Na NSA-surveillance, de Heartbleed-dreiging en hackpogingen tegen financiële instellingen, heb je het gevoel dat de digitale wereld om je heen aan het vallen is? Joe Siegrist, de CEO van LastPass, is hier om de score te bepalen van wat al deze bedreigingen betekenen voor uw wachtwoordbeveiliging.
Hier bij MakeUseOf waarschuwen we lezers regelmatig voor de nieuwste beveiligingsbedreigingen De nieuwste bedreigingen voor de internetbeveiliging dat u zich bewust moet zijn van de nieuwste bedreigingen van de internetbeveiliging dat u zich bewust moet zijn van beveiligingsbedreigingen die steeds vaker uit nieuwe richtingen komen en die er niet uitzien om te veranderen in 2013. Er zijn nieuwe risico's waar u zich bewust van moet zijn, exploits van populaire applicaties, steeds geavanceerdere phishing-aanvallen, malware, ... Lees meer zowel op het internet als in hun eigen computersystemen Is DRM een bedreiging voor computerbeveiliging? Is DRM een bedreiging voor computerbeveiliging? Lees verder . Dit omvatte volledige dekking van het Heartbleed-virus Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Meer lezen, de technische ondersteuning van Windows Cold Calling Computertechnici: Val niet voor een scam als deze [Zwendelalarm!] Koud bellen Computertechnici: val niet voor een scam zoals dit [Zwendelalarm!] U hebt waarschijnlijk gehoord de term "niet oplichter een oplichter", maar ik ben altijd al dol geweest op "doe geen scam een tech schrijver" zelf. Ik zeg niet dat we onfeilbaar zijn, maar als je zwendel gepaard gaat met internet, een Windows ... Lees meer oplichting, en veel andere computervirussen en -bedreigingen De 7 soorten computervirussen waar je op moet letten en wat ze doen 7 Soorten computervirussen waar u op moet letten en wat ze doen Hoewel uw computer geen bed en antibiotica nodig heeft, kunnen computervirussen uw gegevens verwijderen en stelen. Laten we een blik werpen op 7 van de meest voorkomende virussen die er op dit moment zijn. Lees verder .
Dus wat kun je doen om veilig te blijven? Het algemene advies, zoals wat Christian aanbood als onderdeel van de Heartbleed-oplossing Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Meer lezen, is om je wachtwoorden te wijzigen. Maar is dit voldoende, en kan een wachtwoordservice zoals LastPass een extra beveiligingsniveau bieden?
Een interview met Joe Siegrist
Wanneer iemand voor het eerst hoort van de LastPass-service, lijkt het een beetje contra-intuïtief. Hoe kan het veiliger zijn om uw wachtwoorden op te slaan in een browser-add-on, direct op uw computer? Zou dit niet meer een risico zijn, omdat je computer gehackt zou kunnen worden en die wachtwoorden zouden worden gestolen?
De realiteit is dat wachtwoordbeveiliging gecompliceerd is, omdat uw wachtwoord vele transmissieniveaus doorloopt wanneer u zich aanmeldt bij een online service. In dit interview gaan we zitten met LastPass CEO Joe Siegrist om dit soort problemen te bespreken en hoe LastPass - en vergelijkbare apps voor wachtwoordbeheer - omgaan met die beveiligingsrisico's.
MUO: Ten eerste - kun je een klein beetje beschrijven over wat de oprichting van LastPass heeft geïnspireerd? Hoe is het allemaal begonnen?
Joe: Ik werkte vroeger bij internettelefonie als CTO van Estara en we hebben daar veel beveiliging gehad. We moesten uitzoeken hoe we sleuteluitwisseling konden doen en hoe we dit veilig moesten doen. Ik ging weg met vier van mijn beste vrienden en we wilden weer samenwerken, maar konden niets doen met VoIP-telefonie. We hadden ingewikkelde technieken zoals getrapte wachtwoorden gebruikt en een versleuteld bestand gebruikt om ze op te slaan, maar terwijl we rond vroegen om uit te zoeken wat alle anderen deden en ontdekten dat ze exact hetzelfde wachtwoord voor alles gebruikten, wisten we dat we ze konden helpen.
