Διαχειριστές κωδικών πρόσβασης: είναι ο καλύτερος τρόπος για να κρατήσετε τους λογαριασμούς σας ασφαλείς από τους χάκερ. Είναι επίσης ένας από τους πιο δελεαστικούς στόχους στο διαδίκτυο για χάκερς.

Αυτή η ειρωνεία ήταν εμφανής για όλη την περασμένη εβδομάδα, όταν ο διαχειριστής κωδικών πρόσβασης LastPass είπε ότι ορίζει ένα σημαντικό ελάττωμα. Βρήκε ο ερευνητής ασφάλειας της Google Tavis Ormandy, το ελάττωμα ήταν τόσο σοβαρό που το LastPass προέτρεψε τους χρήστες να μην χρησιμοποιήσουν την επέκταση του προγράμματος περιήγησής του μέχρι να επιδιορθώσουν το πρόβλημα.

Πόσο κακό θα μπορούσε να είναι; Το σφάλμα θα μπορούσε να αφήσει τους χάκερ να παραβιάσουν τον λογαριασμό σας, λαμβάνοντας τους κωδικούς σας και να αλλάξουν τα πράγματα στον λογαριασμό σας. Η ευπάθεια ήταν στην επέκταση του προγράμματος περιήγησης LastPass, μια υπηρεσία που μπορεί να συμπληρώσει αυτόματα τα ονόματα χρήστη και τους κωδικούς πρόσβασης στις σελίδες σύνδεσης.

Στα τέλη της Παρασκευής, η εταιρεία ανέφερε ότι το πρόβλημα έχει καθοριστεί. Τώρα, οι χρήστες θα πρέπει να βεβαιωθούν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση του λογισμικού ασφαλείας.

Πώς μπορώ να βεβαιωθώ ότι ο λογαριασμός μου LastPass είναι ασφαλής;

Οι χρήστες του LastPass θα πρέπει να βεβαιωθούν ότι έχουν εγκατεστημένη την ενημερωμένη έκδοση της επέκτασης του προγράμματος περιήγησης σε κάθε πρόγραμμα περιήγησης που χρησιμοποιούν. Αυτό θα ήταν έκδοση 4.1.44 ή υψηλότερη.

Για να ελέγξετε τον αριθμό έκδοσης, συνδεθείτε στο LastPass μέσω της επέκτασης του προγράμματος περιήγησης και επιλέξτε Περισσότερα Επιλογές> Σχετικά με το LastPass. Αυτό θα σας δείξει την έκδοση του λογισμικού που εκτελείτε. Η LastPass δήλωσε την Παρασκευή ότι οι περισσότεροι χρήστες πρέπει να ενημερώνονται αυτόματα με την ενημερωμένη έκδοση της επέκτασης.

Αν δεν συμβαίνει αυτό, κατεβάστε την ενημερωμένη επέκταση από το LastPass.com.

Είμαι καταδικασμένη εάν χρησιμοποίησα το LastPass την περασμένη εβδομάδα;

Μπορεί να σκέφτεστε, "Δεν είχα ιδέα ότι δεν έπρεπε να χρησιμοποιώ την επέκταση του προγράμματος περιήγησης LastPass την περασμένη εβδομάδα." Δίκαιο.

Το έμπλαστρο πήρε όλη την περασμένη εβδομάδα επειδή το ελάττωμα προέκυψε από κάτι θεμελιώδες στον τρόπο με τον οποίο επέκτεινε το πρόγραμμα περιήγησης, δήλωσε ο Joe Siegrist, αντιπρόεδρος και γενικός διευθυντής της μητρικής εταιρείας LastPass LogMeIn, στην ανανεωμένη θέση blog του αργά την Παρασκευή.

"Αυτό δεν ήταν ένα απλό patch, και απαιτούσε μια στοχαστική, εμπεριστατωμένη λύση", είπε ο Siegrist. "Αυτές οι αλλαγές χρειάστηκε να εφαρμοστούν και να δοκιμαστούν σε όλες τις επεκτάσεις που επηρεάστηκαν."

