Joe Siegrist dari LastPass: Kebenaran Tentang Keamanan Kata Sandi Anda

Iklan

Setelah pengawasan NSA, ancaman Heartbleed, dan upaya peretasan terhadap lembaga keuangan, apakah Anda merasa seperti dunia digital jatuh di sekitar Anda? Joe Siegrist, CEO LastPass, ada di sini untuk menyelesaikan skor tentang apa arti semua ancaman ini bagi keamanan kata sandi Anda.

Di sini, di MakeUseOf, kami sering mengingatkan pembaca untuk ancaman keamanan terbaru Ancaman Keamanan Internet Terbaru Yang Harus Anda WaspadaiAncaman keamanan semakin datang dari arah baru dan itu tampaknya tidak akan berubah pada tahun 2013. Ada risiko baru yang harus Anda perhatikan, eksploitasi aplikasi populer, serangan phishing yang semakin canggih, malware, ... Baca lebih banyak baik di Internet dan di dalam mereka sistem komputer sendiri Apakah DRM Ancaman Terhadap Keamanan Komputer? Baca lebih banyak . Ini termasuk cakupan penuh dari Virus patah hati Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak , itu Dukungan teknis Windows Teknisi Komputer Pemanggil Dingin: Jangan Tertipu Karena Penipuan Seperti Ini [Scam Alert!]

Anda mungkin pernah mendengar istilah "jangan scam scammer" tetapi saya selalu menyukai "jangan scam seorang penulis teknologi" sendiri. Saya tidak mengatakan kami sempurna, tetapi jika penipuan Anda melibatkan Internet, Windows ... Baca lebih banyak scam, dan banyak lainnya virus dan ancaman komputer 7 Jenis Virus Komputer yang Harus Diperhatikan dan Apa yang Mereka LakukanBanyak jenis virus komputer dapat mencuri atau menghancurkan data Anda. Berikut adalah beberapa virus yang paling umum dan apa yang mereka lakukan. Baca lebih banyak .

Jadi apa yang bisa Anda lakukan untuk tetap aman? Nasihat umum, seperti apa yang ditawarkan Kristen sebagai bagian dari Solusi patah hati Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak , adalah untuk mengubah kata sandi Anda. Tetapi apakah ini cukup, dan bisakah layanan kata sandi seperti LastPass memberikan tingkat keamanan ekstra?

Wawancara dengan Joe Siegrist

Ketika seseorang pertama kali mendengar layanan LastPass, sepertinya sedikit kontra-intuitif. Bagaimana bisa lebih aman untuk menyimpan kata sandi Anda di dalam add-on browser, langsung di komputer Anda? Bukankah ini lebih berisiko, karena komputer Anda bisa diretas dan kata sandi itu dicuri?

Kenyataannya adalah keamanan kata sandi itu rumit, karena kata sandi Anda melewati banyak tingkat transmisi ketika Anda masuk ke layanan online apa pun. Dalam wawancara ini, kami duduk dengan CEO LastPass Joe Siegrist untuk membahas masalah-masalah seperti ini dan bagaimana LastPass - dan aplikasi manajemen kata sandi yang serupa - menangani risiko keamanan tersebut.

MUO: Pertama - dapatkah Anda menjelaskan sedikit tentang apa yang mengilhami penciptaan LastPass? Bagaimana semuanya dimulai?

Joe: Saya dulu bekerja di telepon Internet sebagai CTO Estara, dan kami melakukan banyak keamanan di sana. Kami harus mencari tahu bagaimana melakukan pertukaran kunci dan bagaimana melakukannya dengan aman. Saya pergi dengan empat teman baik saya, dan kami ingin bekerja sama lagi, tetapi tidak dapat melakukan apa pun di telepon VoIP. Kami telah menggunakan teknik yang rumit seperti kata sandi berjenjang dan menggunakan file terenkripsi untuk menyimpannya, tetapi ketika kami bertanya cari tahu apa yang dilakukan orang lain dan pelajari bahwa mereka menggunakan kata sandi yang persis sama untuk semua hal, kami tahu kami bisa membantu mereka.

