Użyj LastPass? Zaktualizuj teraz, aby chronić swoje hasła (wyjaśniający)

Menedżerowie haseł: to najlepszy sposób na zabezpieczenie kont przed hakerami. Są także jednym z najbardziej kuszących celów w Internecie dla hakerów.

Ta ironia była wyraźnie widoczna przez cały ostatni tydzień, kiedy menadżer haseł LastPass powiedział, że naprawia poważną wadę. Znaleziony przez Tavisa Ormandy, badacza bezpieczeństwa Google, wada była na tyle poważna, że ​​LastPass zalecał użytkownikom, aby nie używali rozszerzenia przeglądarki, dopóki nie naprawią problemu.

Jak źle to może być? Błąd mógł pozwolić hakerom naruszyć twoje konto, zabrać hasła i zmieniać rzeczy na koncie. Ta luka dotyczyła rozszerzenia przeglądarki LastPass, usługi, która może automatycznie wypełniać nazwy użytkowników i hasła na stronach logowania.

W piątek firma poinformowała, że ​​problem został naprawiony. Teraz użytkownicy powinni upewnić się, że używają najnowszej wersji oprogramowania zabezpieczającego.

Jak mogę się upewnić, że moje konto LastPass jest bezpieczne?

Użytkownicy LastPass powinni upewnić się, że mają zaktualizowaną wersję rozszerzenia przeglądarki zainstalowaną na każdej przeglądarce, z której korzystają. To byłby numer wersji 4.1.44 lub wyższy.

Aby sprawdzić numer wersji, zaloguj się do LastPass poprzez rozszerzenie przeglądarki i wybierz Więcej opcji> Informacje o LastPass. Spowoduje to wyświetlenie wersji oprogramowania, z której korzystasz. LastPass powiedział w piątek, że większość użytkowników powinna być automatycznie aktualizowana do poprawionej wersji rozszerzenia.

Jeśli tak nie jest, pobierz zaktualizowane rozszerzenie z LastPass.com.

Czy jestem skazany na zagładę, jeśli użyłem LastPass w zeszłym tygodniu?

Być może myślisz: "Nie miałem pojęcia, że ​​w zeszłym tygodniu nie powinienem używać rozszerzenia przeglądarki LastPass". Słusznie.

Poprawka zajęła cały ostatni tydzień, ponieważ wada wynikała z czegoś fundamentalnego w sposobie działania rozszerzenia przeglądarki, powiedział Joe Siegrist, wiceprezes i dyrektor generalny w firmie macierzystej LastPass LogMeIn, w swoim zaktualizowanym poście na blogu w piątek.

"To nie była łatka i wymagała przemyślanej, dokładnej poprawki" - powiedział Siegrist. "Te zmiany musiały być następnie zastosowane i przetestowane we wszystkich rozszerzeniach, których dotyczy problem".

Dobrą wiadomością jest to, że hakerzy nie mogli wykorzystać luki bezpieczeństwa, aby włamać się na wiele kont naraz - musieliby podjąć wiele dodatkowego wysiłku, powiedział Siegrist.

Haker musiałby indywidualnie skierować Cię do Ciebie, wysyłając wiadomość e-mail, której celem jest nakłonienie Cię do kliknięcia linku i pobrania złośliwego oprogramowania. To oprogramowanie pozwoliłoby hakerowi wykorzystać lukę w rozszerzeniu przeglądarki LastPass i zakraść się na twoje konto.

Mimo to, jeśli czujesz się wyjątkowo paranoidalnie, zawsze dobrze jest regularnie zmieniać hasła. Śmiało, zrób to, jeśli chcesz, i rozważ również dodanie uwierzytelniania dwuskładnikowego do swojego konta LastPass i innych kont. LastPass obsługuje wiele różnych metod uwierzytelniania dwuskładnikowego, z których wszystkie wymagają wprowadzenia dodatkowych informacji (takich jak jednorazowy kod), aby zalogować się na swoje konto z nowej lokalizacji.

Czy menedżer haseł jest naprawdę dobrym pomysłem, jeśli może zostać zhakowany?

Tak, to wciąż bardzo dobry pomysł.

O wiele bardziej powszechne niż luki bezpieczeństwa w menedżerze haseł jest gigantyczne naruszenie bezpieczeństwa danych. To wtedy hakerzy wymieniają tysiące, miliony lub nawet miliardy nazw użytkowników i haseł z głównych serwisów internetowych. Największym ich profilem były dwa oddzielne naruszenia informacji użytkowników Yahoo, które wyszły na jaw w 2016 roku.

Te naruszenia są wystarczająco złe. Haker może wyrządzić wiele szkód za pomocą kluczy do konta e-mail, potencjalnie używając go do resetowania haseł do konta bankowego, na przykład. Pogorszenie ich jest naszą tendencją do ponownego użycia haseł między witrynami. Jeśli używałeś tego samego hasła do Yahoo, jak dla czegoś innego (znowu pamiętasz to konto bankowe), będziesz miał kłopoty.

Ale umysł ludzki ma swoje granice i prawie niemożliwe jest zapamiętanie unikalnych, złożonych haseł dla dziesiątek kont internetowych, które wiele osób ma w dzisiejszych czasach. Menedżerowie haseł umożliwiają to, pamiętając o Tobie.

Pamiętaj o zachowaniu aktualności oprogramowania, które zasila twój menedżer haseł.

Baterie nie wliczone: Zespół CNET przypomina nam, dlaczego technologia jest fajna.

Magazyn CNET: Sprawdź przykładowe historie w wydaniu kiosku CNET.

Popularne Wiadomości

Jak kontrolować, które aplikacje mogą uzyskać dostęp do kontaktów w systemie OS X.

Obecna aplikacja sprawia, że ​​Facebook jest lepszy na Macu

Jak ustawić, kto "Widzisz pierwszy" w swoim kanale Facebook

Jak zmienić Google Home w biały szum

Jak stworzyć programatory nazwane z Alexa

iPhone X: wyłączanie automatycznej jasności

 

Zostaw Swój Komentarz