Joe Siegrist von LastPass: Die Wahrheit über Ihre Passwortsicherheit

Werbung

Haben Sie nach der Überwachung durch die NSA, der Heartbleed-Bedrohung und Hacking-Versuchen gegen Finanzinstitute das Gefühl, dass die digitale Welt um Sie herum zusammenbricht? Joe Siegrist, der CEO von LastPass, ist hier, um zu klären, was all diese Bedrohungen wirklich für Ihre Passwortsicherheit bedeuten.

Hier bei MakeUseOf machen wir die Leser häufig auf das aufmerksam neueste Sicherheitsbedrohungen Die neuesten Bedrohungen für die Internetsicherheit, die Sie kennen solltenSicherheitsbedrohungen kommen zunehmend aus neuen Richtungen und das wird sich 2013 voraussichtlich nicht ändern. Es gibt neue Risiken, die Sie kennen sollten, Exploits beliebter Anwendungen, immer ausgefeilter werdende Phishing-Angriffe, Malware, ... Weiterlesen sowohl im Internet als auch innerhalb ihrer eigene Computersysteme Ist DRM eine Bedrohung für die Computersicherheit? Weiterlesen . Dies beinhaltete die vollständige Abdeckung der Heartbleed-Virus Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen

, das Technischer Windows-Support Kaltanrufende Computertechniker: Fallen Sie nicht auf einen Betrug wie diesen herein [Betrugsalarm!]Sie haben wahrscheinlich den Begriff "Betrüger nicht betrügen" gehört, aber ich habe es immer gemocht, "keinen technischen Schriftsteller zu betrügen". Ich sage nicht, dass wir unfehlbar sind, aber wenn Ihr Betrug das Internet betrifft, ein Windows ... Weiterlesen Betrug und viele andere Computerviren und Bedrohungen 7 Arten von Computerviren, auf die Sie achten müssen und was sie tunViele Arten von Computerviren können Ihre Daten stehlen oder zerstören. Hier sind einige der häufigsten Viren und deren Funktionsweise. Weiterlesen .

Was können Sie also tun, um sicher zu gehen? Der gemeinsame Rat, wie das, was Christian als Teil des Heartbleed-Lösung Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen ist, Ihre Passwörter zu ändern. Aber ist das genug und kann ein Passwortdienst wie LastPass ein zusätzliches Maß an Sicherheit bieten?

Ein Interview mit Joe Siegrist

Wenn jemand zum ersten Mal von dem LastPass-Dienst hört, scheint dies etwas kontraintuitiv zu sein. Wie kann es sicherer sein, Ihre Passwörter in einem Browser-Add-On direkt auf Ihrem Computer zu speichern? Wäre dies nicht ein größeres Risiko, da Ihr Computer gehackt und diese Passwörter gestohlen werden könnten?

Die Realität ist, dass die Passwortsicherheit kompliziert ist, da Ihr Passwort viele Übertragungsebenen durchläuft, wenn Sie sich bei einem Onlinedienst anmelden. In diesem Interview setzen wir uns mit Joe Siegrist, CEO von LastPass, zusammen, um diese Art von Problemen zu erörtern und zu besprechen, wie LastPass - und ähnliche Passwortverwaltungs-Apps - mit diesen Sicherheitsrisiken umgehen.

MUO: Erstens - können Sie ein wenig darüber beschreiben, was die Entwicklung von LastPass inspiriert hat? Wie hat alles angefangen?

Joe: Ich habe als CTO von Estara in der Internettelefonie gearbeitet, und wir haben dort viel Sicherheit geleistet. Wir mussten herausfinden, wie man Schlüssel austauscht und wie man es sicher macht. Ich bin mit vier meiner besten Freunde gegangen, und wir wollten wieder zusammenarbeiten, konnten aber in der VoIP-Telefonie nichts tun. Wir hatten komplizierte Techniken wie abgestufte Passwörter verwendet und eine verschlüsselte Datei verwendet, um sie zu speichern, aber wie wir es wollten Finden Sie heraus, was alle anderen getan haben, und erfahren Sie, dass sie für alles genau dasselbe Passwort verwendet haben. Wir wussten, dass wir helfen können Sie.

