Sécurité

Joe Siegrist de LastPass La vérité sur la sécurité de votre mot de passe

Joe Siegrist de LastPass La vérité sur la sécurité de votre mot de passe / Sécurité

Après la surveillance de la NSA, la menace Heartbleed et les tentatives de piratage contre les institutions financières, avez-vous l'impression que le monde numérique s'effondre autour de vous? Joe Siegrist, le PDG de LastPass, est là pour régler le score de ce que toutes ces menaces représentent vraiment pour la sécurité de votre mot de passe..

Chez MakeUseOf, nous alertons souvent les lecteurs sur les dernières menaces pour la sécurité. Les dernières menaces à la sécurité Internet: vous devez être conscient des dernières menaces pour la sécurité Internet et vous devez être conscient des menaces. Les menaces à la sécurité proviennent de nouvelles directions et ne semblent pas définies. changer en 2013. Il faut prendre en compte de nouveaux risques: exploitations d'applications populaires, attaques de phishing de plus en plus sophistiquées, logiciels malveillants,… En savoir plus sur Internet et au sein de leurs propres systèmes informatiques La gestion des droits numériques est-elle une menace pour la sécurité informatique? La DRM est-elle une menace pour la sécurité informatique? Lire la suite . Cela comprenait une couverture complète du virus Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? En savoir plus, le support technique Windows Techniciens en informatique appelant à froid: ne tombez pas dans le piège comme ça [Alerte arnaque!] Techniciens en informatique appelant à froid: ne craignez pas une arnaque comme celui-ci [Alerte arnaque!] Vous avez probablement entendu parler le terme "ne pas arnaquer un escroc" mais j'ai toujours aimé "ne pas arnaquer un rédacteur technique" moi-même. Je ne dis pas que nous sommes infaillibles, mais si votre arnaque concerne Internet, une arnaque Windows… et de nombreux autres virus et menaces informatiques, les 7 types de virus informatiques à surveiller et leur comportement Les 7 types de Les virus informatiques à surveiller et à quoi ils servent Les virus informatiques peuvent voler ou détruire vos données de plusieurs façons. Voici quelques-uns des types de virus les plus courants et ce qu’ils font. Lire la suite .

Alors, que pouvez-vous faire pour rester en sécurité? Le conseil commun, tel que ce que Christian a proposé dans le cadre de la solution Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite, c'est changer vos mots de passe. Mais est-ce suffisant et un service de mot de passe comme LastPass peut-il fournir un niveau de sécurité supplémentaire??

Une entrevue avec Joe Siegrist

La première fois que quelqu'un entend parler du service LastPass, cela semble un peu contre-intuitif. Comment peut-il être plus sûr de stocker vos mots de passe dans un add-on de navigateur, directement sur votre ordinateur? Ne risqueriez-vous pas plus, votre ordinateur pourrait être piraté et ces mots de passe volés??

En réalité, la sécurité des mots de passe est compliquée, car votre mot de passe passe par de nombreux niveaux de transmission lorsque vous vous connectez à un service en ligne. Dans cette interview, nous avons rencontré Joe Siegrist, PDG de LastPass, pour discuter de ce type de problèmes et de la façon dont LastPass - et des applications similaires de gestion de mots de passe - traitent de ces risques de sécurité..

MUO: Premièrement, pouvez-vous décrire un peu ce qui a inspiré la création de LastPass? Comment tout cela a-t-il commencé?

Joe: Auparavant, je travaillais dans la téléphonie sur Internet en tant que CTO d'Estara, et nous assurions beaucoup de sécurité là-bas. Nous devions trouver un moyen d’échanger des clés et de le faire en toute sécurité. Je suis parti avec quatre de mes meilleurs amis et nous voulions travailler à nouveau ensemble, mais nous ne pouvions rien faire en téléphonie VoIP. Nous avions utilisé des techniques compliquées, telles que des mots de passe hiérarchisés, et utilisé un fichier crypté pour les stocker, mais lorsque nous avons demandé aux autres de découvrir ce que faisaient les autres et d'apprendre qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pouvions les aider..

