Joe Siegrist de LastPass La verdad sobre la seguridad de su contraseña

Joe Siegrist de LastPass La verdad sobre la seguridad de su contraseña / Seguridad

Después de la vigilancia de la NSA, la amenaza de Heartbleed y los intentos de piratería contra las instituciones financieras, ¿sientes que el mundo digital está cayendo a tu alrededor? Joe Siegrist, el CEO de LastPass, está aquí para ajustar la puntuación de lo que realmente significan todas estas amenazas para la seguridad de su contraseña.

Aquí, en MakeUseOf, a menudo alertamos a los lectores sobre las amenazas de seguridad más recientes. Las amenazas de seguridad de Internet más recientes que usted debe conocer Las amenazas de seguridad de Internet más recientes que debe conocer Las amenazas de seguridad provienen cada vez más de direcciones nuevas para cambiar en 2013. Hay nuevos riesgos que debe conocer, vulnerabilidades de aplicaciones populares, ataques de phishing cada vez más sofisticados, malware,… Lea más en Internet y en sus propios sistemas informáticos. ¿Es DRM una amenaza para la seguridad informática? ¿Es DRM una amenaza para la seguridad informática? Lee mas . Esto incluyó la cobertura completa del virus Heartbleed Heartbleed - ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Lea más, el soporte técnico de Windows Técnicos informáticos de llamadas en frío: No se deje engañar por una estafa [¡Alerta estafa!] Técnicos informáticos de llamadas frías: No se deje engañar por una estafa [¡Alerta de estafa!] Probablemente haya escuchado el término "no engañe a un estafador", pero a mí siempre me ha gustado "no engañar a un escritor de tecnología". No estoy diciendo que seamos infalibles, pero si su estafa involucra Internet, una estafa de Windows… Lea más, y muchos otros virus y amenazas informáticos Los 7 tipos de virus informáticos a los que hay que vigilar y qué hacen Los 7 tipos de Virus informáticos a los que hay que vigilar y qué hacen Los virus informáticos pueden robar o destruir sus datos de muchas maneras. Éstos son algunos de los tipos de virus más comunes y lo que hacen. Lee mas .

Entonces, ¿qué puedes hacer para mantenerte seguro? El consejo común, como lo que Christian ofreció como parte de la solución Heartbleed Heartbleed - ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Leer más, es cambiar tus contraseñas. Pero, ¿es esto suficiente? ¿Puede un servicio de contraseñas como LastPass proporcionar un nivel adicional de seguridad??

Una entrevista con Joe Siegrist

Cuando alguien se entera del servicio LastPass, parece un poco contraintuitivo. ¿Cómo puede ser más seguro almacenar sus contraseñas dentro de un complemento del navegador, directamente en su computadora? ¿No sería esto un riesgo mayor, ya que su computadora podría ser hackeada y esas contraseñas robadas??

La realidad es que la seguridad de la contraseña es complicada, ya que su contraseña pasa por muchos niveles de transmisión cuando inicia sesión en cualquier servicio en línea. En esta entrevista, nos reunimos con el CEO de LastPass, Joe Siegrist, para discutir este tipo de problemas y cómo LastPass, y otras aplicaciones similares de administración de contraseñas, se enfrentan a esos riesgos de seguridad..

MUO: Primero, ¿puede describir un poco sobre lo que inspiró la creación de LastPass? Cómo empezó todo?

Joe: Solía ​​trabajar en telefonía por Internet como el CTO de Estara, e hicimos mucha seguridad allí. Tuvimos que descubrir cómo hacer un intercambio de claves y cómo hacerlo de forma segura. Me fui con cuatro de mis mejores amigos, y queríamos trabajar juntos de nuevo, pero no podíamos hacer nada en la telefonía VoIP. Habíamos usado técnicas complicadas como contraseñas en niveles y utilizamos un archivo encriptado para almacenarlas, pero cuando preguntamos para averiguar qué hicieron todos los demás y descubrimos que utilizaron la misma contraseña para todo, sabíamos que podíamos ayudarlos..

... pero cuando preguntamos a nuestro alrededor para averiguar qué hicieron todos los demás y aprendimos que utilizaron la misma contraseña para todo, sabíamos que podíamos ayudarlos.

MUO: Cuando la gente piensa en almacenar sus contraseñas dentro de un complemento del navegador, realmente se siente Menos Seguro, porque el navegador o la computadora pueden ser hackeados. ¿Es esto un error? ¿Por qué es el LastPass más seguro que otras opciones disponibles??

Joe: Si está utilizando el administrador de contraseñas de su navegador, existe una buena posibilidad de que cualquier malware que se presente pueda eliminar sus contraseñas: LastPass hace esto, al igual que cualquier otro software. Con LastPass, su exposición es mucho más limitada, ya que tiene menos riesgo cuando inicia sesión en LastPass y casi ningún riesgo cuando se desconecta.

Heartbleed y LastPass

MUO: Heartbleed afectó a las transmisiones de inicio de sesión cifradas para millones de usuarios a través de Internet. ¿Entiendo correctamente que esto incluso afectó a los usuarios de LastPass? ¿Qué hizo LastPass para responder a la amenaza planteada por Heartbleed??

Joe: Nos vimos afectados: nuestros servidores web también utilizaban OpenSSL, pero como LastPass tiene una segunda capa de protección, estábamos en una posición mucho mejor que el 99% de las empresas afectadas. Esto se debe a que los datos confidenciales nunca llegan directamente a nuestros servidores, es siempre Primero se encripta, y luego SSL es una capa secundaria de protección. Pelar una capa de protección es malo, pero no tanto como pelar la ÚNICA capa de protección para el 99% de los sitios afectados.

