الإعلانات
بعد مراقبة وكالة الأمن القومي ، وتهديد Heartbleed ، ومحاولات القرصنة ضد المؤسسات المالية ، هل تشعر بأن العالم الرقمي يسقط من حولك؟ جو Siegrist ، الرئيس التنفيذي لـ LastPass ، موجود هنا لتسوية النتيجة حول ما تعنيه كل هذه التهديدات حقًا لأمان كلمة المرور الخاصة بك.
هنا في MakeUseOf ، غالبًا ما ننبه القراء إلى أحدث التهديدات الأمنية أحدث التهديدات لأمن الإنترنت التي يجب أن تكون على علم بهاتأتي التهديدات الأمنية بشكل متزايد من اتجاهات جديدة ، ولا يبدو أن التغيير سيتغير في 2013. هناك مخاطر جديدة يجب أن تكون على دراية بها ، ومآثر التطبيقات الشائعة ، وهجمات التصيد الاحتيالي المعقدة ، والبرامج الضارة ، ... اقرأ أكثر سواء على الإنترنت وداخلها أنظمة الكمبيوتر الخاصة هل DRM تهديد لأمن الكمبيوتر؟ اقرأ أكثر . وشمل ذلك التغطية الكاملة لل فيروس Heartbleed Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر ، ال الدعم الفني لـ Windows فنيو الكمبيوتر الباردون: لا تقع في حالة احتيال مثل هذا [تنبيه احتيال!]ربما سمعت مصطلح "لا تخدع المخادع" ولكني كنت مغرمًا دائمًا بـ "لا تخدع كاتبًا تقنيًا" بنفسي. أنا لا أقول أننا معصومون عن الخطأ ، ولكن إذا كانت عملية الخداع الخاصة بك تشمل الإنترنت ، و Windows ... اقرأ أكثر احتيال والعديد من الآخرين فيروسات الكمبيوتر والتهديدات 7 أنواع فيروسات الكمبيوتر التي يجب الانتباه إليها وماذا تفعليمكن للعديد من أنواع فيروسات الكمبيوتر سرقة بياناتك أو تدميرها. إليك بعض الفيروسات الأكثر شيوعًا وما تفعله. اقرأ أكثر .
إذن ما الذي يمكنك فعله للبقاء في أمان؟ النصيحة الشائعة ، مثل ما قدمه المسيحي كجزء من حل Heartbleed Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر ، هو تغيير كلمات المرور الخاصة بك. ولكن هل هذا يكفي ، وهل يمكن لخدمة كلمة المرور مثل LastPass توفير مستوى إضافي من الأمان؟
مقابلة مع جو Siegrist
عندما يسمع أي شخص لأول مرة خدمة LastPass ، يبدو الأمر بديهيًا بعض الشيء. كيف يمكن أن يكون تخزين كلمات المرور الخاصة بك داخل وظيفة المتصفح الإضافية أكثر أمانًا ، مباشرة على جهاز الكمبيوتر الخاص بك؟ ألن يكون هذا أكثر خطورة ، حيث يمكن أن يتم اختراق جهاز الكمبيوتر الخاص بك وسرقة كلمات المرور هذه؟
والحقيقة هي أن أمان كلمة المرور معقد ، لأن كلمة المرور الخاصة بك تمر عبر العديد من مستويات الإرسال عند تسجيل الدخول إلى أي خدمة عبر الإنترنت. في هذه المقابلة ، نجلس مع الرئيس التنفيذي لشركة LastPass Joe Siegrist لمناقشة هذه الأنواع من المشكلات وكيفية تعامل LastPass - وتطبيقات إدارة كلمات المرور المماثلة - مع تلك المخاطر الأمنية.
MUO: أولاً - هل يمكنك أن تصف قليلاً عن ما ألهم إنشاء LastPass؟ كيف جميعا لم تبدأ؟
جو: كنت أعمل في الاتصال الهاتفي عبر الإنترنت كمدير فني في Estara ، وقمنا بالكثير من الأمن هناك. كان علينا أن نكتشف كيفية القيام بتبادل المفاتيح وكيفية القيام بذلك بشكل آمن. لقد غادرت مع أربعة من أعز أصدقائي ، وأردنا العمل معًا مرة أخرى ، ولكن لم نتمكن من فعل أي شيء في الاتصالات الهاتفية عبر بروتوكول الإنترنت. استخدمنا تقنيات معقدة مثل كلمات المرور المتدرجة واستخدمنا ملفًا مشفرًا لتخزينها ، ولكن كما طلبنا من اكتشف ما فعله الآخرون وعلموا أنهم استخدموا نفس كلمة المرور نفسها لكل شيء ، علمنا أنه يمكننا المساعدة معهم.
