Joe Siegrist von LastPass Die Wahrheit über Ihre Passwortsicherheit

Joe Siegrist von LastPass Die Wahrheit über Ihre Passwortsicherheit / Sicherheit

Fühlen Sie sich nach der NSA-Überwachung, der Heartbleed-Bedrohung und den Hacking-Versuchen gegen Finanzinstitute, als ob die digitale Welt um Sie herum zusammenbricht? Joe Siegrist, der CEO von LastPass, ist hier, um zu ermitteln, was all diese Bedrohungen wirklich für Ihre Kennwortsicherheit bedeuten.

Hier bei MakeUseOf machen wir die Leser häufig auf die neuesten Sicherheitsbedrohungen aufmerksam. Die neuesten Bedrohungen für die Internet-Sicherheit, die Sie über die neuesten Sicherheitsbedrohungen für das Internet wissen sollten, die Sie kennen sollten Sicherheitsbedrohungen sind zunehmend aus neuen Richtungen gekommen und sehen nicht aus Es gibt neue Risiken, die Sie kennen sollten: Exploits populärer Anwendungen, immer komplexer werdende Phishing-Angriffe, Malware,… Lesen Sie sowohl im Internet als auch in ihren eigenen Computersystemen. Ist DRM eine Bedrohung für die Computersicherheit? Ist DRM eine Bedrohung für die Computersicherheit? Weiterlesen . Dies umfasst die vollständige Abdeckung des Heartbleed-Virus Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, den technischen Support von Windows Cold Calling-Computertechniker: Fallen Sie nicht auf einen solchen Betrug ein [Scam Alert!] Cold Calling-Computertechniker: Fallen Sie nicht auf einen solchen Betrug [Scam Alert!] Sie haben wahrscheinlich schon gehört der Begriff "Betrug keinen Betrüger", aber ich habe mich schon immer gern mit "Betrüger eines Tech-Autors" beschäftigt. Ich sage nicht, dass wir unfehlbar sind, aber wenn Ihr Betrug das Internet, einen Betrug von Windows… und viele andere Computerviren und -bedrohungen mit einbezieht Die 7 Arten von Computerviren, auf die Sie achten sollten und was sie tun Die 7 Arten von Computerviren, auf die Sie achten sollten - und was sie tun Computerviren können Ihre Daten auf viele Arten stehlen oder zerstören. Hier sind einige der häufigsten Virustypen und ihre Funktionsweise. Weiterlesen .

Was können Sie also tun, um sicher zu bleiben? Der allgemeine Rat, wie Christian es als Teil der Heartbleed-Lösung Heartbleed anbot - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, um Ihre Passwörter zu ändern. Aber ist das genug und kann ein Passwort-Service wie LastPass eine zusätzliche Sicherheitsstufe bieten?

Ein Interview mit Joe Siegrist

Wenn jemand den LastPass-Dienst zum ersten Mal hört, wirkt er etwas kontrapunktisch. Wie kann es sicherer sein, Ihre Passwörter in einem Browser-Add-On direkt auf Ihrem Computer zu speichern? Wäre dies nicht ein größeres Risiko, da Ihr Computer gehackt und die Passwörter gestohlen werden könnten?

In der Realität ist die Sicherheit von Kennwörtern kompliziert, da Ihr Kennwort beim Anmelden bei einem Onlinedienst viele Übertragungsstufen durchläuft. In diesem Interview setzen wir uns mit dem CEO von LastPass, Joe Siegrist, zusammen, um diese Art von Problemen zu besprechen und darüber, wie LastPass - und ähnliche Apps zur Kennwortverwaltung - mit diesen Sicherheitsrisiken umgehen.

MUO: Erstens: Können Sie ein wenig beschreiben, was die Entstehung von LastPass inspiriert hat? Wie hat alles angefangen?

Joe: Ich war als CTO von Estara in der Internettelefonie tätig und wir haben dort viel Sicherheit geboten. Wir mussten herausfinden, wie man den Schlüssel austauscht und wie man es sicher macht. Ich ging mit vier meiner besten Freunde und wir wollten wieder zusammenarbeiten, konnten aber nichts in der VoIP-Telefonie tun. Wir hatten komplizierte Techniken wie mehrstufige Passwörter verwendet und zum Speichern eine verschlüsselte Datei verwendet. Als wir jedoch nach Befragungen von allen anderen fragten und herausfanden, dass sie dasselbe Passwort für alles verwendeten, wussten wir, dass wir ihnen helfen konnten.

