Password managers: De er den bedste måde at holde dine konti sikre mod hackere. De er også et af de mest fristende mål på internettet for hackere.
At ironien var på klar visning for hele sidste uge, da password manager LastPass sagde, at det var at løse en stor fejl. Fandt af Google sikkerhedsforsker Tavis Ormandy, var fejlen så alvorlig, at LastPass opfordrede brugerne til ikke at bruge sin browser forlængelse, før de løste problemet.
Hvor slemt kunne det være? Fejlen kunne have ladet hackere krænke din konto, tage dine adgangskoder og ændre tingene på din konto. Sårbarheden var i LastPass browserudvidelsen, en tjeneste, der automatisk kan udfylde brugernavne og adgangskoder til loginsider.
Sidste fredag sagde selskabet problemet blev løst. Nu skal brugerne sikre sig, at de bruger den nyeste version af sikkerhedssoftwaren.
Hvordan kan jeg sikre, at min LastPass-konto er sikker?
LastPass-brugere skal sørge for, at de har den opdaterede version af browserudvidelsen installeret på hver browser, de bruger. Det ville være versionsnummer 4.1.44 eller højere.
For at kontrollere versionsnummeret skal du logge ind på LastPass gennem browsertilladelsen, og vælg Flere indstillinger> Om LastPass. Dette viser dig den software version, du kører. LastPass sagde fredag, at de fleste brugere skal opdateres automatisk til den patched version af udvidelsen.
Hvis det ikke er tilfældet for dig, skal du downloade den opdaterede udvidelse fra LastPass.com.
Er jeg dømt, hvis jeg brugte LastPass i sidste uge?
Du tænker muligvis, "Jeg anede ikke, at jeg ikke skulle bruge LastPass browser forlængelsen i sidste uge." Fair nok.
Patchen tog alle sidste uge, fordi fejlen skyldtes noget grundlæggende i den måde, browserforlængelsen fungerede, sagde Joe Siegrist, vicedirektør og general manager hos LastPass moderselskab LogMeIn, i sit opdaterede blogindlæg sent på fredag.
"Dette var ikke en simpel plaster og krævede en omhyggelig og grundig løsning, " sagde Siegrist. "Disse ændringer skulle derefter anvendes og testes på tværs af alle berørte udvidelser."
Den gode nyhed er, at hackere ikke kunne have brugt sikkerhedsfejlen til at bryde ind på mange konti på én gang - de ville have været nødt til at gå på en masse ekstra indsats, sagde Siegrist.
En hacker ville være nødt til at målrette dig individuelt, sende en email, der er beregnet til at narre dig til at klikke på et link og downloade skadelig software. Denne software ville have ladet en hacker udnytte fejlen i LastPass browser forlængelsen og snige sig ind i din konto.
Når det er sagt, hvis du føler dig ekstra paranoid, er det altid godt at regelmæssigt ændre dine adgangskoder. Gå videre og gør det, hvis du vil, og overvej også at tilføje tofaktors godkendelse til din LastPass og andre konti. LastPass understøtter en række forskellige tofaktors autentificeringsmetoder, som alle kræver, at du indtaster yderligere oplysninger (som en engangskode) for at logge ind på din konto fra en ny placering.
Er en adgangskodeadministrator virkelig en god ide, hvis det kan hackes?
Ja, det er stadig en rigtig god ide.
Meget mere almindeligt end en sikkerhedsfejl i en adgangskodeadministrator er et kæmpe databrud. Det er da hackere fejler tusinder, millioner eller endda en milliard brugernavne og adgangskoder fra større webtjenester. Den mest høje profil af disse var to separate brud på Yahoo's brugeroplysninger, der begge blev fremkommet i 2016.
Disse overtrædelser er dårlige nok. En hacker kan gøre meget skade med nøglerne til din e-mail-konto, som muligvis bruger den til at nulstille adgangskoder til din bankkonto, for eksempel. At gøre dem værre er vores tendens til at genbruge adgangskoder mellem websteder. Hvis du brugte den samme adgangskode til Yahoo som du var for noget andet vigtigt (den bankkonto kommer til at tænke igen), ville du være i problemer.
Men det menneskelige sind har sine grænser, og det er næsten umuligt at huske unikke, komplekse adgangskoder til de snesevis af online-konti, mange mennesker har i disse dage. Password managers gør det muligt ved at huske for dig.
Bare sørg for at holde den software, der styrer din adgangskodehåndbog opdateret.
Batterier ikke inkluderet: CNET-teamet minder os om, hvorfor tech er cool.
CNET Magazine: Tjek et eksempel på historierne i CNETs kioskudgave.
Efterlad Din Kommentar