים שהצהרנו לעיל. ועכשיו אנו רוצים להפיץ את הידע לכמה שיותר אנשים.

רוצים לנסות אלטרנטיבות?

אוקיי, אם אתה מרגיש שאיבדת אמון ב- LastPass בגלל כל זה, כמובן, תמיד יש אלטרנטיבות. אם אתה מוכן להשקיע מעט כסף (וחלק מהאמונה האבודה), תמיד יש 1Password. מדובר באותה אמצעי ארכיטקטורה ואבטחה, אך אגילביץ, החברה שעומדת מאחורי 1Password, אכן יש רקורד טוב יותר מאשר LastPass. בכך אנו מתכוונים שמעולם זה לא נפרץ. לא דווח, ליתר דיוק. עדיין.

העבר את הסיסמאות שלך ב- iOS: קל להעביר את הנתונים שלך מ- LastPass ל- 1Password עבור iOS, לאחר שתקרא את המאמר המועיל שלנו בנושא.

אם אינך מוכן לבזבז משהו, יש אלטרנטיבה בחינם. זה נקרא KeepPass וזה גם קוד פתוח. בנוסף כתבנו מדריך להעברת סיסמאות LastPass שלך ל- Keepass.

למרות שזה לא נוח כמו 1Password, אם אתה מוכן להסתובב, ניתן להוסיף כמה תוספים שתתאימו לפונקציונליות של העמית בתשלום שלה. עם זאת, צריך קצת סבלנות, אז היו מוכנים.

2 הסנט שלנו

קל מאוד להאשים חברה ולהגיד שהם לא נזהרים בנתונים שלך. אבל זה טוב כמו להאשים בנקים כשיש שוד. אנשים לא הפסיקו לשים שם את כספם וגם לא עליכם להפסיק לסמוך על מנהלי סיסמאות, רק בגלל שאחד מהם נפרץ.

אנחנו אפילו לא אומרים שהאבטחה הייתה רפה מצידו של LastPass, אבל הם בהחלט צריכים להרים את הגרביים. זו לא הייתה הפעם הראשונה בה התגלה איום במערכת שלהם, אך בשתי הפעמים שום דבר מז'ורנל לא נגנב / אבד. הם פעלו במהירות והודעו למשתמשים וכבר התמודדו עם נושא האבטחה שהוביל לכך. עם עצמך קצת יותר זהירות, אתה יכול להבטיח מצב נפשי הרבה יותר שמח. אם אתה יכול להקדיש את כל הזמן הזה לחשוב על יתרת הבנק שלך, אנו בטוחים שתוכל לחסוך כמה מחשבות גם לסיסמאות ששומרות עליהן?