Joe siegrist de lastpass: la vérité sur la sécurité de votre mot de passe

Après surveillance de la NSA, la menace heartbleed, et les tentatives de piratage contre les institutions financières, vous sentez-vous comme le monde numérique est en baisse vers le bas autour de vous? Joe Siegrist, le PDG de LastPass, est ici pour régler le score sur ce que toutes ces menaces signifie vraiment pour votre sécurité mot de passe.

Ici à MakeUseOf, nous lecteurs souvent alerte à la dernières menaces de sécurité à la fois sur Internet et dans leur propres systèmes informatiques. Cela comprenait une couverture complète du virus heartbleed, la le support technique de Windows escroquerie, et beaucoup d`autres les virus informatiques et les menaces.Les dernières menaces de sécurité Internet que vous devriez être conscient deLes dernières menaces de sécurité Internet que vous devriez être conscient deLes menaces de sécurité sont de plus en plus viennent de nouvelles orientations et ne cherche pas en train de changer en 2013. Il y a de nouveaux risques que vous devriez être au courant, les exploits des applications populaires, les attaques de phishing de plus en plus sophistiqués, les logiciels malveillants, ...Lire la suite

Alors, que pouvez-vous faire pour rester en sécurité? Le conseil commun, comme ce chrétien offert dans le cadre de la solution heartbleed, est de changer vos mots de passe. Mais est-ce suffisant, et peut un service de mot de passe comme LastPass fournir un niveau de sécurité supplémentaire?

Une entrevue avec Joe Siegrist

Quand on entend d`abord du service LastPass, il semble un peu contre-intuitif. Comment peut-il être plus sûr de stocker vos mots de passe à l`intérieur d`un module complémentaire de navigateur, sur votre ordinateur? Ne serait-ce plus d`un risque, puisque votre ordinateur pourrait se piraté et les mots de passe volés?

La réalité est que la sécurité des mots de passe est compliquée, parce que votre mot de passe passe par plusieurs niveaux de transmission lorsque vous vous connectez à un service en ligne. Dans cette interview, nous nous asseyons avec le PDG LastPass Joe Siegrist pour discuter de ce genre de questions et comment LastPass - et des applications de gestion de mot de passe similaires - face à ces risques de sécurité.

joeseigrist2

MUO: Tout d`abord - Pouvez-vous décrire un peu ce qui a inspiré la création de LastPass? Comment tout cela a-t-il commencé?

Joe: Je travaillais dans la téléphonie sur Internet comme directeur technique de Estara, et nous avons fait beaucoup de sécurité là-bas. Nous avons dû comprendre comment faire l`échange de clés et comment le faire en toute sécurité. Je suis parti avec quatre de mes meilleurs amis, et nous voulions travailler ensemble à nouveau, mais je ne pouvais rien faire dans la téléphonie VoIP. Nous avions utilisé des techniques compliquées comme les mots de passe à plusieurs niveaux et utilisé un fichier crypté pour les stocker, mais nous avons demandé autour de découvrir ce que tout le monde a fait et a appris qu`ils ont utilisé le même mot de passe exact même pour tout, nous savions que nous pouvions les aider.

... mais comme nous avons demandé autour de découvrir ce que tout le monde a fait et a appris qu`ils ont utilisé le même mot de passe exact même pour tout, nous savions que nous pouvions les aider.

MUO: Quand les gens pensent à stocker leurs mots de passe à l`intérieur d`un module complémentaire de navigateur, il se sent réellement Moins sécuriser, parce que le navigateur ou l`ordinateur peut se piraté. Est-ce une idée fausse? Pourquoi le LastPass plus sûr que d`autres options là-bas?

Joe: Si vous utilisez votre gestionnaire de mot de passe du navigateur, il y a une bonne chance que tous les logiciels malveillants venant le long pourrait tirer vos mots de passe - LastPass fait cela, alors pourrait tout autre logiciel. Avec LastPass, votre exposition est beaucoup plus limitée, parce que vous avez moins de risque lorsque vous êtes connecté en LastPass et presque aucun risque lorsque vous êtes connecté à.

Heartbleed Et LastPass

MUO: Heartbleed transmissions de connexion cryptées affectées pour des millions d`utilisateurs à travers l`Internet. Est-ce que je comprends bien que cet utilisateur LastPass même touchés? Qu`est-ce que LastPass faire pour répondre à la menace posée par heartbleed?