… Mais lorsque nous avons demandé autour de nous pour savoir ce que tous les autres avaient fait et appris qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pourrions les aider..

MUO: Lorsque les gens envisagent de stocker leurs mots de passe dans un add-on de navigateur, on a vraiment l'impression Moins sécurisé, car le navigateur ou l'ordinateur peut être piraté. Est-ce une idée fausse? Pourquoi le LastPass est-il plus sûr que les autres options??

Joe: Si vous utilisez le gestionnaire de mots de passe de votre navigateur, il y a de fortes chances pour que les logiciels malveillants qui arrivent puissent extraire vos mots de passe. LastPass fait de même, tout comme tout autre logiciel. Avec LastPass, votre exposition est beaucoup plus limitée, car vous avez moins de risques lorsque vous vous connectez à LastPass et presque aucun risque lorsque vous vous déconnectez..

Heartbleed Et LastPass

MUO: Heartbleed a affecté les transmissions d'ouverture de session chiffrées pour des millions d'utilisateurs sur Internet. Dois-je bien comprendre que cela a même affecté les utilisateurs de LastPass? Qu'a fait LastPass pour répondre à la menace posée par Heartbleed??

Joe: Nos serveurs Web utilisaient également OpenSSL, mais comme LastPass dispose d'une deuxième couche de protection, nous étions bien mieux placés que 99% des entreprises concernées. C’est parce que les données sensibles n’atteignent jamais directement nos serveurs, c’est toujours crypté en premier, puis SSL est une couche de protection secondaire. Peler une couche de protection est mauvais - mais pas aussi grave que de peler la SEULE couche de protection pour 99% des sites touchés..

Peler une couche de protection est mauvais - mais pas aussi grave que de peler la SEULE couche de protection pour 99% des sites touchés..

Nous avons d’abord réalisé que les utilisateurs devaient savoir quels sites étaient impactés et si les entreprises avaient pris les mesures appropriées pour se protéger, nous avons donc créé une page de test globale. Les gens pouvaient savoir s'il était sûr de changer leurs mots de passe et si le site avait mis à jour leurs certificats SSL. C’était un outil gratuit, accessible à tous, même si vous n’êtes pas un utilisateur de LastPass..

Pour les utilisateurs de LastPass, nous avons un contrôle de sécurité qui recherche tous les sites vulnérables. Il vous dit exactement quels sont ces mots, quel âge a votre mot de passe, si vous devez changer ces mots de passe et quand vous pouvez le faire en toute sécurité..

Le piratage de eBay et Spotify


MUO: Récemment, les serveurs d'eBay ont été piratés et les pirates ont pu obtenir des informations personnelles sur l'utilisateur, telles que des courriels, des adresses et des anniversaires. Pouvez-vous indiquer si les utilisateurs de LastPass auraient été plus touchés ou moins touchés par cette situation que les autres eBayers? Existe-t-il des préoccupations ou des actions particulières que les utilisateurs de LastPass devraient prendre en réponse à la violation de la sécurité sur eBay??

Joe: Les utilisateurs de LastPass ont été beaucoup moins touchés que d’autres. S'ils utilisaient des mots de passe différents pour chaque site (comme nos invites et nos vérifications de sécurité), ils auraient assez contenu leur risque. Le risque de vol d’identité est toujours là, mais vous n’avez pas le problème de la fissuration de ce mot de passe (et ils volonté être fissuré) puis utilisé sur d’autres sites.

MUO: À la fin du mois de mai, Spotify a annoncé un accès non autorisé à ses systèmes, qui permettaient d'accéder aux données d'un utilisateur, mais n'incluait pas de mot de passe ni d'informations financières. Les utilisateurs de LastPass doivent-ils prendre des mesures spéciales concernant leur mot de passe Spotify??