... tetapi ketika kami bertanya untuk mencari tahu apa yang dilakukan orang lain dan mengetahui bahwa mereka menggunakan kata sandi yang persis sama untuk semuanya, kami tahu kami bisa membantu mereka.

MUO: Ketika orang berpikir tentang menyimpan kata sandi mereka di dalam add-on browser, itu benar-benar terasa kurang aman, karena browser atau komputer dapat diretas. Apakah ini kesalahpahaman? Mengapa LastPass lebih aman daripada opsi lain di luar sana?

Joe: Jika Anda menggunakan pengelola kata sandi browser Anda, ada kemungkinan besar bahwa malware apa pun yang datang dapat menarik kata sandi Anda - LastPass melakukan ini, demikian juga perangkat lunak lainnya. Dengan LastPass, paparan Anda jauh lebih terbatas, karena Anda memiliki risiko lebih kecil ketika masuk ke LastPass dan hampir tidak ada risiko saat keluar.

Heartbleed Dan LastPass

MUO: Transmisi log masuk terenkripsi yang terpengaruh oleh Heartbleed untuk jutaan pengguna di Internet. Apakah saya mengerti benar bahwa ini bahkan mempengaruhi pengguna LastPass? Apa yang LastPass lakukan untuk menanggapi ancaman yang ditimbulkan oleh Heartbleed?

Joe: Kami terpengaruh - server web kami menggunakan OpenSSL juga, tetapi karena LastPass memiliki lapisan perlindungan kedua, kami berada di posisi yang jauh lebih baik daripada 99% perusahaan yang terkena dampak. Ini karena data sensitif tidak pernah mengenai server kami secara langsung, itu selalu dienkripsi terlebih dahulu, dan kemudian SSL adalah lapisan perlindungan kedua. Mengupas lapisan perlindungan itu buruk - tetapi tidak seburuk mengupas lapisan HANYA perlindungan untuk 99% situs yang terkena dampak.

Mengupas lapisan perlindungan itu buruk - tetapi tidak seburuk mengupas lapisan HANYA perlindungan untuk 99% situs yang terkena dampak.

Kami pertama kali menyadari bahwa orang perlu mengetahui situs apa yang terkena dampak, dan jika perusahaan telah mengambil langkah yang tepat untuk melindungi diri mereka sendiri, maka kami membuat halaman pengujian keseluruhan. Orang-orang dapat mengetahui apakah aman untuk mengubah kata sandi mereka dan apakah situs tersebut telah memperbarui sertifikat SSL mereka. Ini adalah alat gratis yang tersedia untuk siapa saja, bahkan jika Anda bukan pengguna LastPass.

Untuk pengguna LastPass, kami memiliki pemeriksaan keamanan yang mencari semua situs yang rentan. Ini memberi tahu Anda yang mana mereka sebenarnya, berapa umur kata sandi Anda, jika Anda harus mengubah kata sandi itu, dan kapan kata sandi itu aman untuk dilakukan.

Peretasan EBay Dan Spotify

MUO: Baru-baru ini, server eBay diretas, dan peretas dapat memperoleh informasi pengguna pribadi seperti email, alamat, dan ulang tahun. Bisakah Anda membagikan apakah pengguna LastPass akan lebih terpengaruh atau kurang terpengaruh oleh ini daripada eBayer lainnya? Adakah kekhawatiran atau tindakan khusus yang harus diambil pengguna LastPass sebagai tanggapan terhadap pelanggaran keamanan eBay?

Joe: Pengguna LastPass terpengaruh jauh lebih sedikit daripada yang lain. Jika mereka menggunakan kata sandi yang berbeda untuk setiap situs (seperti permintaan kami, dan dorongan pemeriksaan keamanan), mereka akan sedikit mengandung risiko. Risiko pencurian identitas masih ada, tetapi Anda tidak memiliki masalah dengan kata sandi yang dibobol (dan mereka akan menjadi retak) dan kemudian digunakan di situs lain.