Joe: Nous avons été touchés - nos serveurs Web et utilisés OpenSSL, mais parce que LastPass a une deuxième couche de protection, nous étions dans une position bien meilleure que 99% des entreprises touchées. Ceci est parce que les données sensibles ne frappe nos serveurs directement, il est toujours chiffré en premier, puis le protocole SSL est une couche secondaire de protection. Décollant une couche de protection est mauvais - mais pas presque aussi mauvais que éplucher la seule couche de protection pour 99% des sites touchés.

Décollant une couche de protection est mauvais - mais pas presque aussi mauvais que éplucher la seule couche de protection pour 99% des sites touchés.

Nous avons d`abord rendu compte que les gens avaient besoin de savoir quels sites ont été touchés, et si les entreprises avaient pris les bonnes mesures pour se protéger, donc nous avons fait une page de test global. Les gens pourraient savoir s`il était sûr de changer leurs mots de passe et si le site a mis à jour leurs certificats SSL. Ce fut un outil gratuit disponible pour tout le monde, même si vous n`êtes pas un utilisateur LastPass.

Pour les utilisateurs LastPass, nous avons un contrôle de sécurité qui recherche tous les sites vulnérables. Il vous dit exactement quels sont ceux qu`ils sont, quel âge votre mot de passe, si vous devez aller changer ces mots de passe, et quand il est sûr de le faire.

Le Piratage de EBay et Spotify

joeseigrist3
MUO: Récemment, les serveurs d`eBay ont été piratés, et les pirates ont pu obtenir des informations personnelles des utilisateurs comme les courriels, les adresses et les anniversaires. Pouvez-vous si les utilisateurs LastPass auraient été plus ou moins touché par ce que les autres eBayers? Y at-il des préoccupations particulières ou des actions utilisateurs LastPass devraient prendre en réponse à la violation de la sécurité eBay?

Joe: les utilisateurs LastPass ont été beaucoup moins touchées que d`autres. S`ils ont utilisé différents mots de passe pour chaque site (comme nos invites, et le contrôle de sécurité pousse), ils contenaient leur risque un peu. Le risque de vol d`identité est toujours là, mais vous n`avez pas le problème de ce mot de passe étant fissuré (et ils volonté craquer) et ensuite utilisée sur d`autres sites.

MUO: A la fin du mois de mai, Spotify a annoncé un accès non autorisé à ses systèmes, où on a eu accès d`un utilisateur de données, mais qu`il ne comprenait pas un mot de passe ou des informations financières. Si les utilisateurs LastPass prendre des mesures spéciales en relation avec leur mot de passe Spotify?

Joe: Là où il y a de la fumée, il y a généralement le feu, alors soyez prudent et il suffit de changer votre mot de passe - pas de mal à le changer au-delà des 30 secondes qu`il faut pour le faire.

Je conseille aux utilisateurs LastPass d`utiliser l`authentification multi-facteurs sur votre LastPass, et les mots de passe aléatoires sur tous vos sites.

MUO: Pensez-vous que LastPass offre des protections uniques de ce genre de menaces?

Joe: Je vous conseille d`utiliser les utilisateurs LastPass authentification multi-facteurs sur votre LastPass, et les mots de passe aléatoires sur tous vos sites. Lorsque vous prenez ces étapes, vous ne pouvez pas être victime d`hameçonnage parce que vous ne pouvez pas donner accidentellement des mots de passe que vous ne connaissez pas!Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite

Video: Présentation LastPass

Étapes supplémentaires pour sécuriser les mots de passe

Dans le passé, MakeUseOf a couvert à la fois la version gratuite de LastPass, et passé en revue LastPass prime. D`autres gestionnaires de mot de passe, nous avons couvert avant inclus de Chris examen des Dashlane, L`examen de Kyle du gestionnaire portable keydb, et le tour d`horizon de Dave Drager du meilleurs gestionnaires de mot de passe disponible (y compris LastPass).

Comme Joe a expliqué, lorsque vous magasinez pour un gestionnaire de mot de passe qui vous protège vraiment contre les menaces graves comme heartbleed et les tentatives de piratage, les éléments clés que vous voulez être à la recherche comprennent plusieurs couches de sécurité telles que le cryptage SSL et des protections telles que l`authentification multi-facteurs sur votre logiciel de gestion de mot de passe de connexion.

Plus important encore, la solution idéale est de garder un mot de passe complètement différent pour chaque site unique ou le service que vous utilisez. Ce bien sûr, est le principal avantage que les services de gestion de mot de passe comme offre LastPass. Vous ne devez pas se rappeler chacun de ces mots de passe afin de rester en sécurité.

Utilisez-vous LastPass ou un autre service de gestion de mot de passe? Est-ce que vous vous sentiez plus en sécurité face à toutes ces menaces de sécurité? Partagez vos propres pensées dans la section commentaires ci-dessous!

Articles connexes