Joe Siegrist, do LastPass: a verdade sobre a segurança da sua senha

Propaganda

Após a vigilância da NSA, a ameaça Heartbleed e as tentativas de hackers contra instituições financeiras, você sente que o mundo digital está caindo ao seu redor? Joe Siegrist, CEO da LastPass, está aqui para definir a pontuação do que todas essas ameaças realmente significam para a segurança da sua senha.

Aqui no MakeUseOf, frequentemente alertamos os leitores para o ameaças de segurança mais recentes As mais recentes ameaças à segurança da Internet das quais você deve estar cienteAs ameaças à segurança vêm cada vez mais de novas direções, e isso não deve mudar em 2013. Você deve estar ciente de novos riscos, explorações de aplicativos populares, ataques de phishing cada vez mais sofisticados, malware, ... consulte Mais informação na Internet e dentro de suas próprios sistemas de computador O DRM é uma ameaça à segurança do computador? consulte Mais informação . Isso incluiu a cobertura completa do Vírus Heartbleed Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação

, a Suporte técnico do Windows Técnicos de informática para ligações a frio: não caia em uma farsa como esta [Alerta de fraude!]Você provavelmente já ouviu o termo "não se engane", mas eu sempre gostei de "não se engane com um escritor de tecnologia". Não estou dizendo que somos infalíveis, mas se seu golpe envolve a Internet, um Windows ... consulte Mais informação golpe e muitos outros vírus e ameaças de computador 7 tipos de vírus de computador a serem observados e o que eles fazemMuitos tipos de vírus de computador podem roubar ou destruir seus dados. Aqui estão alguns dos vírus mais comuns e o que eles fazem. consulte Mais informação .

Então, o que você pode fazer para se manter seguro? O conselho comum, como o que Christian ofereceu como parte do Solução Heartbleed Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação , é alterar suas senhas. Mas isso é suficiente e um serviço de senha como o LastPass oferece um nível extra de segurança?

Entrevista com Joe Siegrist

Quando alguém ouve o serviço LastPass pela primeira vez, parece um pouco contra-intuitivo. Como pode ser mais seguro armazenar suas senhas dentro de um complemento de navegador, diretamente no seu computador? Isso não seria mais um risco, já que seu computador poderia ser invadido e essas senhas roubadas?

A realidade é que a segurança da senha é complicada, porque sua senha passa por muitos níveis de transmissão quando você faz login em qualquer serviço online. Nesta entrevista, nos reunimos com o CEO do LastPass, Joe Siegrist, para discutir esses tipos de problemas e como o LastPass - e aplicativos de gerenciamento de senhas similares - lidam com esses riscos à segurança.

MUO: Primeiro - você pode descrever um pouco sobre o que inspirou a criação do LastPass? Como é que tudo começou?

Joe: Eu trabalhava em telefonia pela Internet como CTO de Estara, e fizemos muita segurança lá. Tivemos que descobrir como fazer a troca de chaves e como fazer com segurança. Saí com quatro dos meus melhores amigos e queríamos trabalhar juntos novamente, mas não pudemos fazer nada em telefonia VoIP. Usamos técnicas complicadas, como senhas em camadas, e utilizamos um arquivo criptografado para armazená-las, mas, como pedimos para descobrir o que todos os outros fizeram e aprenderam que usavam a mesma senha exata para tudo, sabíamos que poderíamos ajudar eles.

… Mas, como pedimos para descobrir o que todos os outros fizeram e descobriram que usavam a mesma senha exata para tudo, sabíamos que poderíamos ajudá-los.

MUO: Quando as pessoas pensam em armazenar suas senhas dentro de um complemento do navegador, parece Menos seguro, porque o navegador ou o computador pode ser invadido. Isso é um equívoco? Por que o LastPass é mais seguro do que outras opções disponíveis?

Joe: Se você estiver usando o gerenciador de senhas do navegador, há uma boa chance de que qualquer malware que possa aparecer possa extrair suas senhas - o LastPass faz isso, assim como qualquer outro software. Com o LastPass, sua exposição é muito mais limitada, porque você tem menos riscos ao fazer login no LastPass e quase nenhum risco ao fazer logout.

Heartbleed And LastPass

MUO: Transmissões de logon criptografadas afetadas pelo Heartbleed para milhões de usuários na Internet. Entendo corretamente que isso até afetou os usuários do LastPass? O que o LastPass fez para responder à ameaça representada pela Heartbleed?

Joe: Fomos afetados - nossos servidores da Web também utilizavam o OpenSSL, mas como o LastPass possui uma segunda camada de proteção, estávamos em uma posição muito melhor do que 99% das empresas afetadas. Isso ocorre porque dados confidenciais nunca atingem nossos servidores diretamente, é sempre criptografado primeiro e, em seguida, SSL é uma camada secundária de proteção. A remoção de uma camada de proteção é ruim - mas não tão ruim quanto a remoção da ÚNICA camada de proteção para 99% dos sites afetados.

