Delen:
Joe Siegrist van LastPass De waarheid over uw wachtwoordbeveiliging
Na NSA-surveillance, de Heartbleed-dreiging en hackpogingen tegen financiële instellingen, heb je het gevoel dat de digitale wereld om je heen aan het vallen is? Joe Siegrist, de CEO van LastPass, is hier om de score te bepalen van wat al deze bedreigingen betekenen voor uw wachtwoordbeveiliging.
Hier bij MakeUseOf waarschuwen we lezers regelmatig voor de nieuwste beveiligingsrisico's De nieuwste bedreigingen voor de internetbeveiliging dat u zich bewust moet zijn van de nieuwste bedreigingen van de internetbeveiliging dat u zich bewust moet zijn van beveiligingsbedreigingen die steeds vaker uit nieuwe richtingen komen en die er niet uitzien om te veranderen in 2013. Er zijn nieuwe risico's waar u zich bewust van moet zijn, exploits van populaire applicaties, steeds geavanceerdere phishing-aanvallen, malware, ... Lees meer, zowel op het internet als in hun eigen computersystemen Is DRM een bedreiging voor computerbeveiliging? Is DRM een bedreiging voor computerbeveiliging? Lees verder . Dit omvatte volledige dekking van het Heartbleed-virus Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Meer lezen, de technische ondersteuning van Windows Cold Calling Computertechnici: Val niet voor een scam zoals dit [Zwendelalarm!] Koud bellen Computertechnici: val niet voor een scam zoals deze [Zwendelalarm!] U hebt waarschijnlijk gehoord de term "niet oplichter een oplichter", maar ik ben altijd al dol geweest op "doe geen scam een tech schrijver" zelf. Ik zeg niet dat we onfeilbaar zijn, maar als jouw zwendel gepaard gaat met internet, een Windows ... Lees meer oplichting, en vele andere computervirussen en -bedreigingen De 7 soorten computervirussen om op te letten en wat ze doen De 7 soorten Computervirussen waar u op moet letten en wat ze doen Computervirussen kunnen uw gegevens op vele manieren stelen of vernietigen. Hier zijn enkele van de meest voorkomende virustypes en wat ze doen. Lees verder .
Dus wat kun je doen om veilig te blijven? Het algemene advies, zoals wat Christian aanbood als onderdeel van de Heartbleed-oplossing Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Meer lezen, is om je wachtwoorden te wijzigen. Maar is dit genoeg, en kan een wachtwoordservice zoals LastPass een extra beveiligingsniveau bieden?
Een interview met Joe Siegrist
Wanneer iemand voor het eerst hoort van de LastPass-service, lijkt het een beetje contra-intuïtief. Hoe kan het veiliger zijn om uw wachtwoorden op te slaan in een browser-add-on, direct op uw computer? Zou dit niet meer een risico zijn, omdat uw computer gehackt zou kunnen worden en die wachtwoorden zouden worden gestolen?
De realiteit is dat wachtwoordbeveiliging gecompliceerd is, omdat uw wachtwoord vele transmissieniveaus doorloopt wanneer u zich aanmeldt bij een online service. In dit interview gaan we zitten met LastPass CEO Joe Siegrist om dit soort problemen te bespreken en hoe LastPass - en soortgelijke apps voor wachtwoordbeheer - omgaan met die veiligheidsrisico's.
MUO: Ten eerste - kan je een klein beetje beschrijven over wat de creatie van LastPass heeft geïnspireerd? Hoe is het allemaal begonnen?
Joe: Ik werkte in internettelefonie als de CTO van Estara en we hebben daar veel beveiliging gehad. We moesten uitzoeken hoe we sleuteluitwisseling konden doen en hoe we dit veilig moesten doen. Ik vertrok met vier van mijn beste vrienden en we wilden weer samenwerken, maar konden niets doen met VoIP-telefonie. We hadden ingewikkelde technieken zoals getrapte wachtwoorden gebruikt en een versleuteld bestand gebruikt om ze op te slaan, maar terwijl we rond vroegen om uit te zoeken wat alle anderen deden en ontdekten dat ze exact hetzelfde wachtwoord voor alles gebruikten, wisten we dat we ze konden helpen.
