LastPass响应可能的黑客攻击

LastPass

LastPass对可能的黑客做出了很好的回应

对于在线密码来说,这不是一个好时光,索尼的PlayStation网络是一个特别引人注目的受害者。在4月的最后一周,据透露该公司的服务器遭到黑客攻击,所有细节都被窃取;几个小时之内,人们不幸在网上服务中使用单一密码,发现其他帐户已被盗用。

如此庞大的公司以这种方式受到打击是一种糟糕的形式,但如果密码保护是您业务的核心,那就更加尴尬了。 LastPass(“你需要的最后一个密码”)现在发现自己处于这个位置,虽然看起来更像是危言耸听和响应,而不是由于对大多数用户的任何真正的危险。根据公司博客上的一篇文章该服务“周二从一台非关键机器看到网络流量异常几分钟”,找不到根本原因,并已采取措施处理此事。 (这次调查是PCWorld据报道,该网站“强迫每个用户向我们证明他们来自我们之前看到他们来自的IP,或者证明他们仍然可以访问他们的电子邮件”。)

该公司坚持认为,许多密码不太可能受到损害,但警告用“主密码”较弱的用户至少有一定风险,因此应将其更改为非基于字典的密码。虽然应该祝贺LastPass的响应时间(24小时内,对于可能最终影响极少数用户的东西,相比索尼花费近一周的时间来承认数百万用户的详细信息遭到入侵),该事件应该再次发挥作用向任何使用最基本密码的人发出警告(例如'123456');也就是说,Thomas Baekdal毫无疑问会反对LassPass的断言,即密码应该是半随机字符的复杂汤。在一个跟进给他的关于密码可用性的现在很多链接的文章他认为,普通字典密码实际上比随机字符集更安全,并且具有令人难忘的额外好处。然而,假设用户包括至少三个单词并且单词与它们不直接相关。

对于Web开发人员,这里还有一个教训:强烈建议用户在注册到您创建的任何站点时避免使用过于简单的密码,并确保您的密码系统没有较低的字符限制,并且它支持扩展字符和偶数空间。



翻译字数超限