Owen Little
0 
1233
239
Après la surveillance de la NSA, la menace Heartbleed et les tentatives de piratage contre les institutions financières, avez-vous l'impression que le monde numérique s'effondre autour de vous? Joe Siegrist, le PDG de LastPass, est là pour régler le score de ce que toutes ces menaces représentent vraiment pour la sécurité de votre mot de passe.
Chez MakeUseOf, nous alertons souvent les lecteurs sur les dernières menaces à la sécurité. Les dernières menaces à la sécurité Internet: vous devez être au courant des dernières menaces de sécurité sur Internet. Vous devez être conscient des menaces à la sécurité. Les menaces à la sécurité proviennent de nouvelles directions et ne semblent pas définies. changer en 2013. Vous devez être conscient des nouveaux risques: exploitations d'applications populaires, attaques de phishing de plus en plus sophistiquées, logiciels malveillants,… tant sur Internet que dans leurs propres systèmes informatiques. La gestion des droits numériques est-elle une menace pour la sécurité informatique? La DRM est-elle une menace pour la sécurité informatique? . Cela comprenait la couverture complète du virus Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? , le support technique de Windows Techniciens en informatique appelant à froid: Ne craignez pas une arnaque comme celle-ci [Alerte arnaque!] Techniciens en informatique à appel froid: Ne tombez pas pour une arnaque comme celle-ci [Alerte arnaque!] Vous avez probablement déjà entendu le terme "ne pas arnaquer un escroc" mais j'ai toujours aimé "ne pas arnaquer un rédacteur technique" moi-même. Je ne dis pas que nous sommes infaillibles, mais si votre arnaque concerne Internet, une arnaque Windows… et de nombreux autres virus et menaces informatiques, 7 types de virus informatiques à surveiller et leur fonctionnement 7 types de virus informatiques à surveiller De nombreux types de virus informatiques peuvent voler ou détruire vos données. Voici quelques-uns des virus les plus courants et ce qu'ils font. .
Alors, que pouvez-vous faire pour rester en sécurité? Le conseil commun, tel que ce que Christian a proposé dans le cadre de la solution Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? , est de changer vos mots de passe. Mais est-ce suffisant et un service de mot de passe comme LastPass peut-il fournir un niveau de sécurité supplémentaire??
Une entrevue avec Joe Siegrist
La première fois que quelqu'un entend parler du service LastPass, cela semble un peu contre-intuitif. Comment peut-il être plus sûr de stocker vos mots de passe dans un add-on de navigateur, directement sur votre ordinateur? Ne risqueriez-vous pas plus, car votre ordinateur pourrait être piraté et ces mots de passe volés??
En réalité, la sécurité des mots de passe est compliquée, car votre mot de passe passe par de nombreux niveaux de transmission lorsque vous vous connectez à un service en ligne. Dans cette interview, nous avons rencontré Joe Siegrist, PDG de LastPass, pour discuter de ce type de problèmes et de la façon dont LastPass - et des applications similaires de gestion de mots de passe - traitent de ces risques de sécurité..
MUO: Premièrement, pouvez-vous décrire un peu ce qui a inspiré la création de LastPass? Comment tout cela a-t-il commencé?
Joe: Auparavant, je travaillais dans la téléphonie sur Internet en tant que CTO d'Estara, et nous assurions beaucoup de sécurité là-bas. Nous devions trouver un moyen d’échanger des clés et de le faire en toute sécurité. Je suis parti avec quatre de mes meilleurs amis et nous voulions travailler à nouveau ensemble, mais nous ne pouvions rien faire en téléphonie VoIP. Nous avions utilisé des techniques compliquées, telles que des mots de passe hiérarchisés, et utilisé un fichier crypté pour les stocker, mais lorsque nous avons demandé aux autres de découvrir ce que faisaient les autres et d'apprendre qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pouvions les aider..
… Mais lorsque nous avons demandé autour de nous pour savoir ce que tous les autres avaient fait et appris qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pourrions les aider..
MUO: Lorsque les gens pensent à stocker leurs mots de passe dans un add-on de navigateur, on a vraiment l'impression Moins sécurisé, car le navigateur ou l'ordinateur peut être piraté. Est-ce une idée fausse? Pourquoi le LastPass est-il plus sûr que les autres options??
Joe: Si vous utilisez le gestionnaire de mots de passe de votre navigateur, il y a de fortes chances pour que les logiciels malveillants qui arrivent puissent extraire vos mots de passe - LastPass le fait, comme tout autre logiciel. Avec LastPass, votre exposition est beaucoup plus limitée car vous avez moins de risques lorsque vous vous connectez à LastPass et presque aucun risque lorsque vous vous déconnectez..
Heartbleed Et LastPass
MUO: Heartbleed a affecté les transmissions d'ouverture de session chiffrées pour des millions d'utilisateurs sur Internet. Dois-je bien comprendre que cela a même affecté les utilisateurs de LastPass? Qu'a fait LastPass pour répondre à la menace posée par Heartbleed??
Joe: Nos serveurs Web utilisaient également OpenSSL, mais comme LastPass dispose d'une deuxième couche de protection, nous étions bien mieux placés que 99% des entreprises concernées. C’est parce que les données sensibles n’atteignent jamais directement nos serveurs, c’est toujours crypté en premier, puis SSL est une couche de protection secondaire. Peler une couche de protection est mauvais - mais pas aussi grave que de peler la SEULE couche de protection pour 99% des sites impactés.