... maar toen we rond vroegen om uit te zoeken wat iedereen deed en ontdekten dat ze voor alles hetzelfde exact hetzelfde wachtwoord gebruikten, wisten we dat we ze konden helpen.
MUO: Wanneer mensen denken over het opslaan van hun wachtwoorden in een invoegtoepassing van een browser, voelt het eigenlijk minder veilig, omdat de browser of computer gehackt kan worden. Is dit een misvatting? Waarom is de LastPass veiliger dan andere opties die er zijn?
Joe: Als u de wachtwoordmanager van uw browser gebruikt, is de kans groot dat eventuele malware uw wachtwoorden kan trekken - LastPass doet dit, evenals andere software. Met LastPass is uw blootstelling veel beperkter, omdat u minder risico loopt wanneer u bent aangemeld bij LastPass en bijna geen risico hebt wanneer u bent afgemeld.
Heartbleed en LastPass
MUO: Heartbleed beïnvloedde versleutelde aanmeldingstransmissies voor miljoenen gebruikers op internet. Begrijp ik het goed dat dit zelfs LastPass-gebruikers beïnvloedde? Wat deed LastPass om te reageren op de dreiging van Heartbleed?
Joe: We waren getroffen - onze webservers maakten ook gebruik van OpenSSL, maar omdat LastPass een tweede beschermingslaag heeft, waren we in een veel betere positie dan 99% van de bedrijven had beïnvloed. Dit komt omdat gevoelige gegevens onze servers nooit rechtstreeks raken, dat is het wel altijd eerst versleuteld en dan is SSL een secundaire beschermingslaag. Een laag van bescherming afbladderen is slecht - maar lang niet zo slecht als het afpellen van de ALLEEN beschermingslaag voor 99% van de getroffen sites.
Een laag van bescherming afbladderen is slecht - maar lang niet zo slecht als het afpellen van de ALLEEN beschermingslaag voor 99% van de getroffen sites.
We realiseerden ons eerst dat mensen moesten weten welke sites werden beïnvloed en of bedrijven de juiste stappen hadden genomen om zichzelf te beschermen. Daarom hebben we een algemene testpagina gemaakt. Mensen konden achterhalen of het veilig was om hun wachtwoorden te wijzigen en of de site hun SSL-certificaten had bijgewerkt. Dit was een gratis tool die voor iedereen beschikbaar was, zelfs als u geen LastPass-gebruiker was.
Voor LastPass-gebruikers hebben we een beveiligingscontrole die alle kwetsbare sites zoekt. Het vertelt je precies welke ze zijn, hoe oud je wachtwoord is, of je die wachtwoorden zou moeten veranderen en wanneer het veilig is om dat te doen..
Het hacken van eBay en Spotify
MUO: Onlangs werden eBay-servers gehackt en hackers konden persoonlijke gebruikersinformatie verkrijgen, zoals e-mails, adressen en verjaardagen. Kunt u aangeven of LastPass-gebruikers hierdoor meer of minder zijn getroffen dan andere eBay-gebruikers? Zijn er speciale zorgen of acties die LastPass-gebruikers moeten nemen als reactie op de inbreuk op de eBay-beveiliging?
Joe: LastPass-gebruikers werden veel minder getroffen dan anderen. Als ze voor elke site verschillende wachtwoorden zouden gebruiken (zoals onze prompts en beveiligingscontrolepushes), zouden ze hun risico behoorlijk ingeperkt hebben. Het risico van identiteitsdiefstal is er nog steeds, maar je hebt niet het probleem dat dat wachtwoord wordt gekraakt (en zij zullen gebarsten zijn) en vervolgens gebruikt op andere sites.