... maar toen we erom vroegen om uit te zoeken wat alle anderen deden en ontdekten dat ze voor alles hetzelfde exact hetzelfde wachtwoord gebruikten, wisten we dat we ze konden helpen.
MUO: wanneer mensen denken over het opslaan van hun wachtwoorden in een invoegtoepassing voor een browser, voelt het feitelijk minder veilig aan, omdat de browser of computer gehackt kan worden. Is dit een misvatting? Waarom is de LastPass veiliger dan andere opties die er zijn?
Joe: Als je de wachtwoordmanager van je browser gebruikt, is de kans groot dat eventuele malware je wachtwoorden kan trekken. LastPass doet dit, net als andere software. Met LastPass is uw blootstelling veel beperkter, omdat u minder risico hebt wanneer u bent aangemeld bij LastPass en bijna geen risico hebt wanneer u bent afgemeld.
Heartbleed en LastPass
MUO: Heartbleed beïnvloedde gecodeerde aanmeldingen voor miljoenen gebruikers op internet. Begrijp ik het goed dat dit zelfs LastPass-gebruikers beïnvloedde? Wat deed LastPass om te reageren op de dreiging van Heartbleed?
Joe: We waren getroffen - onze webservers gebruikten ook OpenSSL, maar omdat LastPass een tweede beveiligingslaag heeft, waren we in een veel betere positie dan 99% van de bedrijven had. De reden hiervoor is dat gevoelige gegevens nooit rechtstreeks op onze servers terechtkomen, altijd eerst worden gecodeerd en SSL vervolgens een secundaire beveiligingslaag is. Een laag van bescherming afbladderen is slecht - maar lang niet zo slecht als het afpellen van de ENIGE beschermlaag voor 99% van de getroffen sites.
Een laag van bescherming afbladderen is slecht - maar lang niet zo slecht als het afpellen van de ENIGE beschermlaag voor 99% van de getroffen sites.
We realiseerden ons eerst dat mensen moesten weten welke sites werden beïnvloed en of bedrijven de juiste stappen hadden genomen om zichzelf te beschermen. Daarom hebben we een algemene testpagina gemaakt. Mensen konden achterhalen of het veilig was om hun wachtwoorden te wijzigen en of de site hun SSL-certificaten had bijgewerkt. Dit was een gratis tool die voor iedereen beschikbaar was, zelfs als u geen LastPass-gebruiker was.
Voor LastPass-gebruikers hebben we een beveiligingscontrole die alle kwetsbare sites zoekt. Het vertelt je precies welke het zijn, hoe oud je wachtwoord is, of je die wachtwoorden zou moeten veranderen en wanneer het veilig is om dat te doen.
Het hacken van eBay en Spotify
MUO: Onlangs werden de servers van eBay gehackt en konden hackers persoonlijke gebruikersinformatie verkrijgen, zoals e-mails, adressen en verjaardagen. Kunt u aangeven of LastPass-gebruikers hierdoor meer of minder zijn getroffen dan andere eBay-gebruikers? Zijn er speciale zorgen of acties die LastPass-gebruikers moeten nemen als reactie op de inbreuk op de eBay-beveiliging?
Joe: LastPass-gebruikers werden veel minder getroffen dan anderen. Als ze voor elke site verschillende wachtwoorden zouden gebruiken (zoals onze prompts en beveiligingscontrolepushes), zouden ze hun risico behoorlijk ingeperkt hebben. Het risico van identiteitsdiefstal is er nog steeds, maar je hebt niet het probleem dat dat wachtwoord wordt gekraakt (en ze zullen worden gekraakt) en vervolgens worden gebruikt op andere sites.
