Jelszókezelők: ők a legjobb módja annak, hogy a számlákat biztonságban tartsa a hackerektől. Ők is az egyik legcsábítóbb cél az interneten a hackerek számára.

Ez az irónia a múlt héten mindenki számára egyértelműen látható volt, amikor a LastPass jelszókezelő azt mondta, hogy nagy hibát rögzít. A Google biztonsági kutatója, Tavis Ormandy találta, a hiba olyan komoly volt, hogy a LastPass arra ösztönözte a felhasználókat, hogy ne használják a böngésző kiterjesztését, amíg a problémát nem rögzítik.

Milyen rossz lehet? A hiba lehetővé tette a hackerek számára, hogy megsértették fiókját, a jelszavakat és a fiókjában lévő dolgokat megváltoztatták. A biztonsági rés a LastPass böngészőbővítményben volt, amely szolgáltatás a felhasználóneveket és jelszavakat automatikusan be tudja tölteni a bejelentkezési oldalakba.

A késő pénteken a cég azt mondta, hogy a probléma megoldódott. Most a felhasználóknak biztosítaniuk kell, hogy a biztonsági szoftver legmodernebb verzióját használják.

Hogyan tudom biztosítani a LastPass-fiókom biztonságát?

A LastPass-felhasználóknak biztosítaniuk kell, hogy a böngészőbővítmény frissített verziója minden böngészőre telepítve legyen. Ez a 4.1.44-es vagy újabb verziószám.

A verziószám ellenőrzéséhez jelentkezzen be a LastPass-ba a böngésző kiterjesztésén keresztül, és válassza a További opciók> A LastPass menüpontot. Ez megmutatja a futó szoftver verzióját. A LastPass azt mondta pénteken, hogy a legtöbb felhasználónak automatikusan frissítenie kell a kiterjesztés javított változatát.

Ha ez nem így van, töltse le a frissített kiterjesztést a LastPass.com webhelyről.

Elítélték, ha a LastPass-ot használtam a múlt héten?

Gondolkodhatsz: "Fogalmam sincs, hogy a múlt héten nem kellett volna használni a LastPass böngésző kiterjesztését." Elfogadható.

A javítás a múlt héten maradt, mert a hiba a böngészőbővítmény működési módjának alapját képezte, mondta Joe Siegrist, a LogMeIn cég LastPass anyavállalatának alelnöke és ügyvezető igazgatója.

"Ez nem egy egyszerű folt, és átgondolt, alapos javításra volt szükség" - mondta Siegrist. "Ezeket a változtatásokat akkor kellett alkalmazni és tesztelni az összes érintett kiterjesztésben."

A jó hír az, hogy a hackerek nem tudták használni a biztonsági hibákat, hogy egyszerre több számlára bonthassanak - sok extra erőfeszítést kellett volna tennie, mondta Siegrist.

A hackernek egyedileg céloznia kell magát, e-mailt kell küldenie, amely a linkre való kattintásra és rosszindulatú szoftverek letöltésére szolgál. Ez a szoftver lehetővé tenné a hacker számára, hogy kihasználja a LastPass böngészőbővítmény hibáját, és beugrott a fiókjába.

Ez azt jelenti, hogy ha túl paranoiásnak érzed magad, mindig jó a rendszeres jelszó megváltoztatása. Menj előre, és tedd meg, ha akarod, és fontolja meg a két faktorú hitelesítés hozzáadását a LastPass és egyéb fiókjaihoz. A LastPass számos különböző kétfaktoros hitelesítési módszert támogat, amelyek mindegyike megköveteli, hogy további információkat (például egyszeri kódot) írjon be a fiókjába való újbóli bejelentkezéshez.

A jelszókezelő tényleg jó ötlet, ha elrejtheti?

Igen, még mindig nagyon jó ötlet.

Sokkal gyakrabban, mint egy jelszókezelő biztonsági hibája, egy óriási adatszegés. Ez az, amikor a hackerek több ezer, millió vagy akár egy milliárd felhasználónevet és jelszót használnak a főbb webszolgáltatásokból. Ezek közül a legmagasabb jelentősége a Yahoo felhasználói információinak két különálló megsértése volt, amelyek mindketten megjelentek 2016-ban.

Ezek a jogsértések elég rosszak. A hacker sok kárt okozhat az e-mail fiókjának kulcsaival, és potenciálisan használhatja azt a jelszó visszaállítására például bankszámlájára. Rosszabbá tesszük azokat a tendenciákat, hogy a weboldalak közötti jelszavakat újra használjuk. Ha ugyanazt a jelszót használta a Yahoo számára, mint valami más fontosnak (a bankszámla ismét eszébe jut), akkor bajban leszel.

De az emberi elme korlátai vannak, és szinte lehetetlen emlékezni az egyedülálló, összetett jelszavakra a több tucat online számlára, amit sokan rendelkeznek ezekben a napokban. A jelszókezelők lehetővé teszik, hogy emlékezzetek az Ön számára.

Csak győződjön meg róla, hogy naprakészen tartja a jelszókezelőt futtató szoftvert.

Az elemeket nem tartalmazza: A CNET csapat emlékeztet minket arra, hogy miért hűvös a technológia.

CNET Magazine: Nézze meg a CNET hírlevelében található történetek mintáját.