Pagina principal Seguridad Joe Siegrist de LastPass La verdad sobre la seguridad de su contraseña

Joe Siegrist de LastPass La verdad sobre la seguridad de su contraseña

  • Michael Fisher
  • 0
  • 1187
  • 126
Anuncio

Después de la vigilancia de la NSA, la amenaza Heartbleed y los intentos de piratería contra las instituciones financieras, ¿sientes que el mundo digital se está derrumbando a tu alrededor? Joe Siegrist, el CEO de LastPass, está aquí para resolver el puntaje de lo que realmente significan todas estas amenazas para la seguridad de su contraseña.

Aquí en MakeUseOf, a menudo alertamos a los lectores sobre las últimas amenazas de seguridad Las últimas amenazas de seguridad de Internet que debe conocer Las últimas amenazas de seguridad de Internet que debe conocer Las amenazas de seguridad provienen cada vez más de nuevas direcciones y eso no parece estar establecido. cambiar en 2013. Hay nuevos riesgos que debe conocer, explotaciones de aplicaciones populares, ataques de phishing cada vez más sofisticados, malware, ... tanto en Internet como en sus propios sistemas informáticos. ¿Es DRM una amenaza para la seguridad informática? ¿DRM es una amenaza para la seguridad informática? . Esto incluyó la cobertura completa del virus Heartbleed Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? , el soporte técnico de Windows Técnicos informáticos que llaman en frío: no caigas en una estafa como esta [¡Alerta de estafa!] Técnicos informáticos que llaman en frío: ¡No caigas en una estafa como esta [Alerta de estafa!] Probablemente hayas escuchado el término "no engañes a un estafador", pero yo siempre he sido aficionado a "no engañar a un escritor técnico". No estoy diciendo que somos infalibles, pero si su estafa involucra Internet, una estafa de Windows ... y muchos otros virus y amenazas informáticos 7 tipos de virus informáticos a los que debe prestar atención y qué hacen 7 tipos de virus informáticos a los que prestar atención Lo que hacen y lo que hacen Muchos tipos de virus informáticos pueden robar o destruir sus datos. Estos son algunos de los virus más comunes y lo que hacen.. .

Entonces, ¿qué puedes hacer para mantenerte a salvo? El consejo común, como lo que Christian ofreció como parte de la solución Heartbleed Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? , es cambiar tus contraseñas. Pero, ¿es esto suficiente? ¿Puede un servicio de contraseña como LastPass proporcionar un nivel adicional de seguridad??

Una entrevista con Joe Siegrist

Cuando alguien se entera por primera vez del servicio LastPass, parece un poco contradictorio. ¿Cómo puede ser más seguro almacenar sus contraseñas dentro de un complemento del navegador, directamente en su computadora? ¿No sería un riesgo mayor, ya que su computadora podría ser pirateada y esas contraseñas robadas??

La realidad es que la seguridad de la contraseña es complicada, porque su contraseña pasa por muchos niveles de transmisión cuando inicia sesión en cualquier servicio en línea. En esta entrevista, nos sentamos con el CEO de LastPass, Joe Siegrist, para discutir este tipo de problemas y cómo LastPass, y aplicaciones similares de administración de contraseñas, abordan esos riesgos de seguridad.

MUO: Primero, ¿puedes describir un poco sobre lo que inspiró la creación de LastPass? Cómo empezó todo?

Joe Solía ​​trabajar en telefonía por Internet como CTO de Estara, e hicimos mucha seguridad allí. Tuvimos que descubrir cómo hacer un intercambio de claves y cómo hacerlo de forma segura. Me fui con cuatro de mis mejores amigos y queríamos volver a trabajar juntos, pero no podíamos hacer nada en la telefonía VoIP. Utilizamos técnicas complicadas como contraseñas escalonadas y utilizamos un archivo encriptado para almacenarlas, pero cuando preguntamos para averiguar qué hacían los demás y supimos que usaban exactamente la misma contraseña para todo, sabíamos que podíamos ayudarlos..

... pero cuando preguntamos para averiguar qué hacían los demás y supimos que usaban exactamente la misma contraseña para todo, supimos que podíamos ayudarlos.

MUO: Cuando la gente piensa en almacenar sus contraseñas dentro de un complemento del navegador, en realidad se siente Menos seguro, porque el navegador o la computadora pueden ser pirateados. ¿Es esto un error? ¿Por qué el LastPass es más seguro que otras opciones??

Joe Si está utilizando el administrador de contraseñas de su navegador, existe una buena posibilidad de que cualquier malware que aparezca pueda extraer sus contraseñas; LastPass lo hace, al igual que cualquier otro software. Con LastPass, su exposición es mucho más limitada, porque tiene menos riesgo cuando inicia sesión en LastPass y casi ningún riesgo cuando cierra sesión.

Heartbleed And LastPass

MUO: Heartbleed afectó las transmisiones de inicio de sesión cifradas para millones de usuarios en Internet. ¿Entiendo correctamente que esto incluso afectó a los usuarios de LastPass? ¿Qué hizo LastPass para responder a la amenaza planteada por Heartbleed??

Joe Nos vimos afectados: nuestros servidores web también utilizaron OpenSSL, pero como LastPass tiene una segunda capa de protección, estábamos en una posición mucho mejor que el 99% de las compañías afectadas. Esto se debe a que los datos confidenciales nunca llegan directamente a nuestros servidores, es siempre cifrado primero, y luego SSL es una capa secundaria de protección. Pelar una capa de protección es malo, pero no tan malo como pelar la ÚNICA capa de protección para el 99% de los sitios afectados..

