اخترق أخير: إليك ما عليك القيام به

لقد أحببنا LastPass كثيرًا لدرجة أننا كنا نسميها بالفعل أفضل برنامج لإدارة كلمات المرور. لذلك ، عندما اندلعت قصة الاختراق منذ فترة ، كنا جميعًا في حالة صدمة. ولكن ، هل يعني ذلك أنه يجب على الجميع التخلص من LastPass واستخدام شيء آخر؟ هل كلمات مرورك آمنة في السحابة؟ هل يمكننا الوثوق بالشركة مرة أخرى؟ هذا ما نحاول اكتشافه.

لا داعي للذعر

وغني عن القول ، هذا هو أول ما يجب القيام به. الذعر ، أو الأسوأ من ذلك ، نشر المعلومات الخاطئة عبر أي وسيط ، ليست الطريقة الصحيحة للرد على أي أزمة. على الرغم من أنه من الطبيعي أن تشعر بالخوف عندما تقرأ خبرًا كهذا ، إلا أنك يجب أن تدرك أن الذعر غير الضروري لا يخدم أي غرض. في منشور المدونة الخاص بهم ، أوضح LastPass ، وأقتبس ،

في التحقيق الذي أجريناه ، لم نعثر على أي دليل على أخذ بيانات قبو المستخدم المشفرة ، ولا الوصول إلى حسابات مستخدمين LastPass.

نعم ، إنه يستمر في قول ذلك

ومع ذلك ، أظهر التحقيق أن عناوين البريد الإلكتروني لحساب LastPass وتذكيرات كلمة المرور وخادم لكل مستخدم وأملاح التجزئة قد تم اختراقها.

ولكن ، ماذا يعني هذا ، تسأل؟ ببساطة ، فهذا يعني أنه في حين أن كل كلمات مرورك آمنة ، فإن المعلومات الأخرى قد لا تكون كذلك. من أجل ذلك ، مرة أخرى ، ذكر منشور المدونة بالفعل بعض النصائح المفيدة.

نعم ، يتم تخزين البيانات من مديري كلمة المرور على السحابة ، ولكن يتم تشفير المعلومات مباشرة على جهاز الكمبيوتر الخاص بك. وعلى الرغم من أن بنية الحوسبة السحابية تنطوي على مخاطرة بسيطة ، إلا أنه لا يزال من السهل عليك أن تعرف أن جميع البيانات المشفرة لا يتم تخزينها على الإطلاق. والتي تشمل جميع كلمات السر الخاصة بك.

نصيحة مفيدة: راجع دليلنا النهائي على كلمات المرور لمعرفة كل شيء عن إنشاء كلمات المرور وإدارتها على الإنترنت.

الوقاية دائما خير من العلاج

لا يمكن أن يكون هذا القول القديم أكثر ملاءمة أبدًا مما كان عليه الحال في أوقات التطفل على الإنترنت وفقدان الخصوصية. إليك بعض الخطوات التي يجب عليك اتباعها عندما يتعلق الأمر بحساب LastPass الخاص بك ، لضمان عدم فقد نومك بسبب هذه الحوادث.

تغيير كلمة السر الرئيسية

لتغيير كلمة مرور Master في LastPass ، ما عليك سوى النقر على التفضيلات ، حيث ستجد قسم إعدادات الحساب على اليسار. سيؤدي النقر فوق ذلك إلى منحك خيار النقر هنا لبدء تشغيل إعدادات الحساب كما هو موضح أدناه.

يؤدي النقر فوق ذلك إلى فتح علامة تبويب جديدة ، كل ما عليك فعله هو النقر فوق الزر " تغيير كلمة المرور الرئيسية" والانتقال إلى بديل أحدث (وأقوى).

هذا كل شيء ، الخطوة الأكثر أهمية التي يجب عليك القيام بها بعد الانتهاء من هذا الحادث!

المصادقة الثنائية وخيارات الأمان الأخرى

نشعر أنها فكرة جيدة استخدام المصادقة الثنائية حيثما كان ذلك ممكنًا ، وخاصة في الأماكن التي يتم فيها تخزين البيانات الحساسة. LastPass صحيح تمامًا في اقتراح استخدام هذه الخدمة ونحن نشعر أنه يجب عليك القيام بذلك على الفور ، بعد تغيير كلمة مرورك الرئيسية. في الواقع ، أثناء تواجدك فيه ، لا تفكر في إضافة عامل التوثيق ثنائي الخطوات إلى جميع الخدمات التي تستخدمها والتي تحتوي على بيانات حساسة.

في LastPass ، ستجد خيارات Multifactor في إعدادات الحساب (انظر أعلاه). هذا هو المكان الذي ستجد فيه خيارات لزيادة تأمين حساب LastPass الخاص بك. سترى أيضًا خيار مصادقة الشبكة الذي كتبناه عنه من قبل.

قيود على أساس البلد

طبقة الأمان الأخرى التي يستلزم LastPass مستخدميها استكشافها هي سياسة تقييد البلد. بمجرد التمكين ، سيمكّن ذلك الأجهزة الناشئة من بلد إقامتك فقط من الوصول إلى بيانات LastPass الخاصة بك. إذا حاول جهاز من أي بلد آخر الوصول إليه ، فسيظهر لك رسالة خطأ. لقد غطينا هذا بتفصيل كبير وعليك بالتأكيد قراءته ، إذا لم تقم بذلك بالفعل.

