Nach der NSA-Überwachung, der Heartbleed-Bedrohung und Hackerversuchen gegen Finanzinstitutionen haben Sie das Gefühl, dass die digitale Welt um Sie herum fällt? Joe Siegrist, der CEO von LastPass, ist hier, um herauszufinden, was all diese Bedrohungen für Ihre Passwortsicherheit bedeuten.
Hier bei MakeUseOf, warnen wir Leser oft auf die neuesten Sicherheitsbedrohungen Die neuesten Internetsicherheitsdrohungen, die Sie über die neuesten Internetsicherheitsdrohungen wissen sollten, die Sie beachten sollten Sicherheitsbedrohungen sind zunehmend aus neuen Richtungen gekommen und das sieht nicht danach aus sich ändern im Jahr 2013. Es gibt neue Risiken, die Sie beachten sollten, Exploits populärer Anwendungen, immer ausgefeiltere Phishing-Attacken, Malware, ... Lesen Sie mehr sowohl im Internet als auch in ihren eigenen Computersystemen Ist DRM eine Bedrohung für Computersicherheit? Ist DRM eine Bedrohung für die Computersicherheit? Weiterlesen . Dies beinhaltet die vollständige Abdeckung des Heartbleed-Virus Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, die Windows-technische Unterstützung Cold Calling Computer Technicians: Fallen Sie nicht für einen Betrug so [Scam Alert!] Cold Calling Computer-Techniker: Fallen Sie nicht für einen Betrug so [Scam Alert!] Sie haben wahrscheinlich gehört der Ausdruck "betrüge nicht einen Betrüger", aber ich habe schon immer gern "nicht einen Tech-Schreiber" selbst betrügen. Ich sage nicht, dass wir unfehlbar sind, aber wenn Ihr Betrug das Internet betrifft, ein Windows ... Lesen Sie mehr Betrug, und viele andere Computerviren und Bedrohungen Die 7 Arten von Computerviren zu beachten und was sie tun Die 7 Arten von Computerviren, auf die Sie achten sollten und was sie tun Während Ihr Computer keine Woche im Bett und keine Antibiotika benötigt, können Computerviren Ihre Daten löschen und stehlen. Werfen wir einen Blick auf 7 der häufigsten Viren, die es gibt. Weiterlesen .
Was können Sie tun, um in Sicherheit zu bleiben? Der allgemeine Rat, wie zum Beispiel das, was Christian als Teil der Heartbleed-Lösung angeboten hat Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, um Ihre Passwörter zu ändern. Aber ist das genug, und kann ein Passwort-Service wie LastPass ein zusätzliches Maß an Sicherheit bieten?
Ein Interview mit Joe Siegrist
Wenn jemand den LastPass-Dienst hört, scheint er ein wenig kontraintuitiv zu sein. Wie kann es sicherer sein, Ihre Passwörter in einem Browser-Add-on direkt auf Ihrem Computer zu speichern? Wäre das nicht ein Risiko, da Ihr Computer gehackt und diese Passwörter gestohlen werden könnten?
Die Realität ist, dass die Passwortsicherheit kompliziert ist, da Ihr Passwort viele Ebenen der Übertragung durchläuft, wenn Sie sich bei einem Online-Dienst anmelden. In diesem Interview sprechen wir mit dem CEO von LastPass, Joe Siegrist, über diese Probleme und darüber, wie LastPass - und ähnliche Anwendungen zur Kennwortverwaltung - mit diesen Sicherheitsrisiken umgehen.
MUO: Erstens - kannst du ein bisschen beschreiben, was die Erstellung von LastPass inspiriert hat? Wie hat alles angefangen?
Joe: Ich habe früher als CTO von Estara in der Internettelefonie gearbeitet und dort eine Menge Sicherheit gegeben. Wir mussten herausfinden, wie man den Schlüsselaustausch durchführt und wie man es sicher macht. Ich ging mit vier meiner besten Freunde, und wir wollten wieder zusammen arbeiten, konnten aber in der VoIP-Telefonie nichts machen. Wir hatten komplizierte Techniken wie mehrstufige Passwörter verwendet und eine verschlüsselte Datei verwendet, um sie zu speichern, aber als wir uns erkundigten, was alle anderen taten und lernten, dass sie für alle das gleiche Passwort verwendeten, wussten wir, dass wir ihnen helfen konnten.