Pelar una capa de protección es malo, pero no tanto como pelar la ÚNICA capa de protección para el 99% de los sitios afectados.

Primero nos dimos cuenta de que las personas necesitaban saber qué sitios se vieron afectados, y si las empresas habían tomado las medidas correctas para protegerse a sí mismas, hicimos una página de prueba general. La gente podría descubrir si era seguro cambiar sus contraseñas y si el sitio había actualizado sus certificados SSL. Esta era una herramienta gratuita disponible para todos, incluso si no era usuario de LastPass.

Para los usuarios de LastPass, tenemos un control de seguridad que busca todos los sitios vulnerables. Le dice exactamente cuáles son, qué tan antigua es su contraseña, si debe cambiar esas contraseñas y cuándo es seguro hacerlo..

El hacking de ebay y spotify


MUO: Recientemente, los servidores de eBay fueron pirateados y los piratas informáticos pudieron obtener información personal del usuario, como correos electrónicos, direcciones y cumpleaños. ¿Puede compartir si los usuarios de LastPass se habrían visto más afectados o menos afectados por esto que otros usuarios de eBay? ¿Existen inquietudes o acciones especiales que los usuarios de LastPass deben tomar en respuesta a la violación de seguridad de eBay??

Joe: Los usuarios de LastPass se vieron mucho menos afectados que otros. Si utilizaron contraseñas diferentes para cada sitio (como nuestras indicaciones y controles de seguridad), habrían contenido su riesgo bastante. El riesgo de robo de identidad sigue ahí, pero no tiene el problema de que se haya descifrado esa contraseña (y será ser rajado) y luego ser utilizado en otros sitios.

MUO: A fines de mayo, Spotify anunció el acceso no autorizado a sus sistemas, donde se accedía a los datos de un usuario, pero no incluía la contraseña ni la información financiera. En caso de que los usuarios de LastPass tomen medidas especiales en relación con su contraseña de Spotify?

Joe: Donde hay humo, normalmente hay fuego, así que tenga cuidado y solo cambie su contraseña, no hay daño en cambiarla más allá de los 30 segundos que toma hacerlo..

Recomiendo a los usuarios de LastPass que utilicen la autenticación multifactor en su LastPass y contraseñas aleatorias en todos sus sitios.

MUO: ¿Crees que LastPass ofrece alguna protección única contra este tipo de amenazas??

Joe: Recomiendo a los usuarios de LastPass que utilicen la autenticación multifactor. Qué es la autenticación de dos factores y por qué debería usarla. Qué es la autenticación de dos factores y por qué debe usarla. La autenticación de dos factores (2FA) es un método de seguridad que Requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Lea más en su LastPass y contraseñas aleatorias en todos sus sitios. Cuando toma estos pasos, no puede ser pirateado porque no puede dar accidentalmente contraseñas que no conoce!

Pasos adicionales para proteger contraseñas

En el pasado, MakeUseOf cubrió tanto la versión gratuita de LastPass LastPass para Firefox: el sistema de administración de contraseñas ideal LastPass para Firefox: el sistema de administración de contraseñas ideal Si aún no ha decidido usar un administrador de contraseñas para sus innumerables inicios de sesión en línea, es Una vez que echó un vistazo a una de las mejores opciones de todo: LastPass. Muchas personas son cautelosas sobre el uso de ... Leer más y revisaron LastPass Premium LastPass Premium: disfrute de la mejor gestión de contraseñas [Recompensas] LastPass Premium: disfrute de la mejor gestión de contraseñas [Recompensas] si nunca ha oído hablar de LastPass Lamento decir que has estado viviendo bajo una roca. Sin embargo, estás leyendo este artículo, por lo que ya has dado un paso en la dirección correcta. LastPass ... Leer más. Algunos de los otros administradores de contraseñas que hemos cubierto anteriormente incluyen la revisión de Chris de Dashlane Dashlane: un nuevo administrador de contraseñas, un formulario y un asistente de compras en línea. Dashlane: un nuevo administrador de contraseñas, un nuevo formulario y un asistente de compras en línea. Los gerentes de antes, probablemente han aprendido a esperar cierta aspereza alrededor de los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Leer más, y el resumen de Dave Drager de los mejores administradores de contraseñas Administrador de contraseñas Battle Royale: ¿Quién terminará en la cima? Password Manager Battle Royale: ¿Quién terminará en la cima? Leer más disponible (incluyendo LastPass).

Como explicó Joe, cuando está comprando un administrador de contraseñas que realmente lo protege de amenazas graves como Heartbleed y los intentos de piratería, las cosas clave que desea buscar incluyen varias capas de seguridad como el cifrado SSL y protecciones como la autenticación multifactor. en el inicio de sesión del software de gestión de contraseña.

Lo más importante es que la solución ideal es mantener una contraseña completamente diferente para cada sitio o servicio que use. Eso, por supuesto, es el beneficio clave que ofrecen los servicios de administración de contraseñas como LastPass. No tienes que recordar cada una de esas contraseñas para estar seguro.

¿Utiliza LastPass o algún otro servicio de administración de contraseñas? ¿Te hace sentir más seguro ante todas estas amenazas de seguridad? Comparte tus propios pensamientos en la sección de comentarios a continuación.!

Créditos de la imagen: Puerta de la bóveda del banco a través de Shutterstock

Obtenga más información sobre: ​​LastPass, Seguridad en línea, Administrador de contraseñas.