Slaptažodžių valdytojai: jie yra geriausias būdas saugoti savo sąskaitas nuo įsilaužėlių. Jie taip pat yra vienas iš viliojančių interneto tikslų, skirtų įsilaužėliams.

Ši ironija praėjusios savaitės metu buvo aiški, kai slaptažodžių valdytojas „LastPass“ sakė, kad jis nustato didelį trūkumą. „Google“ saugumo tyrinėtojo „Tavis Ormandy“ rasta, kad ši klaida buvo tokia rimta, kad „LastPass“ paragino naudotojus nenaudoti savo naršyklės plėtinio tol, kol jie išspręs problemą.

Kaip blogai tai gali būti? Klaida galėjo leisti įsilaužėliams pažeisti jūsų paskyrą, paimti jūsų slaptažodžius ir keisti jūsų paskyroje esančius dalykus. Pažeidžiamumas buvo „LastPass“ naršyklės plėtinyje - paslauga, kuri gali automatiškai užpildyti naudotojų vardus ir slaptažodžius į prisijungimo puslapius.

Praėjusį penktadienį bendrovė teigė, kad problema buvo išspręsta. Dabar vartotojai turėtų įsitikinti, kad jie naudoja naujausią saugos programinės įrangos versiją.

Kaip galiu įsitikinti, kad mano „LastPass“ paskyra yra saugi?

„LastPass“ naudotojai turėtų įsitikinti, kad kiekvienoje naudojamoje naršyklėje įdiegta atnaujinta naršyklės plėtinio versija. Tai būtų 4.1.44 ar naujesnė versija.

Norėdami patikrinti versijos numerį, prisijunkite prie „LastPass“ per naršyklės plėtinį ir pasirinkite Daugiau parinkčių> Apie „LastPass“. Tai parodys jūsų naudojamą programinės įrangos versiją. „LastPass“ penktadienį sakė, kad dauguma vartotojų turėtų būti automatiškai atnaujinami į pataisytą išplėtimo versiją.

Jei taip nėra, atsisiųskite atnaujintą plėtinį iš LastPass.com.

Ar aš pasmerktas, jei praėjusią savaitę naudoju LastPass?

Galbūt galvojate: "Aš neturėjau idėjos, kad praėjusią savaitę neturėjau naudoti„ LastPass “naršyklės plėtinio.“ Pakankamai teisingas.

Pleistras buvo praėjusią savaitę, nes trūkumas atsirado dėl to, kad veikė naršyklės plėtinys, - sakė Joe Siegrist, „LastPass“ patronuojančios bendrovės „LogMeIn“ viceprezidentas ir generalinis direktorius.

„Tai nebuvo paprastas pleistras ir reikalingas apgalvotas, nuodugnus pataisymas“, - sakė J. Siegristas. "Tada šie pakeitimai turėjo būti taikomi ir išbandyti visuose susijusiuose plėtiniuose."

Geros naujienos yra tai, kad įsilaužėliai negalėjo panaudoti saugumo spragų, kad iš karto įsilaužtų į daugelį sąskaitų - jie turėjo eiti į daug papildomų pastangų, sakė Siegristas.

Hacker turėtų individualiai nukreipti į jus, siųsdamas el. Laišką, kuris skirtas apgauti jus spustelėję nuorodą ir atsisiųsti kenksmingą programinę įrangą. Ši programinė įranga leistų įsilaužėliui išnaudoti „LastPass“ naršyklės plėtinio trūkumą ir paslėpti jūsų paskyrą.

Beje, jei jaučiatės papildomas paranojiškas, visada gerai reguliariai keisti savo slaptažodžius. Eikite į priekį ir tai atlikite, jei norite, taip pat apsvarstykite galimybę pridėti dviejų faktorių autentifikavimą „LastPass“ ir kitose paskyrose. „LastPass“ palaiko keletą skirtingų dviejų veiksnių autentifikavimo metodų, kurių visos reikalauja įvesti papildomą informaciją (pvz., Vienkartinį kodą), kad galėtumėte prisijungti prie paskyros iš naujos vietos.

Ar slaptažodžių valdytojas tikrai yra gera idėja, jei ji gali būti nulaužta?

Taip, tai vis dar labai gera idėja.

Daug dažniau nei slaptažodžio valdytojo saugumo trūkumas yra milžiniškas duomenų pažeidimas. Tai yra tada, kai įsilaužėliai išlaiko tūkstančius, milijonus ar net milijardus naudotojo vardų ir slaptažodžių iš pagrindinių interneto paslaugų. Didžiausias jų profilis buvo du atskiri „Yahoo“ naudotojo informacijos pažeidimai, kurie abu buvo pateikti 2016 m.

Šie pažeidimai yra pakankamai blogi. Hacker gali padaryti daug žalos su jūsų el. Pašto paskyros raktais, galbūt naudodamasis, kad iš naujo nustatytų slaptažodžius į savo banko sąskaitą. Jų blogėjimas yra mūsų tendencija pakartotinai naudoti slaptažodžius tarp svetainių. Jei naudojote tą patį slaptažodį, kaip „Yahoo“, kai buvote kažkam kitam svarbiam (kad banko sąskaita atsimena dar kartą), jūs bėdate.

Tačiau žmogaus protas turi savo ribas, ir beveik neįmanoma prisiminti unikalių, sudėtingų slaptažodžių dešimčiai internetinių sąskaitų, kurias daugelis žmonių turi šiomis dienomis. Slaptažodžių valdytojai leidžia jums prisiminti.

Tiesiog atnaujinkite programinę įrangą, kuri įgalina slaptažodį.

Baterijos neįtrauktos: CNET komanda primena mums, kodėl technologija yra kieta.

CNET Magazine: patikrinkite CNET laikraščio leidinio istorijų pavyzdį.