... aber als wir uns erkundigten, was alle anderen taten und lernten, dass sie für alles das gleiche Passwort verwendeten, wussten wir, dass wir ihnen helfen konnten.
MUO: Wenn Leute daran denken, ihre Passwörter in einem Browser-Add-On zu speichern, fühlt es sich weniger sicher an, weil der Browser oder der Computer gehackt werden kann. Ist das ein Missverständnis? Warum ist der LastPass sicherer als andere Optionen?
Joe: Wenn du den Passwort-Manager deines Browsers verwendest, besteht eine gute Chance, dass Malware, die mitkommt, deine Passwörter herausziehen kann - LastPass tut dies, ebenso jede andere Software. Mit LastPass ist Ihr Engagement viel begrenzter, da Sie weniger Risiko haben, wenn Sie sich bei LastPass anmelden, und fast kein Risiko, wenn Sie ausgeloggt sind.
Heartbleed und LastPass
MUO: Heartbleed hat verschlüsselte Anmeldeübertragungen für Millionen von Benutzern im Internet beeinflusst. Verstehe ich richtig, dass dies LastPass-Nutzer betrifft? Was hat LastPass unternommen, um auf die Bedrohung durch Heartbleed zu reagieren?
Joe: Wir waren betroffen - unsere Webserver verwendeten ebenfalls OpenSSL, aber da LastPass eine zweite Schutzebene hat, waren wir in einer weitaus besseren Position als 99% der betroffenen Unternehmen. Dies liegt daran, dass sensible Daten niemals direkt auf unseren Servern ankommen, sondern immer zuerst verschlüsselt werden und SSL eine sekundäre Schutzebene darstellt. Das Zurückschälen einer Schutzschicht ist schlecht - aber nicht annähernd so schlimm wie das Zurückschälen der EINZIGEN Schutzschicht für 99% der betroffenen Seiten.
Das Zurückschälen einer Schutzschicht ist schlecht - aber nicht annähernd so schlimm wie das Zurückschälen der EINZIGEN Schutzschicht für 99% der betroffenen Seiten.
Wir erkannten zuerst, dass die Leute wissen mussten, welche Websites betroffen waren, und ob Unternehmen die richtigen Schritte unternommen hatten, um sich selbst zu schützen, also machten wir eine allgemeine Testseite. Die Leute konnten herausfinden, ob es sicher war, ihre Passwörter zu ändern und ob die Site ihre SSL-Zertifikate aktualisiert hatte. Dies war ein kostenloses Tool für jeden, auch wenn Sie kein LastPass-Benutzer waren.
Für LastPass-Benutzer haben wir eine Sicherheitsüberprüfung, die nach allen gefährdeten Sites sucht. Es sagt Ihnen genau, welche sie sind, wie alt Ihr Passwort ist, ob Sie diese Passwörter ändern sollten und wann es sicher ist.
Das Hacken von EBay und Spotify
MUO: Kürzlich wurden die Server von eBay gehackt und Hacker konnten persönliche Benutzerinformationen wie E-Mails, Adressen und Geburtstage erhalten. Können Sie mitteilen, ob die LastPass-Nutzer stärker oder weniger davon betroffen waren als andere eBayer? Gibt es spezielle Bedenken oder Aktionen, die LastPass-Benutzer als Reaktion auf die eBay-Sicherheitsverletzung ergreifen sollten?
Joe: LastPass-Benutzer waren viel weniger betroffen als andere. Wenn sie für jede Site unterschiedliche Passwörter verwendeten (wie unsere Eingabeaufforderungen und Sicherheitsüberprüfungen), hätten sie ihr Risiko ziemlich eingedämmt. Das Risiko eines Identitätsdiebstahls besteht immer noch, aber Sie haben nicht das Problem, dass das Passwort geknackt (und geknackt) wird und dann auf anderen Websites verwendet wird.
MUO: Ende Mai kündigte Spotify einen nicht autorisierten Zugang zu seinen Systemen an, auf dem auf die Daten eines Benutzers zugegriffen wurde, der jedoch kein Passwort oder finanzielle Informationen enthielt. Sollten LastPass-Benutzer spezielle Maßnahmen in Bezug auf ihr Spotify-Passwort ergreifen?
