است son las claves برای محافظت از شما در مقابل دیجیتال

در حالی که بسیاری از ما در تعطیلات دسامبر برای گذراندن وقت با عزیزان خود از اینترنت قطع می شدیم، LastPass، شرکتی که یک برنامه امنیتی محبوب برای مدیریت رمزهای عبور دیجیتال ایجاد کرده بود، کمترین هدیه را اهدا کرد. جزییات عمومی از حوادث اخیر در فضای مجازی به‌طور کامل در نسخه‌های لاس بووداس از کنسراناس مشتریان لس، که به طور بالقوه از اطلاعات شخصی میلیون‌ها نفر خارج می‌شوند.

از دیدگاه یک دزد دریایی کامپیوتری، این نحوه برنده شدن جایزه قرعه کشی است.

هنگامی که از یک مدیر رمز عبور مانند LastPass یا 1Password استفاده می کنید، لیستی را ذخیره می کند که شامل همه نام های کاربری و رمز عبور وب سایت ها و برنامه هایی است که استفاده می کنید، از جمله بانک ها، خدمات بهداشتی، پست الکترونیکی و حساب های رسانه های اجتماعی. Lleva el registro de esa list, llamada la bóveda, en su nube en línea para que tengas facil acceso a tus contraseñas de cualquier dispositivo. هکرهای LastPass dio conocer que unos نسخه هایی از لیست نام کاربری و رمز عبور همه مشتریان را در سرورهای این شرکت به سرقت بردند.

این نفوذ یکی از بدترین اتفاقاتی بود که ممکن بود برای یک محصول امنیتی که برای محافظت از رمزهای عبور طراحی شده بود بیفتد. تحریم گناه، علاوه بر اقدامات واضحی که باید انجام شود (تغییر همه رمزهای عبور خود با استفاده از LastPass)، درس های مهمی وجود دارد که می توانیم از این فاجعه بیاموزیم، از جمله اینکه محصولات امنیتی به ویژه هنگام ذخیره داده های حساس، ضد خطا نیستند. en la نوبه

اول، مهم است که بفهمیم چه اتفاقی افتاده است: این شرکت تأیید می‌کند که مزاحمان به پایگاه داده‌های آن در فضای ابری دسترسی پیدا کرده‌اند و یک کپی از پایگاه داده‌های ده‌ها میلیون مشتری با استفاده از اعتبار و رمزهای عبور دزدیده شده از یکی از کارمندان LastPass به دست آورده‌اند.

LastPass که جزئیات این حادثه را در وبلاگی در 22 دسامبر منتشر کرد، سعی کرد به کاربران خود اطمینان دهد و به آنها اطمینان دهد که اطلاعات آنها احتمالاً ایمن است. Señaló que algunas partes de las bóvedas de los users (como las direccións de los sitios en los que iniban sesion) no estaban cifradas، pero que los delicados delicados، از جمله los nombres de usuarios y las estabanfras،. این نشان می‌دهد که هکرها می‌توانند سایت بانکی را که شخصی استفاده می‌کند، بدانند، اما نام کاربری و رمز عبور لازم برای ورود به حساب آن شخص را ندارند.

مهمتر از همه، رمزهای عبور اصلی که کاربران برای باز کردن قفل خزانه های LastPass ایجاد کردند نیز رمزگذاری شده بودند. این بدان معناست که هکرها باید رمزهای عبور اصلی رمزگذاری شده را رمزگشایی کنند تا به بقیه رمزهای عبور در هر صندوق دسترسی داشته باشند، که اگر افراد از رمز عبور اصلی منحصر به فرد و پیچیده استفاده کنند، انجام این کار دشوار خواهد بود.

کریم توبا، مدیر اجرایی LastPass، مایل به مصاحبه نشد، اما در بیانیه ای که از طریق ایمیل ارسال شد، نوشت که این حادثه قدرت معماری سیستم این شرکت را نشان می دهد، که تضمین می کند داده های حساس از صندوق رمزگذاری شده و ایمن هستند. او همچنین تاکید کرد که مسئولیت استفاده از رمزهای عبور را بر عهده دارد.

بسیاری از متخصصان در این مورد نیازی به تغییر رمز عبور خود ندارند.

Sinan Eren، un ejecutivo en Barracuda، una firma de seguridad، گفت: “Es muy grave”. “Yo consideraría todas esas contraseñaras administradas como comprometidas”.

کیسی الیس، مدیر فناوری در شرکت امنیتی Bugcrowd، بیان کرد که دسترسی مهاجمان به لیست آدرس‌های وب‌سایت‌هایی که مردم از آن‌ها استفاده می‌کردند بسیار مهم است.

الیس توضیح داد: “Digamos que tú eres mi objetivo.” Puedo ver todos los sitios web de los que دارای اطلاعات guardado y usar eso برای حمله مسطح است. “داده های همه کاربران LastPass اکنون در دست یک دشمن است.”

در اینجا درس هایی است که می توانیم از این نقض امنیتی بیاموزیم تا امنیت آنلاین بیشتری داشته باشیم.

حادثه امنیتی LastPass یادآوری است که ایجاد حفاظت برای حساس‌ترین حساب‌های ما قبل از وقوع یک نقض امنیتی که بعداً تلاش می‌کند از ما محافظت کند، آسان‌تر است. در اینجا برخی از بهترین اقداماتی که همه ما باید با رمزهای عبور خود دنبال کنیم آورده شده است. cualquier usuario de LastPass que dio estos pasos antes de tiempo در این حادثه اخیر نسبتاً ایمن بوده است.

