마지막 암호 해킹 : 여기에해야 할 일이 있습니다.

LastPass를 너무 좋아해서 실제로 Best Password Manager라고 불렀습니다. 그래서 해킹 이야기가 얼마 전에 터졌을 때, 우리 모두는 충격에 빠졌습니다. 하지만, 모두가 LastPass를 도망쳐 다른 것을 사용해야한다는 뜻입니까? 클라우드에서 비밀번호가 안전한가요? 회사를 다시 신뢰할 수 있습니까? 그것이 우리가 알아 내려고하는 것입니다.

공황하지 마라.

말할 필요도없이, 이것은해야 할 첫 번째 일입니다. 어떤 매체를 통해 허위 정보를 퍼 뜨리거나 더 나쁜 것은 위기에 대응하는 올바른 방법이 아닙니다. 이런 식의 뉴스를 읽을 때 두려워하는 것은 자연스러운 일이지만, 불필요한 공황은 어떤 목적에도 부합하지 않는다는 것을 깨달아야합니다. 그들의 블로그 포스트에서, LastPass는 그것을 명백하게 만들었고 나는 인용했다.

이번 조사에서 암호화 된 사용자 볼트 데이터를 가져 왔는지, LastPass 사용자 계정에 액세스했는지에 대한 증거는 발견되지 않았습니다.

네, 그 말을 계속합니다.

그러나 조사 결과에 따르면 LastPass 계정 이메일 주소, 암호 미리 알림, 사용자 당 서버 소금 및 인증 해시가 손상 되었음이 나타났습니다.

그러나 이것은 무엇을 의미합니까? 간단히 말해서, 이는 모든 암호가 안전하지만 다른 정보는 유효하지 않을 수도 있음을 의미합니다. 블로그 포스트는 이미 몇 가지 유용한 정보를 담고 있습니다.

예, 비밀번호 관리자의 데이터는 클라우드에 저장되지만 정보는 컴퓨터에서 바로 암호화됩니다. 클라우드 컴퓨팅 아키텍처에는 약간의 위험이 따르기는하지만 암호화 된 모든 데이터가 결코 거기에 저장되지 않는다는 것을 쉽게 알 수 있습니다. 모든 비밀번호가 포함됩니다.

유용한 정보: 암호에 관한 궁극의 안내서를 확인하여 인터넷에서 암호를 만들고 관리하는 것에 관한 모든 것을 알아보십시오.

예방보다 항상 예방이 더 좋습니다.

이 오래된 격언은 인터넷 스누핑과 개인 정보 유실의 이러한시기에 결코 관련성이 없습니다. 이러한 사건에 대한 수면을 잃지 않도록하기 위해 LastPass 계정과 관련하여 따라야 할 몇 가지 단계가 있습니다.

마스터 비밀번호 변경

LastPass의 마스터 비밀번호를 변경하려면 환경 설정을 클릭하면 왼쪽의 계정 설정 섹션이 나타납니다. 여기를 클릭하면 아래와 같이 계정 설정을 시작하려면 여기를 클릭하십시오.

이를 클릭하면 새 탭이 열립니다. 여기서 수행해야 할 작업은 Change Master Password 버튼을 누르고 더 새롭고 강력한 대안을 찾는 것입니다.

그게 바로이 사건 이후에해야 할 가장 중요한 조치입니다!

2 요소 인증 및 기타 보안 옵션

가능하면 민감한 데이터가 저장되는 장소에서 2 요소 인증을 사용하는 것이 좋습니다. LastPass는이 서비스의 사용을 제안하는 데있어 절대적으로 정확하며 마스터 비밀번호를 변경 한 후에 즉시이를 수행해야한다고 생각합니다. 실제로 중요한 데이터를 보유하고있는 모든 서비스에 2 단계 인증 요소를 추가하는 것을 고려해보십시오.

LastPass에서는 계정 설정에서 다중 요인 옵션 을 찾을 수 있습니다 (위 참조). 이곳에서 LastPass 계정의 보안을 강화할 수있는 옵션을 찾을 수 있습니다. 이전에 작성한 그리드 인증 옵션도 표시됩니다.

국가 별 제한

LastPass가 사용자에게 제공해야하는 또 다른 보안 계층은 국가 별 제한 정책입니다. 이 기능을 활성화하면 거주 국가 출신의 장치 만 LastPass 데이터에 액세스 할 수 있습니다. 다른 국가의 장치가이 장치에 액세스하려고하면 오류 메시지가 표시됩니다. 우리는 이것을 매우 자세하게 다뤘습니다. 아직 읽지 않았다면 반드시 읽어야합니다.