Joe: Wo Rauch ist, gibt es normalerweise Feuer, also sei vorsichtig und ändere einfach dein Passwort - kein Schaden, wenn du es über die 30 Sekunden änderst, die es braucht, um es zu tun.
Ich würde LastPass-Benutzern raten, die Multi-Faktor-Authentifizierung für Ihren LastPass und zufällige Passwörter auf all Ihren Websites zu verwenden.
MUO: Glauben Sie, LastPass bietet einen einzigartigen Schutz vor solchen Bedrohungen?
Joe: Ich würde LastPass-Benutzern raten, Multi-Faktor-Authentifizierung zu verwenden. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheit Methode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert die Zahlung mit einer Kreditkarte nicht nur die Karte, ... Lesen Sie mehr auf Ihrem LastPass, und zufällige Passwörter auf all Ihren Websites. Wenn Sie diese Schritte ausführen, können Sie nicht gephast werden, da Sie nicht versehentlich Passwörter vergeben können, die Sie nicht kennen!
Zusätzliche Schritte zum Sichern von Passwörtern
In der Vergangenheit hat MakeUseOf sowohl die kostenlose Version von LastPass LastPass für Firefox abgedeckt: Das ideale Passwort-Management-System LastPass für Firefox: Das ideale Passwort-Management-System Wenn Sie noch nicht entschieden haben, einen Passwort-Manager für Ihre unzähligen Logins online zu verwenden Mal haben Sie sich eine der besten Möglichkeiten angeschaut: LastPass. Viele Menschen sind vorsichtig bei der Verwendung von ... Read More, und überprüft LastPass Premium LastPass Premium: Gönnen Sie sich die beste Passwort-Management Ever [Belohnungen] LastPass Premium: Gönnen Sie sich die beste Passwort-Management aller Zeiten [Belohnungen] Wenn Sie noch nie gehört haben LastPass, es tut mir leid zu sagen, dass du unter einem Stein gelebt hast. Sie lesen diesen Artikel, Sie haben also bereits einen Schritt in die richtige Richtung gemacht. LastPass ... Lesen Sie mehr. Einige andere Passwort-Manager, die wir zuvor behandelt haben, enthalten Chris Überprüfung von Dashlane Dashlane - Ein Slick New Password Manager, Form Filler & Online Shopping Assistant Dashlane - Ein Slick New Password Manager, Formular Füller & Online Shopping Assistant Wenn Sie ein paar Passwort versucht haben Vor den Managern haben Sie wahrscheinlich etwas Unebenheiten an den Rändern erwartet. Sie sind solide, nützliche Anwendungen, aber ihre Schnittstellen können übermäßig komplex und unbequem sein. Dashlane reduziert nicht nur ... Lesen Sie mehr, und Dave Drager die Zusammenfassung der besten Passwort-Manager Password Manager Battle Royale: Wer wird an der Spitze? Password Manager Battle Royale: Wer wird am Ende landen? Lesen Sie mehr verfügbar (einschließlich LastPass).
Wie Joe erklärt, wenn Sie nach einem Passwort-Manager suchen, der Sie wirklich vor ernsthaften Bedrohungen wie Heartbleed und Hacking-Versuchen schützt, sind die wichtigsten Dinge, die Sie suchen, mehrere Schichten von Sicherheit wie SSL-Verschlüsselung und Schutzmechanismen wie Multi-Faktor-Authentifizierung auf Ihrer Passwort-Management-Software anmelden.
Am wichtigsten ist, dass die ideale Lösung darin besteht, ein völlig anderes Passwort für jede einzelne Site oder Dienstleistung zu behalten, die Sie verwenden. Das ist natürlich der entscheidende Vorteil, den Passwort-Management-Dienste wie LastPass bieten. Sie müssen sich nicht an jedes dieser Passwörter erinnern, um sicher zu bleiben.
Verwenden Sie LastPass oder einen anderen Passwortverwaltungsdienst? Machen Sie sich angesichts all dieser Sicherheitsbedrohungen sicherer? Teilen Sie Ihre eigenen Gedanken in den Kommentaren unten!
Bildnachweis: Banktresor über Shutterstock