Joe siegrist de lastpass: la verdad sobre la seguridad de su contraseña

Después de vigilancia de la NSA, la amenaza heartbleed, y los intentos de hacking contra las instituciones financieras, se siente como el mundo digital se está cayendo a su alrededor? Joe Siegrist, el director general de LastPass, está aquí para resolver la puntuación en lo que todas estas amenazas realmente significa para la seguridad de su contraseña.

Aquí en MakeUseOf, nosotros, los lectores menudo alertan a la últimas amenazas de seguridad tanto en Internet y dentro de su sistemas informáticos propios. Esto incluye la cobertura completa de la virus heartbleed, el soporte técnico de Windows estafa, y muchos otros virus informáticos y amenazas.Las últimas amenazas de Internet de seguridad que deben ser conscientes deLas últimas amenazas de Internet de seguridad que deben ser conscientes deLas amenazas de seguridad cada vez han venido de nuevas direcciones y que no busca establecer a cambiar en 2013. Hay nuevos riesgos que deben ser conscientes de, vulnerabilidades de las aplicaciones más populares, ataques de phishing, malware cada vez más sofisticados, ...Lee mas

Entonces, ¿qué se puede hacer para mantenerse a salvo? El consejo común, como lo que Christian se ofreció como parte de la solución heartbleed, es cambiar sus contraseñas. Pero es esto lo suficiente, y puede contraseña de un servicio como LastPass proporcionar un nivel adicional de seguridad?

Una entrevista con Joe Siegrist

Cuando alguien oye por primera vez del servicio LastPass, parece un poco contra-intuitivo. ¿Cómo puede ser más seguro para almacenar sus contraseñas en el interior de un complemento del navegador, a la derecha en su computadora? No sería esto más de un riesgo, ya que el equipo podría ser hackeado y las contraseñas robadas?

La realidad es que la seguridad de las contraseñas es complicado, debido a que su contraseña va a través de muchos niveles de transmisión cuando se conecte a cualquier servicio en línea. En esta entrevista, nos sentamos con el CEO LastPass Joe Siegrist para discutir este tipo de cuestiones y cómo LastPass - y aplicaciones de gestión de contraseñas similares - hacer frente a esos riesgos de seguridad.

joeseigrist2

MUO: En primer lugar - se puede describir un poco sobre lo que inspiró la creación de LastPass? ¿Cómo comenzó todo?

Joe: Solía ​​trabajar en la telefonía por Internet como el director de tecnología de Estara, y lo hicimos un montón de seguridad allí. Tuvimos que encontrar la manera de hacer intercambio de claves y cómo hacerlo de forma segura. Me fui con cuatro de mis mejores amigos, y queríamos volver a trabajar juntos, pero no podía hacer nada en la telefonía VoIP. Habíamos usado técnicas complicadas como las contraseñas por niveles y utilizado un archivo cifrado para almacenarlos, pero a medida que nos preguntamos alrededor para descubrir lo que los demás lo hizo y aprendió que utilizan la misma misma contraseña para todo, sabíamos que podíamos ayudarlos.

... pero a medida que nos preguntamos alrededor para descubrir lo que los demás lo hizo y aprendió que utilizan la misma misma contraseña para todo, sabíamos que podíamos ayudarlos.

MUO: Cuando la gente piensa acerca de almacenar sus contraseñas en el interior de un complemento del navegador, lo que realmente se siente Menos asegurar, ya que el navegador o la computadora pueden ser hackeado. ¿Es esta una idea errónea? ¿Por qué la LastPass más seguro que otras opciones que hay?

Joe: Si está utilizando el administrador de contraseñas del navegador, hay una buena probabilidad de que cualquier malware llegando a lo largo podría tirar de sus contraseñas - LastPass hace esto, por lo que podría cualquier otro software. Con LastPass, su exposición es mucho más limitado, ya que tiene menos riesgo cuando está registrado en LastPass y casi ningún riesgo cuando la sesión.

Heartbleed Y LastPass

MUO: Heartbleed transmisiones de inicio de sesión encriptadas afectadas para millones de usuarios a través de Internet. ¿Entiendo correctamente que este usuario LastPass incluso afectados? ¿Qué hacer LastPass para responder a la amenaza planteada por heartbleed?

Joe: Fuimos afectados - nuestros servidores web utilizan OpenSSL así, sino porque LastPass tiene una segunda capa de protección, que se encontraban en una posición mucho mejor que el 99% de las empresas afectadas. Esto se debe a que los datos sensibles no golpea directamente a nuestros servidores, es siempre encriptada primero, y luego SSL es una capa secundaria de la protección. Quitando una capa de protección es malo - pero no tan malo como quitando la capa de protección para SOLO 99% de los sitios afectados.