Peler une couche de protection est mauvais - mais pas aussi grave que de peler la SEULE couche de protection pour 99% des sites impactés.
Nous avons d’abord réalisé que les utilisateurs devaient savoir quels sites étaient impactés et si les entreprises avaient pris les mesures appropriées pour se protéger, nous avons donc créé une page de test globale. Les gens pouvaient savoir s'il était sûr de changer leurs mots de passe et si le site avait mis à jour leurs certificats SSL. C’était un outil gratuit, accessible à tous, même si vous n’êtes pas utilisateur de LastPass..
Pour les utilisateurs de LastPass, nous avons un contrôle de sécurité qui recherche tous les sites vulnérables. Il vous dit exactement quels sont ces mots, quel âge a votre mot de passe, si vous devez changer ces mots de passe et quand vous pouvez le faire en toute sécurité..
Le piratage de eBay et Spotify
MUO: Récemment, les serveurs d'eBay ont été piratés et les pirates ont pu obtenir des informations personnelles sur l'utilisateur, telles que des courriels, des adresses et des anniversaires. Pouvez-vous indiquer si les utilisateurs de LastPass auraient été plus touchés ou moins touchés par cette situation que les autres eBayers? Existe-t-il des préoccupations ou des actions particulières que les utilisateurs de LastPass devraient prendre en réponse à la violation de la sécurité sur eBay??
Joe: Les utilisateurs de LastPass ont été beaucoup moins touchés que d’autres. S'ils utilisaient des mots de passe différents pour chaque site (comme nos invites et nos vérifications de sécurité), ils auraient assez contenu leur risque. Le risque de vol d’identité existe toujours, mais vous n’avez pas le problème de la fissuration de ce mot de passe (et ils volonté être fissuré) puis utilisé sur d'autres sites.
MUO: À la fin du mois de mai, Spotify a annoncé un accès non autorisé à ses systèmes, qui permettaient d'accéder aux données d'un utilisateur, mais n'incluait pas de mot de passe ni d'informations financières. Les utilisateurs de LastPass doivent-ils prendre des mesures spéciales concernant leur mot de passe Spotify??
Joe: Là où il y a de la fumée, il y a généralement un feu, alors soyez prudent et changez simplement votre mot de passe - aucun dommage en le changeant au-delà des 30 secondes qu'il faut pour le faire..
Je conseillerais aux utilisateurs de LastPass d'utiliser une authentification à plusieurs facteurs sur votre LastPass et des mots de passe aléatoires sur tous vos sites..
MUO: Pensez-vous que LastPass offre une protection unique contre ce type de menace?
Joe: Je conseillerais aux utilisateurs de LastPass d'utiliser une authentification à plusieurs facteurs. Qu'est-ce qu'une authentification à deux facteurs, pourquoi faut-il l'utiliser? Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… sur votre LastPass, ainsi que des mots de passe aléatoires sur tous vos sites. Lorsque vous suivez ces étapes, vous ne pouvez pas être phishing parce que vous ne pouvez pas donner accidentellement des mots de passe que vous ne connaissez pas.!
Étapes supplémentaires pour sécuriser les mots de passe
Dans le passé, MakeUseOf couvrait à la fois la version gratuite de LastPass LastPass pour Firefox: le système de gestion de mot de passe idéal LastPass pour Firefox: le système de gestion de mot de passe idéal Si vous n'avez pas encore décidé d'utiliser un gestionnaire de mot de passe pour vos myriades de connexions en ligne, c'est fois que vous avez jeté un coup d’œil à l’une des meilleures options: LastPass. LastPass Premium LastPass Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] LastPass Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] Si vous n'avez jamais entendu parler de LastPass, je Je suis désolé de dire que vous avez vécu sous un rocher. Cependant, vous lisez cet article et vous avez donc déjà fait un pas dans la bonne direction. Dernier passage… . Parmi les autres gestionnaires de mots de passe dont nous avons déjà parlé, citons l'examen par Chris de Dashlane Dashlane - Un nouveau gestionnaire de mots de passe, assistant de magasinage en ligne et assistant d'achat en ligne Dashlane - Un nouveau gestionnaire de mot de passe, assistant de remplissage et de magasinage en ligne Si vous avez essayé quelques mots de passe gestionnaires avant, vous avez probablement appris à s'attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne fait pas que réduire… et le tour d'horizon des meilleurs gestionnaires de mots de passe par Dave Drager Le gestionnaire de mots de passe Battle Royale: qui finira au premier rang? Password Manager Battle Royale: qui finira par être au top? disponible (y compris LastPass).
Comme Joe l'a expliqué, lorsque vous recherchez un gestionnaire de mot de passe qui vous protège réellement contre les menaces sérieuses telles que Heartbleed et les tentatives de piratage, les éléments clés que vous souhaitez rechercher incluent plusieurs couches de sécurité, telles que le cryptage SSL et des protections telles que l'authentification à plusieurs facteurs. sur votre login de logiciel de gestion de mot de passe.
Plus important encore, la solution idéale consiste à conserver un mot de passe complètement différent pour chaque site ou service utilisé. C’est bien entendu le principal avantage des services de gestion de mots de passe comme LastPass. Vous n'êtes pas obligé de vous souvenir de chacun de ces mots de passe pour rester en sécurité.
Utilisez-vous LastPass ou un autre service de gestion de mot de passe? Vous sentez-vous plus en sécurité face à toutes ces menaces à la sécurité? Partagez vos propres pensées dans la section commentaires ci-dessous!