Τα καλά νέα είναι ότι οι χάκερς δεν θα μπορούσαν να χρησιμοποιήσουν το ελάττωμα ασφαλείας για να εισβάλουν σε πολλούς λογαριασμούς ταυτόχρονα - θα έπρεπε να καταβάλουν πολλές πρόσθετες προσπάθειες, είπε ο Siegrist.

Ένας χάκερ θα πρέπει να σας στοχεύσει μεμονωμένα, στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας εξαπατήσει να κάνετε κλικ σε ένα σύνδεσμο και να κάνετε λήψη κακόβουλου λογισμικού. Αυτό το λογισμικό θα είχε αφήσει έναν χάκερ να εκμεταλλευτεί το ελάττωμα στην επέκταση του προγράμματος περιήγησης LastPass και να γλιστρήσει στο λογαριασμό σας.

Τούτου λεχθέντος, εάν αισθάνεστε επιπλέον παρανοϊκό, είναι πάντα καλό να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Συνεχίστε και το κάνετε αν θέλετε και επίσης να εξετάσετε την προσθήκη ταυτότητας δύο παραγόντων στο LastPass και σε άλλους λογαριασμούς. Το LastPass υποστηρίζει μια σειρά από διαφορετικές μεθόδους ελέγχου ταυτότητας δύο παραγόντων, οι οποίες απαιτούν να εισαγάγετε πρόσθετες πληροφορίες (όπως ένας κωδικός μιας χρήσης) για να συνδεθείτε στο λογαριασμό σας από μια νέα τοποθεσία.

Είναι ένας διαχειριστής κωδικών πρόσβασης μια καλή ιδέα αν μπορεί να πειραματιστεί;

Ναι, εξακολουθεί να είναι μια πολύ καλή ιδέα.

Πολύ συνηθισμένο από ένα ελάττωμα ασφαλείας σε έναν διαχειριστή κωδικών πρόσβασης είναι μια τεράστια παραβίαση δεδομένων. Αυτό συμβαίνει όταν οι χάκερ σαρώνουν χιλιάδες, εκατομμύρια ή ακόμη και ένα δισεκατομμύριο ονόματα χρηστών και κωδικούς πρόσβασης από μεγάλες υπηρεσίες ιστού. Το πιο υψηλό προφίλ αυτών ήταν δύο ξεχωριστές παραβιάσεις των πληροφοριών χρήστη του Yahoo, οι οποίες και οι δύο ήρθαν στο φως το 2016.

Αυτές οι παραβιάσεις είναι αρκετά κακές. Ένας χάκερ μπορεί να προκαλέσει μεγάλη ζημιά με τα κλειδιά στο λογαριασμό ηλεκτρονικού ταχυδρομείου σας, ενδεχομένως να το χρησιμοποιήσει για να επαναφέρει τους κωδικούς πρόσβασης στον τραπεζικό σας λογαριασμό, για παράδειγμα. Το χειρότερο είναι η τάση μας να επαναχρησιμοποιούμε τους κωδικούς πρόσβασης μεταξύ ιστοτόπων. Εάν χρησιμοποιούσατε τον ίδιο κωδικό πρόσβασης για το Yahoo όπως και για κάτι άλλο σημαντικό (ο τραπεζικός λογαριασμός έρχεται ξανά στο μυαλό σας), θα είχατε πρόβλημα.

Αλλά το ανθρώπινο μυαλό έχει τα όριά του και είναι σχεδόν αδύνατο να θυμηθούμε μοναδικούς, σύνθετους κωδικούς πρόσβασης για τις δωδεκάδες ηλεκτρονικών λογαριασμών που έχουν πολλοί άνθρωποι αυτές τις μέρες. Οι διαχειριστές κωδικών πρόσβασης καθιστούν δυνατή τη μνήμη για εσάς.

Απλά φροντίστε να διατηρείτε το λογισμικό που σας ενημερώνει για τον διαχειριστή κωδικών πρόσβασης.

Δεν περιλαμβάνονται οι μπαταρίες: Η ομάδα CNET μας θυμίζει γιατί η τεχνολογία είναι δροσερή.

CNET Magazine: Δείτε ένα δείγμα από τις ιστορίες στην έκδοση του CNET.