... ولكن عندما طلبنا معرفة ما فعله الآخرون وعلموا أنهم يستخدمون نفس كلمة المرور نفسها لكل شيء ، كنا نعلم أنه يمكننا مساعدتهم.
MUO: عندما يفكر الناس في تخزين كلمات المرور الخاصة بهم داخل وظيفة إضافية للمتصفح ، فإن الأمر يشعر بالفعل أقل آمنًا ، لأنه يمكن اختراق المتصفح أو الكمبيوتر. هل هذا اعتقاد خاطئ؟ لماذا يعد LastPass أكثر أمانًا من الخيارات الأخرى الموجودة؟
جو: إذا كنت تستخدم مدير كلمات المرور في متصفحك ، فهناك احتمال كبير أن أي برامج ضارة قادمة يمكنها سحب كلمات المرور الخاصة بك - يقوم LastPass بذلك ، وكذلك يمكن لأي برنامج آخر. مع LastPass ، يكون تعرضك محدودًا أكثر بكثير ، لأن لديك مخاطر أقل عند تسجيل الدخول إلى LastPass وتقريبا لا يوجد خطر عند تسجيل الخروج.
Heartbleed و LastPass
MUO: تأثرت عمليات تسجيل الدخول المشفرة المتأثرة Heartbleed لملايين المستخدمين عبر الإنترنت. هل أفهم بشكل صحيح أن هذا أثر حتى على مستخدمي LastPass؟ ماذا فعل LastPass للرد على التهديد الذي تشكله Heartbleed؟
جو: لقد تأثرنا - استخدمت خوادم الويب OpenSSL أيضًا ، ولكن نظرًا لأن LastPass لديه طبقة ثانية من الحماية ، فقد كنا في وضع أفضل بكثير من 99٪ من الشركات المتأثرة. هذا لأن البيانات الحساسة لا تصل إلى خوادمنا أبدًا ، بل هي كذلك دائما مشفرة أولاً ، ثم طبقة المقابس الآمنة طبقة ثانوية من الحماية. يعد تقشير طبقة الحماية أمرًا سيئًا - ولكن ليس سيئًا مثل تقشير طبقة الحماية فقط لـ 99٪ من المواقع المتأثرة.
يعد تقشير طبقة الحماية أمرًا سيئًا - ولكن ليس سيئًا مثل تقشير طبقة الحماية فقط لـ 99٪ من المواقع المتأثرة.
أدركنا أولاً أن الأشخاص بحاجة إلى معرفة المواقع التي تأثرت ، وإذا اتخذت الشركات الخطوات الصحيحة لحماية أنفسهم ، لذلك قمنا بعمل صفحة اختبار شاملة. يمكن للناس معرفة ما إذا كان من الآمن تغيير كلمات المرور الخاصة بهم وما إذا كان الموقع قد قام بتحديث شهادات SSL الخاصة بهم. كانت هذه أداة مجانية متاحة لأي شخص ، حتى إذا لم تكن من مستخدمي LastPass.
بالنسبة لمستخدمي LastPass ، لدينا فحص أمني يبحث عن جميع المواقع المعرضة للخطر. يخبرك بالضبط ما هي كلمات المرور ، ومدى عمر كلمة المرور الخاصة بك ، إذا كان عليك الذهاب لتغيير كلمات المرور هذه ، ومتى يكون ذلك آمنًا.
القرصنة لـ EBay و Spotify
MUO: في الآونة الأخيرة ، تم اختراق خوادم eBay ، وتمكن المتسللون من الحصول على معلومات المستخدم الشخصية مثل رسائل البريد الإلكتروني والعناوين وأعياد الميلاد. هل يمكنك مشاركة ما إذا كان مستخدمو LastPass سيكونون أكثر تأثراً أو أقل تأثراً بهذا من eBayers الآخرين؟ هل هناك مخاوف أو إجراءات خاصة يجب على مستخدمي LastPass اتخاذها استجابة لخرق أمان eBay؟
جو: تأثر مستخدمو LastPass بشكل أقل بكثير من غيرهم. إذا استخدموا كلمات مرور مختلفة لكل موقع (مثل مطالباتنا وعمليات دفع التحقق من الأمان) ، لكانوا قد احتوا مخاطرهم قليلاً. لا يزال خطر سرقة الهوية موجودًا ، ولكن ليس لديك مشكلة اختراق كلمة المرور هذه (وهم كذلك إرادة تصدع) ثم استخدامها في مواقع أخرى.