MUO: Eind mei maakte Spotify ongeautoriseerde toegang tot haar systemen bekend, waarbij toegang werd verkregen tot de gegevens van één gebruiker, maar die geen wachtwoord of financiële informatie bevatte. Moet LastPass-gebruikers speciale acties ondernemen met betrekking tot hun Spotify-wachtwoord?
Joe: Waar rook is, is meestal brand, dus wees voorzichtig en verander gewoon je wachtwoord - geen kwaad om het te veranderen na de 30 seconden die het kost om het te doen.
Ik zou LastPass-gebruikers adviseren om multi-factor-authenticatie op uw LastPass en willekeurige wachtwoorden op al uw sites te gebruiken.
MUO: Denkt u dat LastPass enige unieke bescherming biedt tegen dit soort bedreigingen??
Joe: Ik zou gebruikers van LastPass adviseren om multi-factor authenticatie te gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die vereist twee verschillende manieren om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer op uw LastPass en willekeurige wachtwoorden op al uw sites. Wanneer u deze stappen onderneemt, kunt u niet phishing uitvoeren omdat u niet per ongeluk wachtwoorden kunt weggeven die u niet kent!
Aanvullende stappen om wachtwoorden te beveiligen
In het verleden heeft MakeUseOf zowel de gratis versie van LastPass LastPass voor Firefox behandeld: Het ideale wachtwoordbeheersysteem LastPass voor Firefox: het ideale wachtwoordbeheersysteem Als u nog niet hebt besloten om een wachtwoordbeheerder voor uw talloze aanmeldingen online te gebruiken, is het keer dat je een kijkje nam naar een van de beste opties in de buurt: LastPass. Veel mensen zijn voorzichtig met het gebruik van ... Lees meer en evalueerden LastPass Premium LastPass Premium: behandel jezelf met het beste wachtwoordbeheer Ever [Beloningen] LastPass Premium: behandel jezelf met het beste wachtwoordbeheer ooit [Beloningen] Als je nog nooit van LastPass hebt gehoord Het spijt me te moeten zeggen dat je onder een steen leeft. U leest dit artikel echter, dus u hebt al een stap in de goede richting gezet. LastPass ... Lees meer. Sommige andere wachtwoordmanagers die we eerder hebben behandeld, waren Chris's bespreking van Dashlane Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online shopping-assistent Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online winkelassistent Als u een paar keer hebt geprobeerd managers eerder, je hebt waarschijnlijk geleerd om wat ruwheid aan de randen te verwachten. Het zijn solide, nuttige toepassingen, maar hun interfaces kunnen te complex en ongemakkelijk zijn. Dashlane vermindert niet alleen ... Read More, en Dave Drager's overzicht van de beste wachtwoordmanagers Password Manager Battle Royale: Wie komt er bovenaan? Password Manager Battle Royale: Wie komt er bovenaan? Meer lezen beschikbaar (inclusief LastPass).
Zoals Joe uitlegde, zijn er tijdens het winkelen voor een wachtwoordbeheerder die je echt beschermt tegen ernstige bedreigingen zoals Heartbleed en hackpogingen, de belangrijkste dingen waar je naar op zoek wilt zijn, meerdere beveiligingslagen zoals SSL-codering en beveiligingen zoals multi-factor authenticatie over inloggen met uw wachtwoordbeheersoftware.
Het belangrijkste is dat de ideale oplossing is om een compleet ander wachtwoord te behouden voor elke afzonderlijke site of service die u gebruikt. Dat is natuurlijk het belangrijkste voordeel van wachtwoordbeheerservices zoals LastPass. U hoeft niet al deze wachtwoorden te onthouden om veilig te blijven.
Gebruikt u LastPass of een andere wachtwoordbeheerservice? Zorgt u ervoor dat u zich veiliger voelt tegenover al deze beveiligingsbedreigingen? Deel uw eigen gedachten in de opmerkingen hieronder!
Image Credits: Bank Vault Door Via Shutterstock
Ontdek meer over: LastPass, online beveiliging, wachtwoordbeheer.