Joe Siegrist de LastPass: la vérité sur la sécurité de votre mot de passe

Publicité

Après la surveillance de la NSA, la menace Heartbleed et les tentatives de piratage contre les institutions financières, avez-vous l'impression que le monde numérique s'effondre autour de vous? Joe Siegrist, le PDG de LastPass, est là pour régler le score sur ce que toutes ces menaces signifient vraiment pour la sécurité de votre mot de passe.

Chez MakeUseOf, nous alertons souvent les lecteurs dernières menaces de sécurité Les dernières menaces de sécurité Internet dont vous devez être conscientLes menaces à la sécurité proviennent de plus en plus de nouvelles directions et cela ne devrait pas changer en 2013. Il y a de nouveaux risques à connaître, des exploits d'applications populaires, des attaques de phishing de plus en plus sophistiquées, des malwares, ... Lire la suite à la fois sur Internet et dans leur propres systèmes informatiques Le DRM est-il une menace pour la sécurité informatique? Lire la suite . Cela comprenait une couverture complète de la Virus Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

, le Support technique Windows Techniciens en informatique qui appellent à froid: ne tombez pas dans le piège d'une telle arnaqueVous avez probablement entendu le terme «ne pas arnaquer un escroc», mais j'ai toujours aimé «ne pas arnaquer un écrivain technologique» moi-même. Je ne dis pas que nous sommes infaillibles, mais si votre arnaque implique Internet, un Windows ... Lire la suite arnaque, et bien d'autres virus et menaces informatiques 7 types de virus informatiques à surveiller et ce qu'ils fontDe nombreux types de virus informatiques peuvent voler ou détruire vos données. Voici quelques-uns des virus les plus courants et ce qu'ils font. Lire la suite .

Alors, que pouvez-vous faire pour rester en sécurité? Le conseil commun, comme ce que Christian a offert dans le cadre de la Solution Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite , c'est de changer vos mots de passe. Mais est-ce suffisant, et un service de mot de passe comme LastPass peut-il fournir un niveau de sécurité supplémentaire?

Une entrevue avec Joe Siegrist

Quand quelqu'un entend le service LastPass pour la première fois, cela semble un peu contre-intuitif. Comment peut-il être plus sûr de stocker vos mots de passe dans un module complémentaire de navigateur, directement sur votre ordinateur? Ne serait-ce pas plus risqué, car votre ordinateur pourrait être piraté et ces mots de passe volés?

La réalité est que la sécurité des mots de passe est compliquée, car votre mot de passe passe par de nombreux niveaux de transmission lorsque vous vous connectez à un service en ligne. Dans cette interview, nous nous sommes assis avec le PDG de LastPass, Joe Siegrist, pour discuter de ces types de problèmes et de la manière dont LastPass - et des applications de gestion de mots de passe similaires - traitent ces risques de sécurité.

MUO: Tout d'abord - pouvez-vous décrire un peu ce qui a inspiré la création de LastPass? Comment tout cela a-t-il commencé?

Joe: J'avais l'habitude de travailler dans la téléphonie Internet en tant que CTO d'Estara, et nous y avons fait beaucoup de sécurité. Nous devions trouver comment procéder à l'échange de clés et comment le faire en toute sécurité. Je suis parti avec quatre de mes meilleurs amis et nous voulions travailler à nouveau ensemble, mais je ne pouvais rien faire en téléphonie VoIP. Nous avions utilisé des techniques compliquées comme des mots de passe à plusieurs niveaux et utilisé un fichier crypté pour les stocker, mais comme nous l'avons demandé savoir ce que tout le monde a fait et apprendre qu'ils ont utilisé le même mot de passe pour tout, nous savions que nous pouvions leur.

… Mais comme nous avons demandé autour de nous pour savoir ce que tout le monde faisait et appris qu'ils utilisaient exactement le même mot de passe pour tout, nous savions que nous pouvions les aider.

MUO: Lorsque les gens pensent à stocker leurs mots de passe dans un module complémentaire de navigateur, cela se sent réellement Moins sécurisé, car le navigateur ou l'ordinateur peuvent être piratés. Est-ce une idée fausse? Pourquoi le LastPass est-il plus sûr que les autres options?

Joe: Si vous utilisez le gestionnaire de mots de passe de votre navigateur, il y a de fortes chances que tout logiciel malveillant entrant puisse récupérer vos mots de passe - LastPass le fait, tout comme tout autre logiciel. Avec LastPass, votre exposition est beaucoup plus limitée, car vous avez moins de risques lorsque vous vous connectez à LastPass et presque aucun risque lorsque vous vous déconnectez.

Heartbleed And LastPass

MUO: Heartbleed a affecté les transmissions de connexion cryptées pour des millions d'utilisateurs sur Internet. Dois-je bien comprendre que cela a même affecté les utilisateurs de LastPass? Qu'a fait LastPass pour répondre à la menace posée par Heartbleed?

Joe: Nous avons été touchés - nos serveurs Web ont également utilisé OpenSSL, mais comme LastPass dispose d'une deuxième couche de protection, nous étions dans une bien meilleure position que 99% des entreprises concernées. En effet, les données sensibles ne frappent jamais directement nos serveurs, c'est toujours chiffré en premier, puis SSL est une couche de protection secondaire. Décoller une couche de protection est mauvais - mais pas aussi mauvais que décoller la SEULE couche de protection pour 99% des sites touchés.