MUO: في نهاية شهر مايو ، أعلنت Spotify عن وصول غير مصرح به إلى أنظمتها ، حيث تم الوصول إلى بيانات مستخدم واحد ، لكنها لم تتضمن كلمة مرور أو معلومات مالية. هل يجب على مستخدمي LastPass اتخاذ أي إجراءات خاصة فيما يتعلق بكلمة مرور Spotify؟
جو: عندما يكون هناك دخان ، عادة ما يكون هناك حريق ، لذا كن حذرًا وقم فقط بتغيير كلمة المرور الخاصة بك - لا ضرر في تغييرها بعد مرور 30 ثانية للقيام بذلك.
أنصح مستخدمي لاست باس باستخدام المصادقة متعددة العوامل على لاست باس وكلمات المرور العشوائية على جميع مواقعك.
MUO: هل تعتقد أن LastPass يقدم أي حماية فريدة من نوعها من هذه الأنواع من التهديدات؟
جو: أنصح مستخدمي لاست باس باستخدام المصادقة متعددة العوامل ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ... اقرأ أكثر على LastPass ، وكلمات المرور العشوائية على جميع مواقعك. عند اتخاذ هذه الخطوات ، لا يمكنك التصيد الاحتيالي لأنه لا يمكنك إعطاء كلمات مرور بطريق الخطأ لا تعرفها!
خطوات إضافية لتأمين كلمات المرور
في الماضي ، قامت MakeUseOf بتغطية كل من نسخة مجانية من LastPass LastPass for Firefox: نظام إدارة كلمة المرور المثاليإذا لم تكن قد قررت بعد استخدام مدير كلمات المرور لتسجيلات الدخول التي لا تعد ولا تحصى على الإنترنت ، فقد حان الوقت لإلقاء نظرة على أحد أفضل الخيارات المتاحة: LastPass. كثير من الناس حذرون بشأن استخدام ... اقرأ أكثر وراجعها لاست باس بريميوم LastPass Premium: عالج نفسك بأفضل إدارة كلمات مرور على الإطلاق [المكافآت]إذا لم تسمع أبدًا بـ LastPass ، يؤسفني أن أقول إنك تعيش تحت صخرة. ومع ذلك ، فأنت تقرأ هذه المقالة ، لذا فقد قمت بالفعل بخطوة في الاتجاه الصحيح. LastPass ... اقرأ أكثر . بعض مديري كلمات المرور الآخرين الذين تناولناهم قبل تضمين كريس استعراض دشلان Dashlane - مدير كلمة مرور جديد ومساعد في تعبئة النماذج ومساعد التسوق عبر الإنترنتإذا كنت قد جربت بعض مديري كلمات المرور من قبل ، فمن المحتمل أنك تعلمت توقع بعض الخشونة حول الحواف. إنها تطبيقات قوية ومفيدة ، ولكن واجهاتها يمكن أن تكون معقدة للغاية وغير مريحة. داشلين لا يقلل فقط ... اقرأ أكثر ، وتقرير ديف دراجر من أفضل مديري كلمات المرور مدير كلمات المرور Battle Royale: من سينتهي في القمة؟ اقرأ أكثر متاح (بما في ذلك LastPass).
كما أوضح جو ، عندما تتسوق للحصول على مدير كلمات مرور يحميك حقًا من التهديدات الخطيرة مثل Heartbleed ومحاولات القرصنة ، فإن الأشياء الأساسية التي تريد أن تبحث عن تضمين طبقات متعددة من الأمان مثل تشفير SSL والحماية مثل المصادقة متعددة العوامل في برنامج إدارة كلمة المرور تسجيل الدخول.
الأهم من ذلك ، أن الحل المثالي هو الاحتفاظ بكلمة مرور مختلفة تمامًا لكل موقع أو خدمة تستخدمها. هذا بالطبع هو الفائدة الرئيسية التي تقدمها خدمات إدارة كلمات المرور مثل LastPass. لست مضطرًا إلى تذكر كل كلمة مرور من أجل الحفاظ على سلامتك.
هل تستخدم LastPass أو أي خدمة أخرى لإدارة كلمات المرور؟ هل تجعلك تشعر بمزيد من الأمان في مواجهة كل هذه التهديدات الأمنية؟ شارك أفكارك الخاصة في قسم التعليقات أدناه!
ائتمانات الصورة: باب خزانة البنك عبر Shutterstock
ريان حاصل على درجة البكالوريوس في الهندسة الكهربائية. لقد عمل 13 عامًا في هندسة الأتمتة ، و 5 سنوات في مجال تكنولوجيا المعلومات ، وهو الآن مهندس تطبيقات. محرر إداري سابق لـ MakeUseOf ، وقد تحدث في المؤتمرات الوطنية حول تصور البيانات وقد ظهر في التلفزيون والإذاعة الوطنية.