Joe: Là où il y a de la fumée, il y a typiquement du feu, alors soyez prudent et changez simplement votre mot de passe - aucun dommage en le changeant au-delà des 30 secondes qu'il faut pour le faire..

Je conseillerais aux utilisateurs de LastPass d'utiliser une authentification à plusieurs facteurs sur votre LastPass et des mots de passe aléatoires sur tous vos sites..

MUO: Pensez-vous que LastPass offre une protection unique contre ce type de menace?

Joe: Je conseillerais aux utilisateurs de LastPass d'utiliser une authentification à plusieurs facteurs. Qu'est-ce qu'une authentification à deux facteurs? Pourquoi devriez-vous l'utiliser? Authentification à deux facteurs nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… En savoir plus sur votre LastPass, ainsi que des mots de passe aléatoires sur tous vos sites. Lorsque vous suivez ces étapes, vous ne pouvez pas être phishing parce que vous ne pouvez pas donner accidentellement des mots de passe que vous ne connaissez pas.!

Étapes supplémentaires pour sécuriser les mots de passe

Dans le passé, MakeUseOf couvrait à la fois la version gratuite de LastPass LastPass pour Firefox: Le système de gestion de mot de passe idéal LastPass pour Firefox: Le système de gestion de mot de passe idéal Si vous n'avez pas encore décidé d'utiliser un gestionnaire de mot de passe pour vos myriades de connexions en ligne, c'est fois que vous avez jeté un coup d’œil à l’une des meilleures options: LastPass. Beaucoup de gens sont prudents avant d'utiliser… Lire la suite, et révisé LastPass Premium LastPass Premium: Offrez-vous la meilleure gestion de mot de passe jamais [Récompenses] LastPass Premium: Offrez-vous la meilleure gestion de mots de passe jamais [Récompenses] Si vous n'avez jamais entendu parler de LastPass , Je suis désolé de dire que vous avez vécu sous un rocher. Cependant, vous lisez cet article et vous avez donc déjà fait un pas dans la bonne direction. LastPass… Lire la suite. Parmi les autres gestionnaires de mots de passe dont nous avons déjà parlé, citons l'examen par Chris de Dashlane Dashlane - Un nouveau gestionnaire de mots de passe, assistant de magasinage en ligne et assistant d'achat en ligne Dashlane - Un nouveau gestionnaire de mot de passe, assistant de remplissage de formulaire et assistant d'achat en ligne Si vous avez essayé quelques mots de passe gestionnaires avant, vous avez probablement appris à s'attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne réduit pas seulement… Read More, et le tour d'horizon de Dave Drager sur les meilleurs gestionnaires de mots de passe. Gestionnaire de mots de passe Battle Royale: qui finira sur le dessus? Lire plus disponible (y compris LastPass).

Comme Joe l'a expliqué, lorsque vous recherchez un gestionnaire de mot de passe qui vous protège réellement contre les menaces sérieuses telles que Heartbleed et les tentatives de piratage, les éléments clés que vous souhaitez rechercher incluent plusieurs couches de sécurité comme le cryptage SSL et des protections telles que l'authentification à plusieurs facteurs. sur votre login de logiciel de gestion de mot de passe.

Plus important encore, la solution idéale consiste à conserver un mot de passe complètement différent pour chaque site ou service utilisé. C’est bien entendu le principal avantage des services de gestion de mots de passe comme LastPass. Vous n'êtes pas obligé de vous souvenir de chacun de ces mots de passe pour rester en sécurité.

Utilisez-vous LastPass ou un autre service de gestion de mot de passe? Vous sentez-vous plus en sécurité face à toutes ces menaces à la sécurité? Partagez vos propres pensées dans la section commentaires ci-dessous!

Crédits d'image: Bank Vault Door Via Shutterstock

Explorez plus au sujet de: LastPass, sécurité en ligne, gestionnaire de mots de passe.