Pelar una capa de protección es malo, pero no tan malo como pelar la ÚNICA capa de protección para el 99% de los sitios afectados..

Primero nos dimos cuenta de que las personas necesitaban saber qué sitios se vieron afectados, y si las compañías habían tomado las medidas correctas para protegerse, entonces hicimos una página de prueba general. La gente podría averiguar si era seguro cambiar sus contraseñas y si el sitio había actualizado sus certificados SSL. Esta era una herramienta gratuita disponible para cualquier persona, incluso si no era usuario de LastPass.

Para los usuarios de LastPass, tenemos una verificación de seguridad que busca todos los sitios vulnerables. Le dice exactamente cuáles son, la antigüedad de su contraseña, si debe cambiar esas contraseñas y cuándo es seguro hacerlo..

El pirateo de eBay y Spotify


MUO: Recientemente, los servidores de eBay fueron pirateados, y los piratas informáticos pudieron obtener información personal del usuario como correos electrónicos, direcciones y cumpleaños. ¿Puede compartir si los usuarios de LastPass se habrían visto más afectados o menos afectados que otros eBayers? ¿Hay preocupaciones o acciones especiales que los usuarios de LastPass deben tomar en respuesta a la violación de seguridad de eBay??

Joe Los usuarios de LastPass se vieron afectados mucho menos que otros. Si utilizaran contraseñas diferentes para cada sitio (como nuestras indicaciones y los controles de seguridad), habrían contenido bastante su riesgo. El riesgo de robo de identidad todavía está ahí, pero no tiene el problema de que esa contraseña sea descifrada (y ellos será ser descifrado) y luego utilizado en otros sitios.

MUO: A finales de mayo, Spotify anunció el acceso no autorizado a sus sistemas, donde se accedía a los datos de un usuario, pero que no incluía contraseña o información financiera. ¿Deberían los usuarios de LastPass tomar alguna acción especial en relación con su contraseña de Spotify??

Joe Donde hay humo, generalmente hay fuego, así que tenga cuidado y simplemente cambie su contraseña; no hay daño en cambiarla más allá de los 30 segundos que lleva hacerlo..

Aconsejaría a los usuarios de LastPass que usen autenticación multifactor en su LastPass y contraseñas aleatorias en todos sus sitios..

MUO: ¿Crees que LastPass ofrece protecciones únicas contra este tipo de amenazas??

Joe Aconsejaría a los usuarios de LastPass que utilicen la autenticación multifactor. ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es la autenticación de dos factores y por qué debe usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... en su LastPass, y contraseñas aleatorias en todos sus sitios. Cuando sigue estos pasos, no puede ser robado porque no puede dar accidentalmente contraseñas que no conoce!

Pasos adicionales para proteger las contraseñas

En el pasado, MakeUseOf ha cubierto la versión gratuita de LastPass LastPass para Firefox: el sistema de gestión de contraseñas ideal LastPass para Firefox: el sistema de gestión de contraseñas ideal Si aún no ha decidido utilizar un administrador de contraseñas para sus innumerables inicios de sesión en línea, es vez que echó un vistazo a una de las mejores opciones: LastPass. Muchas personas son cautelosas sobre el uso de ..., y revisaron LastPass Premium LastPass Premium: Disfrute de la mejor administración de contraseñas jamás [Recompensas] LastPass Premium: Disfrute de la mejor administración de contraseñas jamás [Recompensas] Si nunca ha oído hablar de LastPass, yo Lamento decir que has estado viviendo debajo de una roca. Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. Ultimo pase… . Algunos otros administradores de contraseñas que hemos cubierto antes incluyeron la revisión de Chris de Dashlane Dashlane: un nuevo administrador de contraseñas, un relleno de formularios y un asistente de compras en línea. Dashlane: un nuevo administrador de contraseñas, un relleno de formularios y un asistente de compras en línea. gerentes antes, probablemente haya aprendido a esperar cierta aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ..., y el resumen de Dave Drager de los mejores administradores de contraseñas Password Manager Battle Royale: ¿Quién terminará en la cima? Password Manager Battle Royale: ¿Quién terminará en la cima? disponible (incluido LastPass).

Como explicó Joe, cuando compre un administrador de contraseñas que realmente lo proteja de amenazas graves como Heartbleed e intentos de piratería, las cosas clave que desea buscar incluyen múltiples capas de seguridad como el cifrado SSL y protecciones como la autenticación multifactor. en el inicio de sesión del software de administración de contraseñas.

Lo más importante, la solución ideal es mantener una contraseña completamente diferente para cada sitio o servicio que utilice. Eso, por supuesto, es el beneficio clave que ofrecen los servicios de administración de contraseñas como LastPass. No tiene que recordar cada una de esas contraseñas para mantenerse seguro.

¿Utiliza LastPass o algún otro servicio de administración de contraseñas? ¿Te hace sentir más seguro frente a todas estas amenazas de seguridad? Comparte tus propios pensamientos en la sección de comentarios a continuación!




Nadie ha comentado sobre este artículo todavía.

Aprenda nuevas habilidades de forma rápida y fácil con estas 8 aplicaciones de Android
Androide
Cómo sincronizar notificaciones de Android con Windows, Mac y Linux
Androide
5 características que tiene Android que el iPhone todavía no tiene
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.