Quitando una capa de protección es malo - pero no tan malo como quitando la capa de protección para SOLO 99% de los sitios afectados.

primero nos dimos cuenta de que las personas necesitan saber qué sitios se vieron afectados, y si las empresas habían tomado las medidas adecuadas para protegerse a sí mismos, así que hicimos una página de prueba en general. La gente podía saber si era seguro para cambiar sus contraseñas y si el sitio había actualizado sus certificados SSL. Esta era una herramienta gratuita disponible para cualquier persona, incluso si no fueras un usuario LastPass.

Para los usuarios LastPass, tenemos un control de seguridad que se ve en todos los sitios vulnerables. Le dice exactamente cuáles son, qué edad es su contraseña, si debe ir a cambiar esas contraseñas, y cuando es seguro hacerlo.

El hackeo de eBay y Spotify

joeseigrist3
MUO: Recientemente, los servidores de eBay fueron cortados, y los hackers fueron capaces de obtener información personal del usuario como mensajes de correo electrónico, direcciones y cumpleaños. ¿Puede compartir si los usuarios LastPass habrían sido más o menos afectada por esta afectada que otras EBayers? ¿Hay preocupaciones especiales o acciones que los usuarios LastPass deben tomar en respuesta a la violación de la seguridad de eBay?

Joe: LastPass usuarios se vieron afectados mucho menos que otros. Si se utilizan diferentes contraseñas para cada sitio (como nuestras instrucciones, y empuja control de seguridad), que habrían contenido el riesgo un poco. El riesgo de robo de identidad es todavía allí, pero que no tiene el problema de que la contraseña está agrietado (y será ser violada) y luego utilizado en otros sitios.

MUO: A finales de mayo, Spotify anunció el acceso no autorizado a sus sistemas, en los que se accedió a los datos de un usuario, pero que no incluye la contraseña o información financiera. Si el usuario LastPass realizar ninguna acción especial en relación con su contraseña de Spotify?

Vídeo: LastPass Se acabaron las Contraseñas

Joe: Donde hay humo, hay fuego normalmente, así que tenga cuidado y sólo cambiar su contraseña - ningún daño en el cambio más allá de los 30 segundos que tarda en hacerlo.

Me aconseja a los usuarios LastPass para utilizar la autenticación de múltiples factores en su LastPass y contraseñas al azar en todos sus sitios.

MUO: Cree usted que LastPass ofrece ninguna protección únicas de este tipo de amenazas?

Joe: Me aconseja a los usuarios a utilizar LastPass autenticación de múltiples factores en su LastPass y contraseñas al azar en todos sus sitios. Cuando usted toma estos pasos, usted no puede ser víctima del phishing porque no se puede querer dar a conocer las contraseñas que no conoces!¿Qué es la autenticación de dos factores, y por qué se debe utilizar¿Qué es la autenticación de dos factores, y por qué se debe utilizarautenticación de dos factores (2FA) es un método de seguridad que requiere dos maneras diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo pagar con una tarjeta de crédito no sólo requiere la tarjeta, ...Lee mas

Pasos adicionales para asegurar contraseñas

En el pasado, MakeUseOf ha cubierto tanto la versión libre de LastPass, y revisado LastPass premium. Algunos otros gestores de contraseña que hemos cubierto antes de Chris incluidos revisión de Dashlane, revisión de la de Kyle gerente portátil KeyDb, y resumen de la de Dave Drager mejores gestores de contraseña disponible (incluyendo LastPass).

Vídeo: LastPass 1/3. Seguridad. Bilib

Como se explicó Joe, cuando se va a comprar un gestor de contraseñas que realmente le protege de amenazas graves como heartbleed y intentos de piratería, las principales cosas que quieren estar buscando incluyen varios niveles de seguridad como el cifrado SSL y protecciones como la autenticación de múltiples factores en su nombre de usuario de software de gestión de contraseñas.

Lo más importante, la solución ideal es mantener una contraseña completamente diferente para cada sitio o servicio que utilice. Eso, por supuesto, es el mayor beneficio que los servicios de gestión de contraseñas como LastPass oferta. Usted no tiene que recordar cada una de esas contraseñas con el fin de mantenerse a salvo.

Cómo se utiliza LastPass o algún otro servicio de gestión de contraseñas? ¿Te hace sentir más seguro de cara a todas estas amenazas a la seguridad? Compartir sus propios pensamientos en la sección de comentarios!

Artículos Relacionados