Pidä salasanasi yksityisenä ja kätevänä - LastPass

Syyskuun aikana yli 20 000 varastettua käyttäjätunnusta ja salasanaa tällaisille Webmail-palveluntarjoajille AOL: lle, Gmailille, Hotmailille ja Yahoo: lle ilmestyi Pastebin.comin, ohjelmoijan verkkosivustolle.

Webmaster, Paul Dixon kirjoitti, että "tuntemattomista syistä" jotkut "miscreants" lähettivät tiedot hänen sivustollaan. Dixon poisti varastetut tiedot, joita Microsoft ja jotkut tietoturva-tutkijat teoriat keräävät phishing-iskuilla.

ScanSafen tutkija väittää, että tiedot saattavat olla peräisin salasanan varastamisesta haittaohjelmilta, ei tietojenkalastelulta. Joko, rikolliset eivät selvästikään ole enää pelkästään pankkitilejä ja muita taloudellisia kirjautumisia. He haluavat myös käyttää Webmailia. Mutta miksi? Huijautui hiljattain ystäväni, ja hänen kokemuksensa auttavat vastaamaan tähän kysymykseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Crooks on myös alkanut käyttää varastettuja Webmail- ja Facebook-tilejä lähettämään valituksia oletettavasti ystävien tai yhteyksien uhreille. Jotkut väärennetyt viestit väittävät, että lähettäjä on hajautettu ulkomaille ja tarvitsee kiireellisiä pankkisiirtomaksuja.

Älä anna salasanaa

Salasanan varkauden varalta, käytän LastPassia. Työkalu tarjoaa ilmaisen salasananhallinnan lisäosan Firefoxille Windows, Linux tai Mac OS X: ssä. Internet Explorer Windowsissa; ja Safari Mac OS X: ssä. Google Chromen lisäosa on kehitteillä.

LastPass täyttää käyttäjänimesi ja salasanasi todennettuihin sivustoihin, jotka vastaavat todellista URL-osoitetta. Verkkohuijausyritykset, jotka käyttävät samankaltaisia ​​mutta väärennettyjä verkko-osoitteita, eivät pettävät sitä. Ja koska et anna salasanaasi, keylogger-haittaohjelmat eivät voi kaapata näppäimiäsi ja hankkia salasanasi.

Muut sovellukset, kuten Password Hash, tarjoavat samalla tavoin suojauksen arvoa, mutta LastPass tallentaa kaikki tietosi palvelimilleen (256-bittisellä AES-salauksella) sekä tietokoneellesi. Koska yrityksellä ei ole koskaan ohjelmiston salauksen purkuavainta tai salasanaasi, kenenkään LastPass-palveluun ei pääse tietosi.

Koska tiedot tallennetaan keskitetysti, voit käyttää lisäosaa millä tahansa selaimella, kirjaudu sisään LastPass-päätietojasi info ja pääsy kaikkiin salasanoihisi. Jopa ilman lisäosaa, voit kirjautua LastPassin sivustoon päästäksesi tietoihisi.

Instant Entry

Käytännöllinen lisäosa voi automaattisesti kirjautua sinuun sivustoja ja voi täyttää lomakkeet, mutta paremman tietoturvan vuoksi sinun on muutettava joitain oletusasetuksia. Esimerkiksi, se pitää sinut kirjautuneena LastPass-tiliisi kahden viikon ajan, vaikka suljet ja avaat uudelleen selaimen; estääksesi henkilön istumasta työpöydällesi ja kirjautumalla tileihisi, valitse Asetukset ja tarkista Automaattinen irtisanominen tyhjäkäynnin jälkeen. Asennin minulle kirjautumaan LastPass-tililleni tunnin kuluttua.

On myös järkevää vaatia salasanan uudelleenmuodostusta herkille tileille; sovellus pyytää pääsalasanasi ennen täyttämällä käyttäjätunnusta ja salasanaa, vaikka olet jo kirjautunut sisään. Voit ottaa tämän käyttöön, kun lisäosa kysyy automaattisesti, haluatko tallentaa vasta annetun salasanan. LastPass tarjoaa iPhonen, BlackBerryin ja muiden mobiililaitteiden sovelluksia, mutta ne maksavat sinulle 12 dollaria vuodessa.