MUO: Eind mei maakte Spotify ongeautoriseerde toegang tot haar systemen bekend, waarbij toegang werd verkregen tot de gegevens van één gebruiker, maar die geen wachtwoord of financiële informatie bevatte. Moeten LastPass-gebruikers speciale acties ondernemen met betrekking tot hun Spotify-wachtwoord?
Joe: waar rook is, is er meestal brand, dus wees voorzichtig en verander gewoon je wachtwoord - geen kwaad om het te veranderen na de 30 seconden die het kost om het te doen.
Ik zou LastPass-gebruikers adviseren om multi-factor-authenticatie op uw LastPass en willekeurige wachtwoorden op al uw sites te gebruiken.
MUO: Denkt u dat LastPass enige unieke bescherming biedt tegen dit soort bedreigingen?
Joe: Ik adviseer gebruikers van LastPass om multi-factor authenticatie te gebruiken Wat is twee-factorenauthenticatie, en waarom je het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom je het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiliging methode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer op uw LastPass en willekeurige wachtwoorden op al uw sites. Wanneer u deze stappen onderneemt, kunt u niet phishing uitvoeren omdat u niet per ongeluk wachtwoorden kunt weggeven die u niet kent!
Aanvullende stappen om wachtwoorden te beveiligen
In het verleden heeft MakeUseOf zowel de gratis versie van LastPass LastPass voor Firefox behandeld: Het ideale wachtwoordbeheersysteem LastPass voor Firefox: het ideale wachtwoordbeheersysteem Als u nog niet hebt besloten om een wachtwoordbeheerder voor uw talloze aanmeldingen online te gebruiken, is het keer dat je een kijkje nam naar een van de beste opties in de buurt: LastPass. Veel mensen zijn voorzichtig met het gebruik van ... Lees meer en evalueerden LastPass Premium LastPass Premium: behandel jezelf met het beste wachtwoordbeheer Ever [Beloningen] LastPass Premium: behandel jezelf met het beste wachtwoordbeheer ooit [Beloningen] Als je nog nooit hebt gehoord van LastPass, het spijt me te moeten zeggen dat je onder een steen leeft. U leest dit artikel echter, dus u hebt al een stap in de goede richting gezet. LastPass ... Lees meer. Sommige andere wachtwoordmanagers die we eerder hebben behandeld, waren Chris's bespreking van Dashlane Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online shopping-assistent Dashlane - Een gladde nieuwe wachtwoordmanager, formulierenvuller en online winkelassistent Als u een paar keer een wachtwoord hebt geprobeerd managers eerder, je hebt waarschijnlijk geleerd om wat ruwheid aan de randen te verwachten. Het zijn solide, nuttige toepassingen, maar hun interfaces kunnen te complex en ongemakkelijk zijn. Dashlane vermindert niet alleen ... Read More, en Dave Drager's overzicht van de beste wachtwoordmanagers Password Manager Battle Royale: Wie komt er bovenaan? Password Manager Battle Royale: Wie komt er bovenaan? Lees meer beschikbaar (inclusief LastPass).
Zoals Joe uitlegde, zijn er tijdens het winkelen voor een wachtwoordbeheerder die je echt beschermt tegen ernstige bedreigingen zoals Heartbleed en hackpogingen, de belangrijkste dingen waar je naar op zoek wilt zijn: meerdere beveiligingslagen zoals SSL-codering en beveiligingen zoals multi-factor authenticatie over inloggen met uw wachtwoordbeheersoftware.
Het belangrijkste is dat de ideale oplossing is om een compleet ander wachtwoord te behouden voor elke afzonderlijke site of service die u gebruikt. Dat is natuurlijk het belangrijkste voordeel van wachtwoordbeheerservices zoals LastPass. U hoeft niet al deze wachtwoorden te onthouden om veilig te blijven.
Gebruikt u LastPass of een andere wachtwoordbeheerservice? Zorgt u ervoor dat u zich veiliger voelt tegenover al deze beveiligingsbedreigingen? Deel uw eigen gedachten in de comments hieronder!
Image Credits: Bank Vault Door Via Shutterstock