MUO: Pada akhir Mei, Spotify mengumumkan akses tidak sah ke sistemnya, tempat data satu pengguna diakses, tetapi itu tidak memasukkan kata sandi atau informasi keuangan. Haruskah pengguna LastPass mengambil tindakan khusus sehubungan dengan kata sandi Spotify mereka?

Joe: Di mana ada asap, biasanya ada kebakaran, jadi berhati-hatilah dan ubah kata sandi Anda - tidak ada salahnya mengubahnya lebih dari 30 detik untuk melakukannya.

Saya akan menyarankan pengguna LastPass untuk menggunakan otentikasi multi-faktor pada LastPass Anda, dan kata sandi acak di semua situs Anda.

MUO: Apakah Anda pikir LastPass menawarkan perlindungan unik dari ancaman semacam ini?

Joe: Saya akan menyarankan pengguna LastPass untuk menggunakan otentikasi multi-faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak di LastPass Anda, dan kata sandi acak di semua situs Anda. Ketika Anda mengambil langkah-langkah ini, Anda tidak dapat dihabisi karena Anda tidak dapat secara tidak sengaja memberikan kata sandi yang tidak Anda ketahui!

Langkah Tambahan Untuk Mengamankan Kata Sandi

Di masa lalu, MakeUseOf telah membahas keduanya versi gratis dari LastPass LastPass untuk Firefox: Sistem Manajemen Kata Sandi IdealJika Anda belum memutuskan untuk menggunakan pengelola kata sandi untuk banyak sekali login online Anda, inilah saatnya Anda melihat salah satu opsi terbaik: LastPass. Banyak orang yang berhati-hati dalam menggunakan ... Baca lebih banyak , dan ditinjau Premium LastPass LastPass Premium: Perlakukan Diri Anda Sendiri dengan Manajemen Kata Sandi Terbaik [Hadiah]Jika Anda belum pernah mendengar LastPass, saya menyesal mengatakan bahwa Anda telah hidup di bawah batu. Namun, Anda membaca artikel ini, jadi Anda sudah membuat langkah ke arah yang benar. LastPass ... Baca lebih banyak . Beberapa pengelola kata sandi lain yang pernah kami bahas sebelumnya termasuk Chris ulasan tentang Dashlane Dashlane - Pengelola Kata Sandi Baru yang Licin, Pengisi Formulir & Asisten Belanja OnlineJika Anda pernah mencoba beberapa pengelola kata sandi sebelumnya, Anda mungkin belajar untuk mengharapkan beberapa kekasaran di sekitarnya. Mereka solid, aplikasi yang berguna, tetapi antarmuka mereka bisa terlalu rumit dan tidak nyaman. Dashlane tidak hanya mengurangi ... Baca lebih banyak , dan pengumpulan Dave Drager untuk pengelola kata sandi terbaik Pengelola Kata Sandi Battle Royale: Siapa yang Akan Berakhir Di Atas? Baca lebih banyak tersedia (termasuk LastPass).

Seperti yang dijelaskan Joe, ketika Anda berbelanja untuk pengelola kata sandi yang benar-benar melindungi Anda dari ancaman serius seperti upaya Heartbleed dan peretasan, hal-hal kunci yang Anda ingin mencari menyertakan beberapa lapisan keamanan seperti enkripsi SSL dan perlindungan seperti otentikasi multi-faktor pada perangkat lunak manajemen kata sandi Anda Gabung.

Yang paling penting, solusi ideal adalah menyimpan kata sandi yang sama sekali berbeda untuk setiap situs atau layanan yang Anda gunakan. Itu tentu saja, adalah manfaat utama yang ditawarkan layanan manajemen kata sandi seperti LastPass. Anda tidak harus mengingat semua kata sandi itu agar tetap aman.

Apakah Anda menggunakan LastPass atau layanan manajemen kata sandi lainnya? Apakah itu membuat Anda merasa lebih aman dalam menghadapi semua ancaman keamanan ini? Bagikan pemikiran Anda sendiri di bagian komentar di bawah!

Kredit Gambar: Pintu Gudang Bank Melalui Shutterstock