A remoção de uma camada de proteção é ruim - mas não tão ruim quanto a remoção da ÚNICA camada de proteção para 99% dos sites afetados.

Primeiro, percebemos que as pessoas precisavam saber quais sites foram afetados e, se as empresas tomaram as medidas certas para se protegerem, fizemos uma página de teste geral. As pessoas podiam descobrir se era seguro alterar suas senhas e se o site havia atualizado seus certificados SSL. Essa era uma ferramenta gratuita disponível para qualquer pessoa, mesmo que você não fosse um usuário do LastPass.

Para usuários do LastPass, temos uma verificação de segurança que procura todos os sites vulneráveis. Ele informa exatamente quais são, qual a idade da sua senha, se você deve alterar essas senhas e quando é seguro fazê-lo.

O Hacking do eBay e Spotify

MUO: Recentemente, os servidores do eBay foram invadidos e os hackers conseguiram obter informações pessoais do usuário, como e-mails, endereços e aniversários. Você pode compartilhar se os usuários do LastPass teriam sido mais afetados ou menos afetados por isso do que outros eBayers? Existem preocupações ou ações especiais que os usuários do LastPass devem executar em resposta à violação de segurança do eBay?

Joe: Os usuários do LastPass foram afetados muito menos que os outros. Se eles utilizassem senhas diferentes para cada site (como nossas solicitações e sugestões de verificação de segurança), eles teriam contido bastante o risco. O risco de roubo de identidade ainda existe, mas você não tem o problema de quebrar essa senha (e eles vai ser rachados) e depois utilizados em outros sites.

MUO: No final de maio, o Spotify anunciou acesso não autorizado a seus sistemas, onde os dados de um usuário foram acessados, mas não incluíam senhas ou informações financeiras. Os usuários do LastPass devem executar ações especiais em relação à senha do Spotify?

Joe: Onde há fumaça, normalmente há fogo, portanto, tenha cuidado e altere sua senha - não há mal em alterá-la além dos 30 segundos necessários para fazê-lo.

Aconselho os usuários do LastPass a usar a autenticação multifator no seu LastPass e senhas aleatórias em todos os seus sites.

MUO: Você acha que o LastPass oferece alguma proteção exclusiva contra esse tipo de ameaça?

Joe: Aconselho os usuários do LastPass a usarem autenticação multifator O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação no LastPass e senhas aleatórias em todos os seus sites. Quando você executa essas etapas, não pode ser enganado porque não pode fornecer senhas acidentalmente desconhecidas!

Etapas adicionais para proteger senhas

No passado, MakeUseOf cobria tanto o versão gratuita do LastPass LastPass for Firefox: o sistema de gerenciamento de senhas idealSe você ainda não decidiu usar um gerenciador de senhas para seus inúmeros logins on-line, é hora de dar uma olhada em uma das melhores opções: LastPass. Muitas pessoas são cautelosas ao usar ... consulte Mais informação e revisado LastPass Premium LastPass Premium: trate-se do melhor gerenciamento de senhas de todos os tempos [recompensas]Se você nunca ouviu falar do LastPass, lamento dizer que você viveu debaixo de uma pedra. No entanto, você está lendo este artigo e já deu um passo na direção certa. Última passagem... consulte Mais informação . Alguns outros gerenciadores de senhas que abordamos antes incluíam revisão do Dashlane Dashlane - Um novo gerenciador de senhas, preenchedor de formulários e assistente de compras on-lineSe você já tentou alguns gerenciadores de senhas antes, provavelmente já aprendeu a esperar alguma rugosidade nas bordas. São aplicativos sólidos e úteis, mas suas interfaces podem ser excessivamente complexas e inconvenientes. O Dashlane não reduz apenas ... consulte Mais informação e o resumo de Dave Drager do melhores gerenciadores de senhas Gerenciador de Senhas Battle Royale: Quem Terminará no Topo? consulte Mais informação disponível (incluindo LastPass).

Como Joe explicou, quando você compra um gerenciador de senhas que realmente o protege de ameaças sérias, como Heartbleed e tentativas de hackers, as principais coisas que você deseja procurar incluir várias camadas de segurança, como criptografia SSL e proteções, como autenticação multifator no seu software de gerenciamento de senhas Conecte-se.

Mais importante, a solução ideal é manter uma senha completamente diferente para cada site ou serviço que você usa. Isso, é claro, é o principal benefício que os serviços de gerenciamento de senhas como o LastPass oferecem. Você não precisa se lembrar de todas essas senhas para se manter seguro.

Você usa LastPass ou algum outro serviço de gerenciamento de senhas? Isso faz você se sentir mais seguro diante de todas essas ameaças à segurança? Compartilhe seus próprios pensamentos na seção de comentários abaixo!

Créditos da imagem: Porta do cofre de banco Via Shutterstock