… Aber als wir uns erkundigten, was alle anderen taten und erfuhren, dass sie für alles genau dasselbe Passwort verwendeten, wussten wir, dass wir ihnen helfen konnten.

MUO: Wenn Leute darüber nachdenken, ihre Passwörter in einem Browser-Add-On zu speichern, fühlt es sich tatsächlich so an weniger sicher, da der Browser oder Computer gehackt werden kann. Ist das ein Missverständnis? Warum ist der LastPass sicherer als andere Optionen?

Joe: Wenn Sie den Passwort-Manager Ihres Browsers verwenden, besteht eine gute Chance, dass Malware Ihre Passwörter abruft. LastPass tut dies ebenso wie jede andere Software. Mit LastPass ist Ihre Gefährdung weitaus geringer, da Sie bei der Anmeldung bei LastPass ein geringeres Risiko haben und bei der Abmeldung nahezu kein Risiko.

Herzblut und LastPass

MUO: Heartbleed beeinflusste verschlüsselte Anmeldeübertragungen für Millionen von Benutzern über das Internet. Verstehe ich richtig, dass dies sogar LastPass-Benutzer betraf? Was hat LastPass getan, um auf die Bedrohung durch Heartbleed zu reagieren?

Joe: Wir waren betroffen - unsere Webserver verwendeten auch OpenSSL, aber da LastPass über eine zweite Schutzschicht verfügt, waren wir in einer weitaus besseren Position als 99% der betroffenen Unternehmen. Dies liegt daran, dass vertrauliche Daten niemals direkt auf unsere Server gelangen immer zuerst verschlüsselt und dann SSL ist eine sekundäre Schutzschicht. Das Zurückziehen einer Schutzschicht ist schlecht - aber bei weitem nicht so schlecht wie das Zurückziehen der EINZIGEN Schutzschicht für 99% der betroffenen Standorte.

Das Zurückziehen einer Schutzschicht ist schlecht - aber bei weitem nicht so schlecht wie das Zurückziehen der EINZIGEN Schutzschicht für 99% der betroffenen Standorte.

Wir haben zunächst festgestellt, dass die Benutzer wissen müssen, welche Websites betroffen sind, und ob Unternehmen die richtigen Schritte unternommen haben, um sich selbst zu schützen. Deshalb haben wir eine allgemeine Testseite erstellt. Die Benutzer konnten herausfinden, ob das Ändern ihrer Kennwörter sicher war und ob die Site ihre SSL-Zertifikate aktualisiert hatte. Dies war ein kostenloses Tool, das für jeden verfügbar war, auch wenn Sie kein LastPass-Benutzer waren.

Für LastPass-Benutzer haben wir eine Sicherheitsüberprüfung, die nach allen anfälligen Websites sucht. Hier erfahren Sie genau, um welche es sich handelt, wie alt Ihr Passwort ist, ob Sie diese Passwörter ändern sollten und wann dies sicher ist.

Das Hacken von eBay und Spotify

MUO: Vor kurzem wurden die Server von eBay gehackt, und Hacker konnten persönliche Benutzerinformationen wie E-Mails, Adressen und Geburtstage abrufen. Können Sie mitteilen, ob LastPass-Benutzer davon stärker oder weniger betroffen wären als andere eBay-Anbieter? Gibt es besondere Bedenken oder Maßnahmen, die LastPass-Benutzer als Reaktion auf die eBay-Sicherheitsverletzung ergreifen sollten?

Joe: LastPass-Benutzer waren viel weniger betroffen als andere. Wenn sie für jede Site unterschiedliche Passwörter verwendet hätten (wie unsere Eingabeaufforderungen und Sicherheitsüberprüfungen), hätten sie ihr Risiko ziemlich begrenzt. Das Risiko eines Identitätsdiebstahls besteht weiterhin, aber Sie haben nicht das Problem, dass dieses Passwort geknackt wird (und sie werden geknackt werden) und dann auf anderen Websites verwendet werden.

