Менеджеры паролей - это лучший способ защитить свои аккаунты от хакеров. Они также являются одной из самых заманчивых целей в интернете для тех же хакеров.
Менеджер паролей LastPass на прошлой неделе заявил, что исправлена самая главная ошибка. Найденная исследователем Google по безопасности Тависом Орманди, ошибка была настолько серьёзной, что LastPass призвал пользователей не использовать своё браузерное расширение, пока разработчики не исправят проблему.
Насколько всё может быть плохо? Эта ошибка могла бы позволить хакерам взломать вашу учётную запись, забрать ваши пароли и изменять что-либо в настройках вашего аккаунта. Уязвимость была в расширении браузера LastPass, сервис, который автоматически заполнял имена пользователей и пароли на страницах входа.
В конце пятницы компания заявила, что проблема устранена. Теперь пользователям следует убедиться, что они используют самую последнюю версию этого программного обеспечения.
Как я могу убедиться, что моя учётная запись LastPass в безопасности?
Пользователи LastPass должны убедиться, что у них установлена обновлённая версия расширения браузера для каждого используемого ими браузера. Номер версии должен быть 4.1.44 или выше.
Чтобы проверить номер версии, войдите в LastPass через расширение браузера и выберите "Больше опций> О программе LastPass". Это покажет вам версию программного обеспечения, которое вы используете. В пятницу компания LastPass сообщила, что большинство пользователей должно автоматически обновиться до исправленной версии расширения.
Если у вас не произошло автоматическое обновление, загрузите обновлённое расширение с сайта LastPass.com.
Я обречён, если использовал LastPass на прошлой неделе?
Возможно, вы скажете: "Я и не подозревал, что на прошлой неделе мне не стоило использовать расширение браузера LastPass.", - и будете правы.
Устранение ошибки заняло всю прошлую неделю, потому что причина была в чём-то фундаментальном, в том, как работало расширение браузера, сказал Джо Зигрист, вице-президент и генеральный менеджер материнской компании LogMeIn, в своём обновлённом блоге в конце пятницы.
"Это был не простой патч и требовал тщательнейшего решения проблемы", - сказал Зигрист. "Затем эти изменения необходимо было применить и протестировать во всех затронутых расширениях".
Хорошая новость заключается в том, что хакеры не смогли использовать брешь в безопасности, чтобы ворваться во многие аккаунты одновременно, им пришлось бы приложить много дополнительных усилий, сказал Зигрист.
Хакеру пришлось бы ориентироваться индивидуально на вас, отправив электронное письмо, предназначенное для того, чтобы заставить вас нажать на ссылку и загрузить вредоносное программное обеспечение. Это программное обеспечение позволило бы хакеру использовать недостатки в расширении браузера LastPass и проникнуть в вашу учётную запись.
Тем не менее, если вы страдаете паранойей, полезно регулярно менять свои пароли. Пройдите дальше и сделайте это, если хотите, а также подумайте о добавлении двухфакторной аутентификации к аккаунту LastPass и другим учётным записям. LastPass поддерживает несколько различных двухфакторных методов проверки подлинности, когда требуется ввести дополнительную информацию (например, одноразовый код), чтобы войти в свою учётную запись из нового устройства. Действительно ли менеджер паролей, хорошая вещь, если его можно взломать?
Да, это всё ещё очень хорошая штука.
Гораздо более распространённым явлением, нежели дыра в безопасности диспетчера паролей, является гигантский взлом баз данных. Вот когда хакеры захватывают тысячи, миллионы или даже миллиарды аккаунтов пользователей и пароли от основных веб-сервисов. Самым знаменитым из них были два отдельных взлома пользовательской информации в Yahoo, и оба они проявились в 2016 году.
Эти взломы достаточно глобальные. Хакер может нанести большой ущерба с помощью ключей к вашей учётной записи электронной почты, потенциально используя их для сброса паролей от вашего банковского счёта, например. Ситуацию ухудшает наша привычка повторного использования паролей между веб-сайтами. Если вы используете для Гугла или Яндекса тот же пароль, что и для чего-то ещё важного (банковский счёт снова приходит в голову), у вас будут проблемы.
Но человеческий разум имеет свои пределы, и почти невозможно запомнить уникальные, сложные пароли для десятков онлайн-аккаунтов, которые есть у многих людей в наше время. Менеджеры паролей делают такое возможным, запоминая пароли за вас.
Просто не забывайте постоянно обновлять программное обеспечение, которое поддерживает ваш менеджер паролей.