  • برای هر حساب یک رمز عبور پیچیده و منحصر به فرد ایجاد کنید. Una contraseña fuerte debiere ser larga y difícil de adivinar. برای مثال، این عبارت را نشان می دهد: «من لامو آنیگو مونتویا. Tú mataste a mi padre. آماده شو برای مرگ”. Y conviertelas en esto, al usar la first de cada palabra y un punto de exclamation para las íes: “Ml!m.Tmamp.Ppm”.

    Para aquellos que usan un administrator de contraseñas, esta regla de gold es de vital important para la contraseña maestra que da acceso a tu bóveda. هرگز از این رمز عبور در هیچ برنامه یا وب سایت دیگری استفاده مجدد نکنید.

  • برای اینکه مهمتر است، یک لایه امنیتی اضافی با احراز هویت دو عامل اضافه کنید. برای این پیکربندی، قبل از اینکه بتوانید وارد حساب های خود شوید، باید یک کد موقت ایجاد کنید که باید وارد شود، همچنین نام کاربری و رمز عبور خود را وارد کنید.

    اکثر سایت های بانک ها قبلاً شماره تلفن همراه یا آدرس ایمیل شما را برای دریافت پیامی که حاوی یک کد موقت برای اتصال است پیکربندی کرده اند. برخی از برنامه ها مانند توییتر و اینستاگرام به شما امکان می دهند از برنامه های به اصطلاح احراز هویت مانند Autenticador de Google و Authy برای تولید کدهای موقت استفاده کنید.

بیایید یک چیز مهم را روشن کنیم: siempre que los servers de cualquier empresa sufren una filtración y se roban los data de los clients, es culpa de la empresa por no protegerte.

LastPass برای پاسخ‌گویی به شما پاسخ می‌دهد. Aunque es cierto que practica “buenas prácticas de contraseñas” habría ayudado a mantener una cuenta más segura en caso de brecha، eso no exime a la empresa de su responsabilidade.

اگر چه حادثه امنیتی LastPass puede parecer que condena al service, los gestores de contraseñas en general son una útil útil porque hacen más easye generar y amortares únicas y complejas para nuestras accounts di internet.

La seguridad en internet a menudo involucra sopesar conveniencia contra riesgo. Ellis، de Bugcrowd، نشان داد که چالش امنیت رمز عبور این است که وقتی بهترین روش‌ها بسیار پیچیده بود، مردم به دنبال چیزهایی می‌رفتند که ساده‌تر بود (مثلاً استفاده از رمزهای عبوری که حدس زدن و تکرار آنها در سایت‌های مختلف آسان است).

بنابراین مدیریت رمز عبور را دور نریزید. اما به یاد داشته باشید که نقض LastPass نشان می‌دهد که شما همیشه ریسک می‌کنید زمانی که به شرکتی اعتماد می‌کنید که داده‌های حساس شما را در فضای ابری ذخیره می‌کند، علی‌رغم راحتی داشتن یک انبار رمز عبور قابل دسترسی از هر یک از دستگاه‌های شما.

Eren، de Barracuda، توصیه نمی‌کند که هیچ گونه مدیریتی را برای مخالفت‌ها به کار گیرد.

این ما را به آخرین توصیه من می رساند، که می توانید آن را برای هر سرویس آنلاین اعمال کنید: همیشه برنامه ای برای برداشتن اطلاعات خود داشته باشید (در این مورد، رمزهای عبور خود را نگه دارید) در صورتی که اتفاقی بیفتد که می خواهید آن را ترک کنید.

برای LastPass، این شرکت در وب سایت خود مراحل صادر کردن یک نسخه از خزانه خود را به صفحه گسترده نشان می دهد. پس از آن، می توانید آن لیست رمزهای عبور را به مدیر رمز عبور دیگری وارد کنید. O puedes conservar el archivo de la hoja calculo solo para ti، almacenado en algun lugar seguro y easye para tu uso.

Yo adopto un enfoque hybrido. Uso un gestor de contraseñas que no alcaban mis datos en su nube. En su lugar, guardo mi propia copia de mi bóveda en mi computadora y en una unidad en la nube que yo mismo controlo. می توانید این کار را با استفاده از یک سرویس ابری مانند iCloud یا Dropbox انجام دهید. Esos métodos tampoco son infalibles, pero tienen menos probabilitas que la base de datos de una empresa de ser objetivo de los هکرها.

Cole Rasmussen

متخصص ترم بیکن عاشق معمولی قهوه. علاقه مند به مسافرت هاردکور ماون اینترنتی جذاب و ظریف. دانشجو.

مطالب مرتبط:

(تصاویر) کار در ارتفاع; صبح زود تا عصر در سازه های بلند

(تصاویر) کار در ارتفاع صبح زود تا عصر در سازه های بلند

بوریس بکر با یادآوری زندگی «بسیار ترسناک» در زندان، می‌گوید «بهتر است با پسران قوی دوست شوم»

بوریس بکر با یادآوری زندگی «بسیار ترسناک» در زندان، می‌گوید «بهتر است با پسران قوی دوست شوم»

"آماده برای شروع در هنگام وقوع بحران": 25 سال واکنش سریع سازمان ملل در بلایا |

& آماده برای شروع در هنگام وقوع بحران& 25 سال واکنش سریع سازمان ملل در بلایا

تماس با ما