FoodPro Preloader

Unngå å ha hacket: Leksjoner fra nyere databrudd


presenterer Tech Talker av Quick & Dirty Tips. og Quick & Dirty Tips er begge Macmillan-selskaper. Akkurat som spådd, har det vært et stort antall hack i år, inkludert meget bemerkelsesverdige som Lastpass, Kaspersky, og Det hvite husets kontor for personaladministrasjon (OPM). Her er noen erfaringer fra disse hackene for å hjelpe deg med å bli tryggere, samt tips om hva du skal gjøre hvis du har blitt hacket. Last

presenterer Tech Talker av Quick & Dirty Tips. og Quick & Dirty Tips er begge Macmillan-selskaper.

Akkurat som spådd, har det vært et stort antall hack i år, inkludert meget bemerkelsesverdige som Lastpass, Kaspersky, og Det hvite husets kontor for personaladministrasjon (OPM). Her er noen erfaringer fra disse hackene for å hjelpe deg med å bli tryggere, samt tips om hva du skal gjøre hvis du har blitt hacket.

Lastpass
Det første og siste hacket jeg vil snakke om er i forhold til Lastpass. Jeg har gjort en podcast på Lastpass tidligere for å bruke den som en måte å sikkert administrere passordene dine for alle dine webkontoer og betalingsinformasjon.

Først av alt, hvis du bruker Lastpass til å lagre passordene dine, bør du endre din mester akkurat nå. Fortsett, jeg venter på deg ...

OK, og vi er tilbake! Ifølge Lastpass, 15. juni offentliggjorde de offentlig at de la merke til mistenkelig trafikk på nettverket og stoppet det umiddelbart. De forsikret brukerne om at deres krypterte data ikke ble tatt, og at den eneste brukeren e-post, har hatt hovedpassord og hemmelige spørsmål ble stjålet. Nå er det ganske dårlig for et selskap hvis eneste virksomhet er å sikre informasjonen din.

Men det er ikke så ille som det kunne ha vært. Selv om informasjon ble stjålet, var den viktigste delen at hovedpassordet fortsatt var hashed. Hvis du ikke er kjent med hvordan Lastpass fungerer, må du i utgangspunktet huske ett passord, som sikrer alle andre passordene du bruker online.

Når Lastpass lagrer ditt hovedpassord, hakker det det bare hvis noe som dette skjer. Uten å gå inn i nitty gritty av hashing og kryptografi (hvis du er interessert jeg har en podcast om dette emnet), i utgangspunktet hackere måtte bryte ditt hashed hovedpassord.

På grunn av det faktum at Lastpass bruker en ekstremt lang og langsom hashing-funksjon, hvis en angriper skulle fokusere sin innsats for å bryte en bruker's hashed passord, vil det ta svært lang tid. Jeg snakker i hundre tusen år. Uten hovedpassordet ditt, ville hackerne bare ha e-post, sikkerhetsspørsmål og det ubrukelige passordet, som ikke er så mye å gå ut av. Det er likevel anbefalt at du endrer passordet ditt, og sett opp en form for tofaktorautentisering.

>> Fortsett å lese på QuickAndDirtyTips.com

Agn og bryterRussisk Team har nådd Buried Antarctic Lake, Rapporter sierLeserne svarer på september 2017-utgavenHvor skal dyrene gå som klimaendringer?Antarktiske isbreer mistet fantastisk mengde bakken i de siste åreneFlimrende Fallacy: Myten om Compact Fluorescerende Lightbulb HodepineSpacecraft oppdager partikkel akselerator på SaturnHard Rock: Asteroid Lutetia kan være et intakt igjen fra planetarisk formasjon