(资料来源:We Are / Getty Images)
我不知道有哪个作家喜欢愤怒的电子邮件,尤其是在假期结束后的周一早上,但这就是我本周遇到的情况最新的LastPass数据泄露事件。一位读者在听说我的违规行为后很不高兴,并向我询问个人的建议对于软件。他们的要求是绝对正确的!
我明白了。数据泄露是可怕的。如果是黑客显示您的用户名或密码而你没有多因素身份验证在你的账户上,你所有的数据都可能落入陌生人手中。也就是说,我没有任何理由认为你的密码在LastPass保险库里不安全。
正如PCMag首席安全分析师尼尔·j·鲁宾金上周指出的那样,LastPass表示,此次入侵并未泄露任何密码。Rubenking怀疑黑客窃取了客户信息,如电子邮件地址、实际地址或信用卡信息。是的,这是令人担忧的,但远没有泄露用户密码库内容那么令人担忧。
LastPass,以及其他密码管理使用零信任安全架构进行凭证存储,因此只有知道您的主密码的人才能解锁您的保险库。公司没有你的主密码;只有你知道,所以LastPass不能得到你的密码,政府不能得到你的密码,只要黑客没有得到你的主密码,他们也不能得到你的密码。考虑到这一点,你应该选择a长而强的主密码为您的保险库和添加另一层保护您的密码管理帐户与多因素身份验证。
整个情况让我渴望在网上广泛采用密钥。
什么是密码?
我们可能不用再为笨拙的证书和额外的软件而苦苦挣扎了。今年早些时候,苹果、b谷歌和微软的代表宣布,这些公司正在与FIDO联盟合作采用一种使用密钥登录的新方式。
passkey是用于身份验证的FIDO凭证。通过云服务(例如iCloud)在你的设备之间同步密码,云服务也会保留一个加密的证书副本。根据狗联盟(在新窗口中打开)密码提供了一种更简单、更安全的登录网站和应用程序的方式。
苹果推出了密钥iOS 16因此,你可以使用Face ID或Touch ID在支持的应用程序和网站上登录账户。看一看在苹果设备上设置密钥的指南。
谷歌一直致力于寻找替代密码很长一段时间。早在2013年,该公司就与Yubico合作,试图创造一种基于usb的登录过程2016年b谷歌宣布是测试一个无密码登录系统。Android用户还不能参与b谷歌的无密码未来愿景,但早在5月份,该公司就表示,简化的登录过程将在“未来一年内”实现。
密码最大的缺点是它们是新的,所以不是所有的网站都接受它们。最终,许多开发人员会在他们的应用程序和网站上使用它们,所以我建议你在可以使用passkey而不是密码登录的网站上寻找passkey徽标。
为什么要继续使用密码管理器?
由于大多数应用程序和网站还没有采用验证密码的技术,你需要一个密码管理器来安全地登录网络。对于大多数人来说,密码管理器仍然是保持其凭证组织和安全的最佳方式。
密码管理器可帮助您创建多个复杂且唯一的密码,并将它们存储在保险库中。您不必记住密码,因为密码管理器会为您填写密码。不必记住密码可以防止你在网络上重复使用它们。
密码管理器比把你的密码写在便签上放在桌子上或者放在容易丢失或被盗的纸质笔记本上更安全。你可以把密码保存在电脑或移动设备上的电子表格中,而不是使用密码管理器,但这不是很安全,而且如果你需要全天登录许多不同的网站,每次都剪切和粘贴你的凭据可能会很麻烦。
如何选择新的密码管理器
如果你想使用密码管理器,但在最近的数据泄露事件后仍然对LastPass持怀疑态度,那么还有很多其他优秀且安全的选择。LastPass是黑客的一大目标,因为该公司很有名,拥有庞大的客户群。一个不太流行的密码管理器,比如免费、开源、编辑选择奖得主——bitwarden,对于那些想避免在未来打开带有可怕的“最近安全事件”主题的电子邮件的人来说,这可能是一个选择。
查看PCMag的文章切换密码管理器为一步一步的指导。无论您选择哪种密码管理器,都要记住对所有帐户(包括密码管理器)启用多因素身份验证,以使潜在的数据窃贼难以获得您的信息。
比如你正在读的东西?获得额外的故事,每周发送到您的收件箱。报名参加SecurityWatch通讯。
本周安全领域还发生了什么?
佛罗里达州税务网站安全漏洞暴露申报者数据。佛罗里达州税务局网站的安全漏洞导致数百名纳税人的社会安全号码和银行账号暴露。
了解青少年黑客:国土安全部检查LAPSUS$ Gang的攻击。国土安全部网络安全审查委员会将审查LAPSUS$的黑客技术,以帮助组织保护自己免受类似威胁。
骗子冒充谷歌欺骗数百家企业支付费用。谷歌的诉讼称,欺诈者一直在使用“G验证者”和“G超级本地”的名称来欺骗企业支付费用,以维持他们在谷歌搜索和地图上的存在。
GameStop称数据泄露只是测试,并非真实的用户数据。但事实证明,其中一些数据来自真实的人。
如果你的防病毒停止工作该怎么办。杀毒软件公司渴望获得持续的保护,但软件并不完美。如果你的防病毒软件停止工作或无法阻止恶意软件攻击,你可以这样做。
