לכל מי שאכפת לו מאבטחה במחשב ובסלולר, לא יכול להשתמש באותן ססמאות לכל האתרים, ומכיוון שיש הרבה מאד אתרים וססמאות לזכור הגיעו לשוק כל מיני שירותים של תוספי דפדפן שמאפשרים לך לזכור את כל האתרים והססמאות שלהם ועושים את הכניסה בשבילך.
השירותים גם מאפשרים למחוק את הקוקיס מהמחשב ולא לשמור ססמאות בדפדפן היכן שהן אינן מוגנות דיין. חברות כמו Last pass ו- roboform מספקות שירות מצוין ומתחייבות שהקבצים ששומרים את הססמאות שלכם מוצפנים ושאפילו להן הגישה רק חלקית לנתונים שלכם.
והנה היום בפוסט בבלוג של lastpass שניתן למצוא כאן:
הם מפרסמים ששמו לב להתנהגות חשודה בתעבורה שלהם ושלאחר מחקר ראו שגם באחד ממסדי הנתונים שלהם יש תנועה לא מוכרת. הם החליטו להיות פרנואידים ולהודיע ללקוחות ובנוסף להכריח את כולם להחליף ססמאות.
אמצעי זהירות נוסף שהם לקחו זה לחסום את הגישה לחשבונות של הלקוחות ממקומות שבהן הלקוחות לא היו אף פעם, כלומר אם אתה תמיד נכנס מישראל ופתאום יש ניסיונות כניסה מסין או רוסיה, ניסיונות אלו ייחסמו גם אם הססמא נכונה.
בסה"כ אלו אמצעים טובים ובניגוד למה שהיה עם סוני הנתונים כאן היו מוצפנים כולם, אם היתה לכם ססמא טובה, הזמן שייקח לפצח אותה לא קטן ואם תחליפו ססמא לאחרת עד אז, אז הנתונים שלכם לא ממש בסכנה. כמובן שכרגע העומס על האתר אדיר ולא בטוח שתספיקו להחליף ססמא מהר. אז מה עושים עכשיו?
הכי חשוב זה לזכור שאמצעים כמו last pass, roboform, keypass הם עדיין השירותים הטובים ביותר לשמור על אבטחת מידע בגלישה כאשר האלטרנטיבה היא לזכור עשרות ססמאות או להשתמש ב-4-5 ססמאות חלשות לכל האתרים שזה הכי גרוע.
מקווה שהמידע שלכם מוגן ובטוח, חג עצמאות שמח :-)
השירותים גם מאפשרים למחוק את הקוקיס מהמחשב ולא לשמור ססמאות בדפדפן היכן שהן אינן מוגנות דיין. חברות כמו Last pass ו- roboform מספקות שירות מצוין ומתחייבות שהקבצים ששומרים את הססמאות שלכם מוצפנים ושאפילו להן הגישה רק חלקית לנתונים שלכם.
והנה היום בפוסט בבלוג של lastpass שניתן למצוא כאן:
לינק לבלוגהם מפרסמים ששמו לב להתנהגות חשודה בתעבורה שלהם ושלאחר מחקר ראו שגם באחד ממסדי הנתונים שלהם יש תנועה לא מוכרת. הם החליטו להיות פרנואידים ולהודיע ללקוחות ובנוסף להכריח את כולם להחליף ססמאות.
אמצעי זהירות נוסף שהם לקחו זה לחסום את הגישה לחשבונות של הלקוחות ממקומות שבהן הלקוחות לא היו אף פעם, כלומר אם אתה תמיד נכנס מישראל ופתאום יש ניסיונות כניסה מסין או רוסיה, ניסיונות אלו ייחסמו גם אם הססמא נכונה.
בסה"כ אלו אמצעים טובים ובניגוד למה שהיה עם סוני הנתונים כאן היו מוצפנים כולם, אם היתה לכם ססמא טובה, הזמן שייקח לפצח אותה לא קטן ואם תחליפו ססמא לאחרת עד אז, אז הנתונים שלכם לא ממש בסכנה. כמובן שכרגע העומס על האתר אדיר ולא בטוח שתספיקו להחליף ססמא מהר. אז מה עושים עכשיו?
- כנסו ל- last pass ותחת החשבון שלכם תבחרו export ותייצאו את כל האתרים והססמאות לקובץ על שולחן העבודה שלכם.
- תמחקו מהאתר את כל האתרים השמורים בשירות ואחרי כן תקישו על deleted sites ותסמנו שוב את כולם ותבחרו purge כדי שהם יימחקו סופית.
- תנסו מחר או בלילה להחליף ססמא באתר של Last pass ואחרי שהצלחתם תיכנסו לחשבון שלכם באתר ותבצעו import לקובץ שייצאתם קודם לשולחן העבודה.
- בכל מקרה אל תקחו שום צ'אנס ותשנו ססמא לכל אתר שמכיל איזשהו מידע פיננסי או רגיש, אתרים כמו gmail/google checkout או paypal , כמובן אתרים של בנקים וחברות אשראי וכו', כנ"ל לגבי כל אתר שמכיל גיבויים שלכם שעלולים להכיל מידע רגיש מ- dropbox ועד sugar sync .
הכי חשוב זה לזכור שאמצעים כמו last pass, roboform, keypass הם עדיין השירותים הטובים ביותר לשמור על אבטחת מידע בגלישה כאשר האלטרנטיבה היא לזכור עשרות ססמאות או להשתמש ב-4-5 ססמאות חלשות לכל האתרים שזה הכי גרוע.
מקווה שהמידע שלכם מוגן ובטוח, חג עצמאות שמח :-)
ואוו, כל החיים שלי נמצאים ב-Last pass.
השבמחקבכלל, אם מישהו גונב לי את הסיסצא של GMAIL, כל המיילים , המסמכים ... אכלתי אותה בגדול.
שאלה:
השבמחקלמה אתה ממליץ להוריד את המידע למחשב האישי ולמחוק אותו מהאתר?
על פי הבנתי, באתר המידע מוצפן. אם המידע שלך כבר נחשף הרי שזה כבר לא יועיל ובכך שאתה מוריד אותו למחשב אתה חושף את הנתונים שלך בצורה לא מוצפנת על המחשב האישי.
לא מדויק בכלל.
השבמחקמה שהם גנבו זה את הקבצים המוצפנים של השם משתמש וססמא. אם תוריד מהאתר את האתרים שלך והססמאות שלך, תוכל להחליף את השם משתמש והססמא ואז להחזיר אותם.
אם הססמא שלך לא היתה 123456 ייקח להם ימים שלמים לפצח אותה.
מספיק זמן להחליף ססמא ולגרום למידע שלהם לא להיות רלוונטי.
ברגע זה מחקתי סופית את החשבון שלי ב-LAST PASS ושיניתי את הסיסמאות החשובות, לא לוקח סיכונים כאלו יותר. יש לי שם יותר מדי מה להפסיד (;
השבמחקמבין אותך ומצד שני לזכור ססמאות או להשתמש בבודדות זה לא פחות אם לא יותר מסוכן.
השבמחקמה שכתבת כאן חשוב מאוד
השבמחקכמשתמש LASTPASS אני הולך לבדוק איך למזער נזקים. אני קיבלתי את המייל שלהם על התנהגות חשודה, וחשבתי שזה איזה שהוא סוג של גניבת סיסמא ולכן לא עשיתי כלום
מה מקור ההמלצות על: יצוא, מחיקה,טעינה וכד?