Use o LastPass? Atualize agora para proteger suas senhas (explicador)

Gerenciadores de senhas: eles são a melhor maneira de manter suas contas protegidas contra hackers. Eles também são um dos alvos mais tentadores da internet para hackers.

Essa ironia estava em exibição clara durante toda a semana passada, quando o gerenciador de senhas LastPass disse que estava consertando uma grande falha. Encontrado pelo pesquisador de segurança do Google, Tavis Ormandy, a falha era tão grave que o LastPass recomendou aos usuários que não usassem sua extensão de navegador até resolverem o problema.

Quão ruim poderia ser? O bug poderia permitir que hackers invadissem sua conta, pegassem suas senhas e alterassem as coisas na sua conta. A vulnerabilidade estava na extensão do navegador LastPass, um serviço que pode preencher nomes de usuário e senhas automaticamente nas páginas de login.

Na sexta-feira, a empresa disse que o problema foi resolvido. Agora, os usuários devem se certificar de que estão usando a versão mais atualizada do software de segurança.

Como posso ter certeza de que minha conta do LastPass é segura?

Os usuários do LastPass devem certificar-se de que tenham a versão atualizada da extensão do navegador instalada em todos os navegadores que usam. Esse seria o número da versão 4.1.44 ou superior.

Para verificar o número da versão, faça o login no LastPass através da extensão do navegador e selecione Mais opções> Sobre o LastPass. Isso mostrará a versão do software que você está executando. LastPass disse sexta-feira que a maioria dos usuários deve ser atualizada automaticamente para a versão corrigida da extensão.

Se esse não for o seu caso, baixe a extensão atualizada do LastPass.com.

Estou condenada se usei o LastPass na semana passada?

Você pode estar pensando: "Eu não tinha ideia de que eu não deveria estar usando a extensão do navegador LastPass na semana passada." Justo.

O patch levou toda a semana passada porque a falha se originou de algo fundamental na maneira como a extensão do navegador funcionou, disse Joe Siegrist, vice-presidente e gerente geral da LogMeIn, em seu post atualizado na sexta-feira.

"Este não foi um patch simples e exigiu uma solução cuidadosa e completa", disse Siegrist. "Essas mudanças precisavam ser aplicadas e testadas em todas as extensões afetadas".

A boa notícia é que os hackers não poderiam ter usado a falha de segurança para entrar em muitos relatos de uma só vez - eles teriam que fazer muito esforço extra, disse Siegrist.

Um hacker teria que segmentar você individualmente, enviando um e-mail com o intuito de induzi-lo a clicar em um link e fazer o download de um software malicioso. Esse software teria deixado um hacker explorar a falha na extensão do navegador LastPass e entrar na sua conta.

Dito isso, se você está se sentindo mais paranóico, é sempre bom trocar suas senhas regularmente. Vá em frente e faça-o se quiser, e considere também adicionar a autenticação de dois fatores ao seu LastPass e a outras contas. O LastPass suporta vários métodos de autenticação de dois fatores diferentes, e todos exigem que você insira informações adicionais (como um código único) para fazer login na sua conta a partir de um novo local.

Um gerenciador de senhas é realmente uma boa ideia se ele puder ser hackeado?

Sim, ainda é uma boa ideia.

Muito mais comum que uma falha de segurança em um gerenciador de senhas é uma violação de dados gigantesca. É quando hackers varrem milhares, milhões ou até um bilhão de nomes de usuários e senhas dos principais serviços da web. O perfil mais importante dessas duas violações separadas da informação do usuário do Yahoo, ambas vieram à tona em 2016.

Essas violações são ruins o suficiente. Um hacker pode causar muitos danos com as chaves da sua conta de e-mail, potencialmente usando-a para redefinir senhas para sua conta bancária, por exemplo. Para piorá-los, nossa tendência é reutilizar as senhas entre os sites. Se você estivesse usando a mesma senha para o Yahoo, como você estava para outra coisa importante (que conta bancária vem à mente novamente), você estaria em apuros.

Mas a mente humana tem seus limites, e é quase impossível lembrar senhas únicas e complexas para as dezenas de contas on-line que muitas pessoas têm hoje em dia. Os gerenciadores de senhas tornam isso possível, lembrando-se de você.

Apenas certifique-se de manter atualizado o software que mantém seu gerenciador de senhas atualizado.

Baterias não incluídas: A equipe da CNET nos lembra por que a tecnologia é legal.

CNET Magazine: Confira uma amostra das histórias na edição da banca da CNET.

Publicações Populares

4 maneiras de adoçar um lixo fétido

Como carregar rapidamente conjuntos de fotos para o Flickr

Como escolher e aplicar um protetor de tela, sem bolhas

O que fazer quando o seu Apple Watch fica molhado

Encontre os pontos mortos da sua rede Wi-Fi com o NetSpot

Como adicionar atalhos de teclado ao Netflix

 

Deixe O Seu Comentário