… Aber als wir uns erkundigten, was alle anderen taten und herausfanden, dass sie für alles dasselbe Passwort verwendeten, wussten wir, dass wir ihnen helfen können.

MUO: Wenn Leute darüber nachdenken, ihre Passwörter in einem Browser-Add-On zu speichern, fühlt es sich tatsächlich an Weniger sicher, da der Browser oder Computer gehackt werden kann. Ist das ein Missverständnis? Warum ist der LastPass sicherer als andere Optionen??

Joe: Wenn Sie den Kennwort-Manager Ihres Browsers verwenden, besteht eine gute Chance, dass Malware, die vorbeikommt, Ihre Kennwörter zieht. LastPass macht dies ebenso wie andere Software. Mit LastPass ist Ihr Risiko weitaus geringer, da Sie bei LastPass ein geringeres Risiko haben und beim Abmelden fast kein Risiko.

Heartbleed und LastPass

MUO: Heartbleed beeinflusste verschlüsselte Anmeldungsübertragungen für Millionen von Benutzern im Internet. Verstehe ich richtig, dass dies auch LastPass-Benutzer betroffen hat? Wie hat LastPass auf die Bedrohung von Heartbleed reagiert??

Joe: Wir waren betroffen - unsere Webserver nutzten ebenfalls OpenSSL. Da LastPass über eine zweite Schutzschicht verfügt, waren wir in einer weitaus besseren Position als 99% der betroffenen Unternehmen. Dies liegt daran, dass sensible Daten niemals direkt auf unsere Server gelangen immer Zuerst verschlüsselt, dann ist SSL eine sekundäre Schutzschicht. Das Ablösen einer Schutzschicht ist schlecht - aber nicht annähernd so schlecht wie das Ablösen der EINZIGEN Schutzschicht für 99% der betroffenen Standorte.

Das Ablösen einer Schutzschicht ist schlecht - aber nicht annähernd so schlecht wie das Ablösen der EINZIGEN Schutzschicht für 99% der betroffenen Standorte.

Wir haben zuerst erkannt, dass die Leute wissen müssen, welche Websites betroffen sind und ob die Unternehmen die richtigen Schritte unternommen haben, um sich selbst zu schützen. Deshalb haben wir eine allgemeine Testseite erstellt. Die Benutzer konnten herausfinden, ob das Ändern der Kennwörter sicher war und ob die Site ihre SSL-Zertifikate aktualisiert hatte. Dies war ein kostenloses Tool für jedermann, auch wenn Sie kein LastPass-Benutzer waren.

Für LastPass-Benutzer haben wir eine Sicherheitsüberprüfung, die nach allen anfälligen Websites sucht. Es sagt Ihnen genau, um welche es sich handelt, wie alt Ihr Passwort ist, ob Sie diese Passwörter ändern sollten und wann dies sicher ist.

Das Hacking von EBay und Spotify


MUO: Kürzlich wurden eBay-Server gehackt, und Hacker konnten persönliche Benutzerinformationen wie E-Mails, Adressen und Geburtstage abrufen. Können Sie mitteilen, ob LastPass-Nutzer davon mehr oder weniger betroffen waren als andere eBayer? Gibt es besondere Bedenken oder Maßnahmen, die LastPass-Benutzer als Reaktion auf die Sicherheitsverletzung von eBay ergreifen sollten?

Joe: LastPass-Benutzer waren weniger betroffen als andere. Wenn sie für jede Site unterschiedliche Passwörter verwendet haben (wie unsere Aufforderungen und Sicherheitsüberprüfungen), hätten sie ihr Risiko ziemlich begrenzt. Das Risiko eines Identitätsdiebstahls ist immer noch vorhanden, aber Sie haben nicht das Problem, dass dieses Passwort geknackt wird (und sie) werden geknackt werden) und dann auf anderen Websites verwendet werden.