MUO: Ende Mai kündigte Spotify den unbefugten Zugriff auf seine Systeme an, auf die auf die Daten eines Benutzers zugegriffen wurde, die jedoch kein Passwort oder keine Finanzinformationen enthielten. Sollten LastPass-Benutzer spezielle Maßnahmen in Bezug auf ihr Spotify-Passwort ergreifen?

Joe: Wo Rauch ist, brennt normalerweise Feuer. Seien Sie also vorsichtig und ändern Sie einfach Ihr Passwort. Es schadet nicht, es über die 30 Sekunden hinaus zu ändern, die dafür erforderlich sind.

Ich würde LastPass-Benutzern empfehlen, die Multi-Faktor-Authentifizierung auf Ihrem LastPass und zufällige Kennwörter auf allen Ihren Websites zu verwenden.

MUO: Denken Sie, dass LastPass einen einzigartigen Schutz vor solchen Bedrohungen bietet?

Joe: Ich würde LastPass-Benutzern raten, diese zu verwenden Multi-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen auf Ihrem LastPass und zufällige Passwörter auf allen Ihren Websites. Wenn Sie diese Schritte ausführen, können Sie nicht gefälscht werden, da Sie nicht versehentlich Passwörter vergeben können, die Sie nicht kennen!

Zusätzliche Schritte zum Sichern von Passwörtern

In der Vergangenheit hat MakeUseOf beide Bereiche abgedeckt kostenlose Version von LastPass LastPass für Firefox: Das ideale PasswortverwaltungssystemWenn Sie sich noch nicht entschieden haben, einen Passwort-Manager für Ihre unzähligen Online-Anmeldungen zu verwenden, sollten Sie sich eine der besten Optionen ansehen: LastPass. Viele Leute sind vorsichtig mit ... Weiterlesen und überprüft LastPass Premium LastPass Premium: Gönnen Sie sich die beste Passwortverwaltung aller Zeiten [Belohnungen]Wenn Sie noch nie von LastPass gehört haben, muss ich leider sagen, dass Sie unter einem Felsen gelebt haben. Sie lesen diesen Artikel jedoch und haben bereits einen Schritt in die richtige Richtung getan. LastPass ... Weiterlesen . Einige andere Passwort-Manager, die wir zuvor behandelt haben, waren Chris ' Rezension von Dashlane Dashlane - Ein schicker neuer Passwort-Manager, Formularausfüller und Online-EinkaufsassistentWenn Sie bereits einige Kennwortmanager ausprobiert haben, haben Sie wahrscheinlich gelernt, an den Rändern eine gewisse Rauheit zu erwarten. Sie sind solide, nützliche Anwendungen, aber ihre Schnittstellen können zu komplex und unpraktisch sein. Dashlane reduziert nicht nur ... Weiterlesen und Dave Dragers Zusammenfassung der beste Passwort-Manager Passwort-Manager Battle Royale: Wer wird an der Spitze landen? Weiterlesen verfügbar (einschließlich LastPass).

Wie Joe erklärte, sind beim Kauf eines Passwort-Managers, der Sie wirklich vor ernsthaften Bedrohungen wie Heartbleed und Hacking-Versuchen schützt, die wichtigsten Dinge, die Sie tun Sie möchten nach mehreren Sicherheitsebenen wie SSL-Verschlüsselung und Schutzfunktionen wie Multi-Faktor-Authentifizierung in Ihrer Kennwortverwaltungssoftware suchen Anmeldung.

Am wichtigsten ist, dass die ideale Lösung darin besteht, für jede einzelne Site oder jeden Dienst, den Sie verwenden, ein völlig anderes Kennwort zu verwenden. Dies ist natürlich der Hauptvorteil, den Passwortverwaltungsdienste wie LastPass bieten. Sie müssen sich nicht jedes dieser Passwörter merken, um sicher zu sein.

Verwenden Sie LastPass oder einen anderen Passwortverwaltungsdienst? Fühlen Sie sich angesichts all dieser Sicherheitsbedrohungen sicherer? Teilen Sie Ihre eigenen Gedanken in den Kommentaren unten!

Bildnachweis: Banktresortür Über Shutterstock