JS � Character Encodings
目次:
私たちはLastPassをとても愛していたので、実際にそれをThe Best Password Managerと呼びました。 だから、ハックの話が少し前に始まったとき、私たちは皆ショック状態にありました。 しかし、それは全員がLastPassを捨てて何か他のものを使うべきであることを意味するのでしょうか? あなたのパスワードはクラウドで安全ですか? 私たちはまた会社を信頼できますか? それが私たちが見つけようとしていることです。
慌てないで
言うまでもありませんが、これが最初に必要なことです。 パニックに陥ったり、さらに悪いことに、あらゆる媒体を通じて誤った情報を広めたりすることは、あらゆる危機に対応するための正しい方法ではありません。 このようなニュースを読んだときに怖いと感じるのは当然ですが、不必要なパニックが目的にかなっていないことを認識しなければなりません。 彼らのブログ投稿で、LastPassはそれを明確にしました、そして私は引用します、
今回の調査では、暗号化されたユーザーボールトデータが取得されたという証拠も、LastPassユーザーアカウントにアクセスされたという証拠も見つかりませんでした。
はい、それは言い続けています
しかし、この調査では、LastPassアカウントの電子メールアドレス、パスワードのリマインダ、ユーザー単位のサーバーソルト、および認証ハッシュが危険にさらされていることが明らかになりました。
しかし、これはどういう意味ですか、あなたは尋ねますか? 簡単に言うと、それはあなたのすべてのパスワードが安全である一方で、他の情報が安全ではないかもしれないことを意味します。 これについても、ブログ記事にはすでにいくつかの役立つヒントが記載されています。
はい、パスワードマネージャからのデータはクラウド上に保存されていますが、その情報はあなたのコンピュータ上で直接暗号化されています。 クラウドコンピューティングアーキテクチャには多少のリスクが伴いますが、暗号化されたすべてのデータがそこに保存されることは決してないことを知っているので安心できます。 これはあなたのすべてのパスワードを含みます。
役に立つヒント:インターネット上でのパスワードの作成と管理に関するすべてを知るために、パスワードに関する私たちのUltimate Guideを調べてください。
予防は常に治療よりも優れています
この古い格言は、インターネットの詮索やプライバシーの喪失の時代よりも関連性が高くなることはありません。 あなたがそのような事件であなたの眠りを失うことがないようにするために、それがあなたのLastPassアカウントに関してはあなたが従うべきであるいくつかのステップがここにあります。
マスターパスワードを変更する
LastPassのマスターパスワードを変更するには、基本 設定を クリックしてください。左側にアカウント設定セクションがあります。 それをクリックすると、以下に示すように、 ここをクリックしてアカウント設定を起動 するオプションが表示されます。
それをクリックすると新しいタブが開くので、そこで必要なのは「 マスターパスワード の 変更」 ボタンをクリックして新しい(そしてより強力な)代替方法を選択することです。
それはそれです、この事件が終わった後にあなたがするべきである最も重要なステップ!
2要素認証とその他のセキュリティオプション
特に機密データが格納されている場所では、可能な限り2要素認証を使用することをお勧めします。 LastPassはこのサービスの使用を提案することにおいて絶対的に正しいです、そして、私たちはあなたがあなたのマスターパスワードを変えた後、あなたがすぐにこれをするべきであると感じます。 実際、あなたがそれをしている間、あなたが機密データを保持するあなたが使用するすべてのサービスに2段階認証要素を追加することを考慮してください。
LastPassでは、アカウント設定に 多要素オプション があります(上記参照)。 LastPassアカウントをさらに安全にするためのオプションがあります。 また、以前に書いたグリッド認証オプションも表示されます。
国ごとの制限
LastPassがユーザーに探求させるもう1つのセキュリティ層は、国別の制限ポリシーです。 有効にされると、これはあなたの住居の国から来たデバイスだけがあなたのLastPassデータにアクセスすることを可能にします。 他の国のデバイスからアクセスしようとすると、エラーメッセージが表示されます。 これについては詳細に説明しましたので、まだ読んでいない場合は必ずお読みください。
まだ心配?