مازال قلقا؟

لا تكون لا يوجد شيء آخر يجب القيام به هنا. لقد قام LastPass بتحديث أمانه بالفعل ويطالب المستخدمين بالتحقق منه عبر البريد الإلكتروني ، إذا كانوا يستخدمون جهازًا جديدًا أو IP جديد. للتحقق من ذلك ، حاولنا ذلك وسعدنا بالإبلاغ بأن هذه الخطوة تعمل تمامًا كما تم الإعلان عنها.

تتم مطالبة المستخدمين الحاليين بتغيير كلمة المرور الرئيسية الخاصة بهم ، ولكن حتى إذا لم تحصل على هذه المطالبة ، فنحن نحثك على القيام بذلك على أي حال. أخيرًا ، نود أن نقتبس من Jeremi Gosney (خبير أمان كلمة المرور في Stricture Group) الذي تحدث إلى Ars Technica حول الاختراق -

على NVIDIA GTX Titan X ، والذي يعد حاليًا أسرع GPU لتكسير كلمات المرور ، لن يتمكن المهاجم إلا من إجراء أقل من 10000 تخمين في الثانية لتجزئة كلمة مرور واحدة. هذا هو بطيء السليم! حتى كلمات المرور الضعيفة تكون آمنة إلى حد ما مع هذا المستوى من الحماية (إلا إذا كنت تستخدم كلمة مرور ضعيفة بشكل سخيف.) وهذا لا يفسر حتى عدد التكرارات من جانب العميل ، والذي يمكن تكوينه من قبل المستخدم. الافتراضي هو 5000 تكرار ، لذلك نحن ننظر بحد أدنى إلى 105000 تكرار. لديّ بالفعل مجموعة مناجم على 65000 تكرار ، وهذا ما مجموعه 165000 تكرار يحمي عبارة مرور Diceware الخاصة بي. لذلك لا ، أنا بالتأكيد لا تعرق هذا الاختراق. لا أشعر أنني مضطر لتغيير كلمة مروري الرئيسية.

في الواقع ، يستخدم عدد قليل من أعضاء فريقنا الأداة وقد فعلنا نفس الأشياء بالضبط التي ذكرناها أعلاه. والآن نود أن ننشر المعرفة لأكبر عدد ممكن من الناس.

تريد أن تجرب البدائل؟

حسنًا ، إذا كنت تشعر أنك فقدت ثقتك في LastPass بسبب كل هذا ، فبالطبع ، هناك دائمًا بدائل. إذا كنت على استعداد لاستثمار القليل من المال (وبعض تلك الثقة المفقودة) ، فهناك دائمًا كلمة مرور واحدة. إنها نفس البنية وإجراءات الأمان في اللعب ، لكن Agilebits ، الشركة وراء 1Password ، لديها سجل حافل أفضل من LastPass. يعني ذلك أنه لم يتم اختراقه مطلقًا. لم يتم الإبلاغ عنها ، لتكون أكثر دقة. بعد.

نقل كلمات المرور الخاصة بك في نظام التشغيل iOS: من السهل نقل بياناتك من LastPass إلى 1Password لنظام iOS ، بمجرد قراءة مقالتنا المفيدة على ذلك.

إذا كنت لا ترغب في إنفاق أي شيء ، فهناك بديل مجاني. يطلق عليه KeepPass وهو مفتوح المصدر أيضًا. وقد كتبنا أيضًا دليلًا لنقل كلمات مرور LastPass إلى Keepass.

على الرغم من أنها ليست مريحة مثل 1Password ، إذا كنت على استعداد للتجول ، يمكن إضافة بعض الإضافات لتتناسب مع وظائف النظير المدفوع. الأمر يتطلب بعض الصبر ، لذا كن مستعدًا.

لدينا 2 سنتا

من السهل جدًا إلقاء اللوم على الشركة والقول إنها لم تكن حريصة على بياناتك. لكن هذا جيد مثل إلقاء اللوم على البنوك عندما تكون هناك عملية سطو. لم يتوقف الأشخاص عن وضع أموالهم هناك ولا ينبغي أن تتوقف عن الوثوق بمديري كلمة المرور ، لمجرد اختراق أحدهم.

نحن لا نقول حتى أن الأمن كان متساهلاً من جانب LastPass ، لكن من المؤكد أنهم بحاجة إلى سحب الجوارب. لم تكن هذه هي المرة الأولى التي يتم فيها اكتشاف تهديد في نظامهم ، لكن في كلتا الحالتين لم يتم سرقة أو فقد أي شيء رئيسي. لقد تصرفوا بسرعة وأبلغوا المستخدمين فورًا وتعاملوا بالفعل مع مشكلة الأمان التي أدت إلى ذلك. مع مزيد من الحذر في نفسك ، يمكنك ضمان حالة ذهنية أكثر سعادة. إذا كنت تستطيع قضاء كل هذا الوقت في التفكير في رصيدك المصرفي ، فنحن على يقين من أنه يمكنك تجنيب بعض الأفكار لكلمات المرور التي تحافظ عليها آمنة أيضًا؟