MUO: Ende Mai kündigte Spotify einen nicht autorisierten Zugriff auf seine Systeme an, auf die auf die Daten eines Benutzers zugegriffen wurde, jedoch keine Kennwort- oder Finanzinformationen enthielt. Sollten LastPass-Benutzer spezielle Maßnahmen in Bezug auf ihr Spotify-Kennwort ergreifen?

Joe: Wo Rauch ist, gibt es normalerweise Feuer. Seien Sie also vorsichtig und ändern Sie einfach Ihr Passwort. Es ist kein Schaden, wenn Sie es nach den 30 Sekunden ändern.

Ich empfehle den Benutzern von LastPass, bei LastPass die Multi-Faktor-Authentifizierung und für alle Ihre Websites zufällige Kennwörter zu verwenden.

MUO: Denken Sie, dass LastPass einzigartigen Schutz vor solchen Bedrohungen bietet??

Joe: Ich empfehle LastPass-Benutzern, die Multi-Faktor-Authentifizierung zu verwenden. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode erfordert zwei verschiedene Arten, Ihre Identität zu beweisen. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, den LastPass-Code und zufällige Kennwörter für alle Ihre Websites. Wenn Sie diese Schritte ausführen, können Sie nicht gelöscht werden, da Sie nicht versehentlich Kennwörter vergeben können, die Sie nicht kennen!

Zusätzliche Schritte zum Sichern von Passwörtern

In der Vergangenheit hat MakeUseOf sowohl die kostenlose Version von LastPass LastPass für Firefox abgedeckt: Das ideale Kennwortverwaltungssystem LastPass für Firefox: Das ideale Kennwortverwaltungssystem Wenn Sie sich noch nicht entschieden haben, einen Kennwort-Manager für Ihre unzähligen Anmeldungen online zu verwenden, ist dies der Fall Mal haben Sie einen Blick auf eine der besten Optionen geworfen: LastPass. Viele Menschen sind mit der Verwendung von… Lesen Sie mehr und hat LastPass Premium bewertet LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Belohnungen] LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Belohnungen] Wenn Sie noch nie von LastPass gehört haben Es tut mir leid, dass Sie unter einem Felsen gelebt haben. Sie lesen jedoch diesen Artikel, sodass Sie bereits einen Schritt in die richtige Richtung unternommen haben. LastPass… Lesen Sie weiter. Einige andere Passwort-Manager, die wir zuvor behandelt haben, schlossen Chris 'Bericht über Dashlane ein Vor Jahren haben Sie wahrscheinlich gelernt, etwas Rauheit an den Rändern zu erwarten. Sie sind solide und nützliche Anwendungen, aber ihre Schnittstellen können zu komplex und unpraktisch sein. Dashlane reduziert nicht nur… Read More und Dave Dragers Zusammenfassung der besten Passwort-Manager Password Manager Battle Royale: Wer wird am Ende stehen? Password Manager Battle Royale: Wer wird am Ende landen? Lesen Sie mehr verfügbar (einschließlich LastPass).

Wenn Sie sich für einen Passwort-Manager entscheiden, der Sie wirklich vor schwerwiegenden Bedrohungen wie Heartbleed und Hacking-Versuchen schützt, müssen Sie, wie Joe erklärt hat, mehrere Sicherheitsebenen wie SSL-Verschlüsselung und Schutzfunktionen wie die Multi-Faktor-Authentifizierung nutzen Melden Sie sich in Ihrem Passwortverwaltungsprogramm an.

Am wichtigsten ist jedoch, dass die ideale Lösung darin besteht, für jede einzelne Site oder jeden von Ihnen verwendeten Dienst ein völlig anderes Passwort zu behalten. Das ist natürlich der entscheidende Vorteil, den Passwort-Verwaltungsdienste wie LastPass bieten. Sie müssen sich nicht an jedes dieser Passwörter erinnern, um sicher zu gehen.

Verwenden Sie LastPass oder einen anderen Kennwortverwaltungsdienst? Fühlen Sie sich angesichts all dieser Sicherheitsbedrohungen sicherer? Teilen Sie Ihre eigenen Gedanken in den Kommentaren unten mit!

Bildnachweise: Tresor über Shutterstock

Erfahren Sie mehr über LastPass, Online Security und Password Manager.