Décoller une couche de protection est mauvais - mais pas aussi mauvais que décoller la SEULE couche de protection pour 99% des sites touchés.

Nous avons d'abord réalisé que les gens devaient savoir quels sites étaient touchés et si les entreprises avaient pris les bonnes mesures pour se protéger, nous avons donc créé une page de test globale. Les gens pouvaient savoir s'il était sûr de changer leurs mots de passe et si le site avait mis à jour leurs certificats SSL. Il s'agissait d'un outil gratuit accessible à tous, même si vous n'étiez pas un utilisateur LastPass.

Pour les utilisateurs de LastPass, nous avons un contrôle de sécurité qui recherche tous les sites vulnérables. Il vous indique exactement quels sont ceux-ci, quel âge a votre mot de passe, si vous devez changer ces mots de passe et quand il est sûr de le faire.

Le piratage d'Ebay et Spotify

MUO: Récemment, les serveurs d'eBay ont été piratés et les pirates ont pu obtenir des informations personnelles sur l'utilisateur, telles que des e-mails, des adresses et des anniversaires. Pouvez-vous nous dire si les utilisateurs de LastPass auraient été plus ou moins affectés par cela que les autres eBayers? Y a-t-il des préoccupations ou des actions particulières que les utilisateurs de LastPass devraient prendre en réponse à la violation de sécurité eBay?

Joe: Les utilisateurs de LastPass ont été beaucoup moins touchés que les autres. S'ils utilisaient des mots de passe différents pour chaque site (comme nos invites et les poussées de vérification de sécurité), ils auraient contenu leur risque un peu. Le risque de vol d'identité est toujours là, mais vous n'avez pas le problème de ce mot de passe étant fissuré (et ils volonté être fissuré), puis utilisé sur d'autres sites.

MUO: À la fin du mois de mai, Spotify a annoncé un accès non autorisé à ses systèmes, où les données d'un utilisateur étaient consultées, mais qui ne contenaient pas de mot de passe ou d'informations financières. Les utilisateurs de LastPass devraient-ils prendre des mesures spéciales par rapport à leur mot de passe Spotify?

Joe: Là où il y a de la fumée, il y a généralement du feu, alors soyez prudent et changez simplement votre mot de passe - pas de mal à le changer au-delà des 30 secondes qu'il faut pour le faire.

Je conseille aux utilisateurs de LastPass d'utiliser l'authentification multifacteur sur votre LastPass et des mots de passe aléatoires sur tous vos sites.

MUO: Pensez-vous que LastPass offre des protections uniques contre ce type de menaces?

Joe: Je conseillerais aux utilisateurs de LastPass d'utiliser authentification multifacteur Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite sur votre LastPass, et des mots de passe aléatoires sur tous vos sites. Lorsque vous effectuez ces étapes, vous ne pouvez pas être hameçonné parce que vous ne pouvez pas accidentellement donner des mots de passe que vous ne connaissez pas!

Étapes supplémentaires pour sécuriser les mots de passe

Dans le passé, MakeUseOf a couvert à la fois version gratuite de LastPass LastPass pour Firefox: le système de gestion de mot de passe idéalSi vous n'avez pas encore décidé d'utiliser un gestionnaire de mots de passe pour vos innombrables connexions en ligne, il est temps que vous jetiez un œil à l'une des meilleures options disponibles: LastPass. Beaucoup de gens sont prudents quant à l'utilisation ... Lire la suite et revu LastPass Premium LastPass Premium: offrez-vous la meilleure gestion des mots de passe de tous les temps [Récompenses]Si vous n'avez jamais entendu parler de LastPass, je suis désolé de dire que vous vivez sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. Dernier passage... Lire la suite . Parmi les autres gestionnaires de mots de passe que nous avons traités auparavant, mentionnons Chris critique de Dashlane Dashlane - Un nouveau gestionnaire de mots de passe, remplisseur de formulaires et assistant d'achat en ligneSi vous avez déjà essayé quelques gestionnaires de mots de passe, vous avez probablement appris à vous attendre à une certaine rugosité sur les bords. Ce sont des applications solides et utiles, mais leurs interfaces peuvent être trop complexes et peu pratiques. Dashlane ne se contente pas de réduire ... Lire la suite et le résumé de Dave Drager meilleurs gestionnaires de mots de passe Password Manager Battle Royale: qui finira au sommet? Lire la suite disponible (y compris LastPass).

Comme Joe l'a expliqué, lorsque vous recherchez un gestionnaire de mots de passe qui vous protège vraiment contre les menaces graves comme Heartbleed et les tentatives de piratage, les éléments clés que vous voulez rechercher inclure plusieurs couches de sécurité comme le cryptage SSL et des protections comme l'authentification multifacteur sur votre logiciel de gestion de mot de passe s'identifier.

Plus important encore, la solution idéale consiste à conserver un mot de passe complètement différent pour chaque site ou service que vous utilisez. C'est bien sûr l'avantage clé qu'offrent les services de gestion des mots de passe comme LastPass. Vous n'avez pas besoin de vous souvenir de chacun de ces mots de passe pour rester en sécurité.

Utilisez-vous LastPass ou un autre service de gestion de mot de passe? Cela vous fait-il sentir plus en sécurité face à toutes ces menaces de sécurité? Partagez vos propres pensées dans la section des commentaires ci-dessous!

Crédits image: Porte de coffre de banque Via Shutterstock