しないでください。 ここでやるべきことはこれ以上ありません。 LastPassはすでにセキュリティを更新しており、新しいデバイスまたは新しいIPを使用している場合は、電子メールでユーザーを確認するように求めています。 これを確認するために、私たちはそれを試してみて、このステップが宣伝されているとおりに機能することを報告してうれしいです。
既存のユーザーもマスターパスワードを変更するよう求められていますが、そのプロンプトが表示されない場合でも、とにかくそれを行うことをお勧めします。 最後に、Ars Technicaにハックについて話したJeremi Gosney(Stricture Groupのパスワードセキュリティのエキスパート)をお伝えします -
現在パスワードクラッキングのための最速のGPUであるNVIDIA GTX Titan Xでは、攻撃者は単一のパスワードハッシュに対して毎秒10, 000推測未満しかできないでしょう。 それは適切な遅いです! 弱いパスワードでさえそのレベルの保護でかなり安全です(あなたが非常に弱いパスワードを使用しているのでない限り)。そしてこれはクライアント側での繰り返し回数を説明することすらできません。 デフォルトは5, 000回ですので、最低でも105, 000回を見ています。 私は実際には65, 000回の繰り返しに設定されているので、それが私のDicewareパスフレーズを保護する合計165, 000回の繰り返しになります。 いいえ、私は間違いなくこの違反を発汗していません。 私は自分のマスターパスワードを変更しなければならないとさえ感じていません。
実際、私たちのチームのかなりの数のメンバーがこのツールを使っていて、私たちは上で述べたのと全く同じことをしました。 そして今、私たちは可能な限り多くの人々に知識を広めたいと思います。
代替案を試してみませんか?
さて、あなたがLastPassへの信仰を失ってしまったと感じるのなら、もちろん他にも選択肢があります。 あなたが少しのお金(そしてその失われた信仰のいくらか)を投資しても構わないと思っているならば、常に1Passwordがあります。 これは同じアーキテクチャとセキュリティ対策ですが、1Passwordの開発を手がけているAgilebitsはLastPassよりも優れた実績を持っています。 それによって、私たちはそれがハッキングされたことがないことを意味します。 より正確に言うと、報告されていません。 まだ。
iOSでパスワードを転送する:役に立つ記事を読み終えたら、LastPassからiOS用1Passwordにデータを転送するのは簡単です。
あなたが何かを費やすことを望んでいない場合は、無料の代替手段があります。 これはKeepPassと呼ばれ、またオープンソースです。 また、LastPassのパスワードをKeepassに転送するためのガイドも作成しました。
1Passwordほど便利ではありませんが、試してみるつもりなら、有料ピアの機能に合わせていくつかのプラグインを追加できます。 ただし、ある程度の忍耐力が必要です。
私たちの2セント
会社を非難し、彼らがあなたのデータに注意を払っていなかったと言うのはとても簡単です。 しかし、それは強盗があるときに銀行を非難するのと同じくらい良いです。 人々がそこにお金を入れるのをやめたわけではなく、パスワードマネージャを信頼するのをやめるべきでもありません。
セキュリティがLastPass側に緩んでいると言っているのではありませんが、彼らは間違いなく彼らの靴下を引き上げる必要があります。 システム内で脅威が検出されたのは今回が初めてではありませんでしたが、どちらの場合も重大な盗難や紛失はありませんでした。 彼らは迅速かつ迅速にユーザーに通知し、すでにこれにつながるセキュリティ問題に対処しています。 あなた自身のもう少しの用心で、あなたはずっと幸せな心の状態を保証することができます。 あなたがあなたの銀行収支について考えるのにずっと時間を費やすことができるならば、我々もあなたがそれらを安全に保つパスワードのためにいくつかの考えを割くことができると確信していますか?