Depois da vigilância da NSA, da ameaça Heartbleed e das tentativas de hacking contra instituições financeiras, você está se sentindo como se o mundo digital estivesse caindo ao seu redor? Joe Siegrist, o CEO do LastPass, está aqui para acertar a pontuação do que todas essas ameaças realmente significam para a segurança de sua senha.
Aqui no MakeUseOf, muitas vezes alertamos os leitores sobre as mais recentes ameaças à segurança. As mais recentes ameaças à segurança da Internet que você deve estar ciente das mais recentes ameaças à segurança da Internet que você deve estar ciente As ameaças de segurança vêm cada vez mais de novas direções para mudar em 2013. Há novos riscos que você deve estar ciente, explorações de aplicativos populares, ataques de phishing cada vez mais sofisticados, malware, ... Leia mais na Internet e dentro de seus próprios sistemas de computador O DRM é uma ameaça à segurança do computador? O DRM é uma ameaça à segurança do computador? Consulte Mais informação . Isso incluiu cobertura completa do Heartbleed virus Heartbleed - O que você pode fazer para permanecer seguro? Heartbleed - o que você pode fazer para ficar seguro? Leia mais, o suporte técnico do Windows Cold Calling Computer Technicians: Não cair para um embuste como este [Alerta Scam!] Cold Calling Computer Technicians: Não caia em um embuste como este [Scam Alert!] Você provavelmente já ouviu falar o termo "não engane um scammer", mas eu sempre gostei de "não enganar um escritor de tecnologia". Eu não estou dizendo que somos infalíveis, mas se o seu golpe envolve a Internet, um Windows ... Leia Mais scam, e muitos outros vírus e ameaças de computador Os 7 tipos de vírus de computador a serem observados e o que eles fazem O 7 Tipos de vírus de computador a serem observados eo que eles fazem Embora seu computador não precise de uma semana na cama e antibióticos, os vírus de computador podem excluir e roubar seus dados. Vamos dar uma olhada em 7 dos vírus mais comuns que estão por aí agora. Consulte Mais informação .
Então, o que você pode fazer para se manter seguro? O conselho comum, como o que Christian ofereceu como parte da solução Heartbleed Heartbleed - O que você pode fazer para ficar seguro? Heartbleed - o que você pode fazer para ficar seguro? Leia mais, é mudar suas senhas. Mas isso é suficiente, e um serviço de senha como o LastPass pode fornecer um nível extra de segurança?
Uma entrevista com Joe Siegrist
Quando alguém ouve pela primeira vez o serviço LastPass, parece um pouco contra-intuitivo. Como é mais seguro armazenar suas senhas dentro de um complemento do navegador, diretamente no seu computador? Isso não seria mais um risco, já que seu computador poderia ser invadido e essas senhas roubadas?
A realidade é que a segurança da senha é complicada, porque sua senha passa por muitos níveis de transmissão quando você faz login em qualquer serviço online. Nesta entrevista, nos reunimos com o CEO da LastPass, Joe Siegrist, para discutir esses tipos de problemas e como o LastPass - e aplicativos similares de gerenciamento de senhas - lidam com esses riscos de segurança.
MUO: Primeiro - você pode descrever um pouco sobre o que inspirou a criação do LastPass? Como é que tudo começou?
Joe: Eu costumava trabalhar em telefonia pela internet como CTO da Estara, e nós fizemos muita segurança lá. Tivemos que descobrir como fazer a troca de chaves e como fazê-lo com segurança. Saí com quatro dos meus melhores amigos e queríamos trabalhar juntos novamente, mas não poderíamos fazer nada na telefonia VoIP. Nós tínhamos usado técnicas complicadas como senhas em camadas e utilizamos um arquivo criptografado para armazená-las, mas quando perguntamos ao redor para descobrir o que todo mundo fazia e descobrimos que usavam a mesma senha para tudo, sabíamos que poderíamos ajudá-los.
… Mas quando perguntamos ao redor para descobrir o que todo mundo fez e aprendemos que eles usavam a mesma senha exata para tudo, sabíamos que poderíamos ajudá-los.
MUO: Quando as pessoas pensam em armazenar suas senhas dentro de um complemento do navegador, elas parecem menos seguras, porque o navegador ou o computador podem ser hackeados. Isso é um equívoco? Por que o LastPass é mais seguro que outras opções por aí?
Joe: Se você estiver usando o gerenciador de senhas do seu navegador, há uma boa chance de que qualquer malware aparecendo possa puxar suas senhas - o LastPass faz isso, assim como qualquer outro software. Com o LastPass, sua exposição é muito mais limitada, porque você tem menos risco quando conectado ao LastPass e quase nenhum risco quando desconectado.
Heartbleed e LastPass
MUO: O Heartbleed afetou as transmissões de logon criptografadas para milhões de usuários na Internet. Eu entendi que isso afetou os usuários do LastPass? O que o LastPass fez para responder à ameaça representada pelo Heartbleed?
Joe: Fomos atingidos - nossos servidores da Web também utilizaram o OpenSSL, mas como o LastPass tem uma segunda camada de proteção, estávamos em uma posição muito melhor do que 99% das empresas impactadas. Isso ocorre porque os dados confidenciais nunca atingem nossos servidores diretamente. Eles sempre são criptografados primeiro e, em seguida, o SSL é uma camada secundária de proteção. Descascar uma camada de proteção é ruim - mas não tão ruim quanto descartar a ÚNICA camada de proteção para 99% dos locais afetados.
