Paroles pārvaldnieki: tie ir labākais veids, kā saglabāt savus kontus no hakeriem. Viņi arī ir viens no vilinošākajiem mērķiem internetā hakeriem.

Šī ironija bija skaidri redzama visiem pagājušajā nedēļā, kad parole vadītājs LastPass teica, ka tā nosaka lielu trūkumu. Google drošības pētnieks Tavis Ormandy atklāja, ka šī kļūda bija tik nopietna, ka LastPass mudināja lietotājus neizmantot pārlūkprogrammas paplašinājumu, kamēr nav atrisinātas problēmas.

Cik slikti tas varētu būt? Kļūda varētu būt ļāvusi hakeriem pārkāpt jūsu kontu, ievadīt jūsu paroles un mainīt jūsu kontā esošās lietas. Šī ievainojamība bija LastPass pārlūkprogrammas paplašinājumā - pakalpojumā, kas var automātiski aizpildīt lietotājvārdus un paroles pieteikšanās lapās.

Vēlā piektdiena, uzņēmums teica, ka problēma ir noteikta. Tagad lietotājiem jāpārliecinās, ka viņi izmanto jaunāko drošības programmatūras versiju.

Kā es varu pārliecināties, ka mans LastPass konts ir drošs?

LastPass lietotājiem ir jāpārliecinās, ka pārlūkprogrammas paplašinājums ir atjaunināts katrā pārlūkprogrammā, ko viņi izmanto. Tas būtu versijas numurs 4.1.44 vai augstāks.

Lai pārbaudītu versijas numuru, piesakieties LastPass, izmantojot pārlūkprogrammas paplašinājumu, un izvēlieties Citas opcijas> Par LastPass. Tas jums parādīs jūsu lietoto programmatūras versiju. LastPass sacīja piektdien, ka lielākā daļa lietotāju ir automātiski jāatjaunina uz paplašināto versiju.

Ja tas tā nav, lejupielādējiet atjaunināto paplašinājumu no LastPass.com.

Vai es esmu nolemts, ja pēdējā nedēļā izmantoju LastPass?

Jūs varētu domāt: "Man nebija ne jausmas, ka pagājušajā nedēļā man nebija paredzēts izmantot LastPass pārlūkprogrammas paplašinājumu." Godīgi.

Plāksteris paņēma visu pagājušo nedēļu, jo trūkums radās no kaut kāda fundamentāla, jo pārlūkprogrammas paplašinājums strādāja, teica Joe Siegrist, LastPass mātes uzņēmuma LogMeIn viceprezidents un ģenerāldirektors savā atjauninātajā blograkstā piektdienas beigās.

"Tas nebija vienkāršs plāksteris, un tam bija vajadzīgs pārdomāts, rūpīgs labojums, " sacīja Siegrists. "Šīs izmaiņas bija jāpiemēro un jāpārbauda visos attiecīgajos paplašinājumos."

Labā ziņa ir tāda, ka hakeri nevarēja izmantot drošības trūkumu, lai vienlaicīgi iekļūtu daudzos kontos - viņiem būtu jādodas uz daudz papildu piepūli, saka Siegrists.

Hacker būtu individuāli jāvēršas pret jums, nosūtot e-pastu, kas domāts, lai jūs varētu noklikšķināt uz saites un lejupielādēt ļaunprātīgu programmatūru. Šī programmatūra būtu ļāvusi hacker izmantot nepilnību LastPass pārlūkprogrammas paplašinājumā un ielīst savā kontā.

Tas nozīmē, ka, ja jūtaties papildus paranoiķis, vienmēr ir labi mainīt paroles. Iet uz priekšu un dariet to, ja vēlaties, kā arī apsveriet iespēju pievienot divfaktoru autentifikāciju LastPass un citiem kontiem. LastPass atbalsta vairākas atšķirīgas divfaktoru autentifikācijas metodes, kurām visiem nepieciešams ievadīt papildu informāciju (piemēram, vienreizēju kodu), lai pieteiktos savā kontā no jaunas atrašanās vietas.

Vai paroles pārvaldnieks tiešām ir laba ideja, ja to var hacked?

Jā, tā joprojām ir ļoti laba ideja.

Daudz biežāk nekā drošības trūkums paroles pārvaldniekā ir milzīgs datu pārkāpums. Tas ir, kad hackers slaucīt tūkstošiem, miljoniem vai pat miljardu lietotājvārdus un paroles no lielākajiem interneta pakalpojumiem. Visaugstākais no tiem bija divi atsevišķi Yahoo lietotāja informācijas pārkāpumi, kas abi parādījās 2016. gadā.

Šie pārkāpumi ir pietiekami slikti. Hacker var izdarīt daudz bojājumu ar jūsu e-pasta konta atslēgām, iespējams, izmantojot to, lai, piemēram, atiestatītu paroles savā bankas kontā. To pasliktināšanās ir mūsu tendence atkārtoti izmantot paroles starp vietnēm. Ja jūs izmantojāt to pašu paroli, ko izmantojāt Yahoo, jo jums bija kaut kas cits svarīgs (šis bankas konts atkal nāk prātā), jūs būtu nepatīkami.

Bet cilvēka prātā ir savas robežas, un gandrīz neiespējami atcerēties unikālās, sarežģītās paroles daudziem tiešsaistes kontiem, ko daudziem cilvēkiem ir šajās dienās. Paroles pārvaldnieki ļauj to atcerēties.

Vienkārši pārliecinieties, ka saglabājat programmatūru, kas atjaunina paroli.

Baterijas nav iekļautas: CNET komanda mums atgādina, kāpēc tehnoloģija ir atdzist.

CNET Magazine: Pārbaudiet CNET avīžu kioska izdevuma paraugus.