아직도 걱정 되니?

그러지 마라. 여기에는 더 이상 할 일이 없습니다. LastPass는 이미 보안을 업데이트했으며 사용자가 새 장치 또는 새 IP를 사용하는 경우 전자 메일을 통해 사용자의 확인을 요청합니다. 이를 확인하기 위해 우리는이를 시도해 보았고이 단계가 광고 된 것과 똑같이 작동한다는 것을 알려주었습니다.

기존 사용자도 마스터 비밀번호를 변경하라는 메시지가 표시되지만, 사용자가 해당 메시지를받지 못하더라도 어쨌든이를 수행 할 것을 권장합니다. 마지막으로 Ars Technica에게 해킹에 대해 이야기 한 Jeremi Gosney (Stricture Group의 암호 보안 전문가)의 말을 인용합니다.

현재 암호 해독을위한 가장 빠른 GPU 인 NVIDIA GTX Titan X에서 공격자는 단일 암호 해시에 대해 초당 10, 000 건 미만의 추측 만 할 수 있습니다. 그것은 천천히 적절합니다! 약한 암호조차도 그 수준의 보호로 상당히 안전합니다 (약한 암호를 사용하지 않는 한). 그리고 이는 사용자가 구성 할 수있는 클라이언트 측 반복 횟수를 고려하지 않습니다. 기본값은 5, 000 회 반복이므로 최소한 105, 000 회 반복을 조사하고 있습니다. 저는 실제로 65, 000 회 반복으로 설정 했으므로 총 16 만 5000 회 반복하여 내 Diceware 암호를 보호합니다. 아니, 나는이 틈을 땀을 흘리지 않는다. 마스터 비밀번호를 변경해야한다고 생각조차하지 않습니다.

실제로, 우리 팀의 상당수가이 도구를 사용하고 위에서 언급 한 것과 똑같은 작업을 수행했습니다. 이제 우리는 가능한 한 많은 사람들에게 지식을 전파하고 싶습니다.

대안을 시도하고 싶습니까?

좋아, 당신이 LastPass에 대한 믿음을 잃었다 고 생각한다면, 물론, 항상 대안이 있습니다. 돈을 조금 투자하면 (그리고 잃어버린 믿음), 항상 1Password가 있습니다. 이는 동일한 아키텍처 및 보안 대책이지만, 1Password의 회사 인 Agilebits는 LastPass보다 우수한 기록을 보유하고 있습니다. 그것으로 해킹당한 적이 없다는 뜻입니다. 더 정확한 것으로보고되지 않았습니다. 아직.

iOS에서 암호 전송: 유용한 자료를 읽으면 iOS 용 LastPass에서 1Password로 데이터를 쉽게 전송할 수 있습니다.

당신이 무엇이든을 쓰는 것을 꺼리는 경우에, 자유로운 선택권이있다. 그것은 KeepPass라고 불리며 오픈 소스이기도합니다. 또한 KeepPass에 LastPass 암호를 전송하는 안내서도 작성했습니다.

비록 1Password만큼 편리하지는 않지만, 놀고 싶다면 유료 피어의 기능에 맞게 몇 개의 플러그인을 추가 할 수 있습니다. 그래도 인내심을 가지고 준비하십시오.

우리의 2 센트

회사를 탓하고 자신의 데이터에 신중하지 않았다고 말하는 것은 매우 쉽습니다. 그러나 그것은 강도가있을 때 은행을 비난하는 것만큼이나 좋습니다. 사람들은 해킹 당했기 때문에 비밀번호 관리자를 신뢰하는 것을 중단해서는 안됩니다.

우리는 라스트 패스의 보안이 느슨했다는 말조차하지 않고 있지만, 양말을 꼭 잡아야합니다. 그들의 시스템에서 위협이 발견 된 것은 이번이 처음은 아니었지만, 주요한 것은 두 가지 모두 도난 당하거나 잃어 버렸습니다. 이들은 신속하고 신속하게 사용자에게 알리고 이미이 문제를 해결 한 보안 문제를 처리했습니다. 조금 더주의를 기울이면 마음이 훨씬 행복해질 수 있습니다. 은행 잔고에 대해 생각하는 시간을 모두 소비 할 수 있다면, 안전하게 보관할 수있는 암호에 대해 몇 가지 생각을 할 수 있습니다.