Descascar uma camada de proteção é ruim - mas não tão ruim quanto descartar a ÚNICA camada de proteção para 99% dos locais afetados.
Primeiramente, percebemos que as pessoas precisavam saber quais sites foram impactados, e se as empresas tivessem tomado as medidas certas para se proteger, então fizemos uma página de teste geral. As pessoas poderiam descobrir se era seguro alterar suas senhas e se o site atualizou seus certificados SSL. Esta era uma ferramenta gratuita disponível para qualquer pessoa, mesmo se você não fosse um usuário do LastPass.
Para usuários do LastPass, temos uma verificação de segurança que procura todos os sites vulneráveis. Ele diz exatamente quais são, quantos anos tem sua senha, se você deve alterar essas senhas e quando é seguro fazê-lo.
O Hacking do eBay e Spotify
MUO: Recentemente, os servidores do eBay foram invadidos e os hackers conseguiram obter informações pessoais de usuários, como e-mails, endereços e aniversários. Você pode compartilhar se os usuários do LastPass teriam sido mais afetados ou menos afetados por isso do que outros eBayers? Existem preocupações ou ações especiais que os usuários do LastPass devem tomar em resposta à violação de segurança do eBay?
Joe: Os usuários do LastPass foram afetados muito menos que outros. Se eles utilizassem senhas diferentes para cada site (como nossos prompts e pushes de verificação de segurança), eles teriam contido seu risco um pouco. O risco de roubo de identidade ainda está lá, mas você não tem o problema de que a senha seja violada (e será quebrada) e, em seguida, utilizada em outros sites.
MUO: No final de maio, o Spotify anunciou o acesso não autorizado a seus sistemas, onde os dados de um usuário eram acessados, mas não incluía senhas ou informações financeiras. Os usuários do LastPass devem tomar ações especiais em relação à senha do Spotify?
Joe: Onde há fumaça, normalmente há fogo, então seja cauteloso e mude sua senha - não há problema em mudá-la além dos 30 segundos necessários para fazê-la.
Eu aconselharia os usuários do LastPass a usar a autenticação de múltiplos fatores em seu LastPass e senhas aleatórias em todos os seus sites.
MUO: Você acha que o LastPass oferece alguma proteção exclusiva contra esses tipos de ameaças?
Joe: Eu aconselharia os usuários do LastPass a usar a autenticação de múltiplos fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é uma segurança método que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito, não só requer o cartão, ... Leia mais sobre o seu LastPass, e senhas aleatórias em todos os seus sites. Quando você toma estas etapas, não pode ser phished porque não pode, acidentalmente, dar senhas que não conhece!
Passos adicionais para proteger senhas
No passado, MakeUseOf cobria tanto a versão gratuita do LastPass LastPass para o Firefox: O Sistema de Gerenciamento de Senha Ideal LastPass para o Firefox: O Sistema de Gerenciamento de Senha Ideal Se você ainda não decidiu usar um gerenciador de senhas para seus inúmeros logins on-line, vez que você deu uma olhada em uma das melhores opções: LastPass. Muitas pessoas são cautelosas sobre como usar ... Leia mais, e revisado LastPass Premium LastPass Premium: Mime-se com o melhor gerenciamento de senhas de todos os tempos [Rewards] LastPass Premium: Mime-se com o melhor gerenciamento de senhas de todos [Rewards] Se você nunca ouviu falar do LastPass, lamento dizer que você tem vivido sob uma rocha. No entanto, você está lendo este artigo, então você já deu um passo na direção certa. LastPass ... Leia Mais. Alguns outros gerenciadores de senhas que cobrimos anteriormente incluíram a revisão de Chris sobre Dashlane Dashlane - Um novo gerenciador de senhas, preenchimento de formulários e assistente de compras online Dashlane - Um novo gerenciador de senhas, preenchimento de formulários e assistente de compras on-line Se você já tentou algumas senhas gerentes antes, você provavelmente aprendeu a esperar alguma aspereza nas bordas. São aplicativos sólidos e úteis, mas suas interfaces podem ser excessivamente complexas e inconvenientes. O Dashlane não apenas reduz ... Leia Mais, e o resumo de Dave Drager sobre os melhores gerenciadores de senhas Password Manager Battle Royale: Quem terminará no topo? Password Manager Battle Royale: quem vai acabar por cima? Leia mais disponível (incluindo o LastPass).
Como Joe explicou, quando você está comprando um gerenciador de senhas que realmente o protege de ameaças graves como tentativas Heartbleed e hacking, as principais coisas que você deseja procurar incluem múltiplas camadas de segurança, como criptografia SSL e proteções como autenticação de múltiplos fatores. no seu login de software de gerenciamento de senha.
Mais importante ainda, a solução ideal é manter uma senha completamente diferente para cada site ou serviço que você usa. Isso, claro, é o principal benefício que os serviços de gerenciamento de senhas, como o LastPass, oferecem. Você não precisa se lembrar de todas essas senhas para se manter seguro.
Você usa o LastPass ou algum outro serviço de gerenciamento de senhas? Isso faz você se sentir mais seguro diante de todas essas ameaças à segurança? Compartilhe seus próprios pensamentos na seção de comentários abaixo!
Créditos da Imagem: Porta do Cofre do Banco Via Shutterstock