《大眾科學》推出科技評論 ,由Quick & Dirty Tips提供。《大眾科學》 和 Quick & Dirty Tips 均為麥克米倫公司旗下公司。
正如預測的那樣,今年發生了大量的駭客攻擊事件,包括像 Lastpass、卡巴斯基和白宮人事管理局 (OPM) 這樣非常引人注目的事件。以下是從這些駭客攻擊事件中吸取的教訓,以幫助你保持更安全,以及如果你被駭客攻擊該怎麼辦的提示。
Lastpass
我想談論的第一個也是最近的駭客攻擊是關於 Lastpass 的。我過去做過一個播客,討論使用 Lastpass 作為安全管理你的所有網路帳戶和支付資訊的密碼的方式。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮訂閱以支援我們屢獲殊榮的新聞報道。 訂閱。透過購買訂閱,您正在幫助確保關於當今塑造我們世界的發現和想法的具有影響力的故事的未來。
首先,如果你正在使用 Lastpass 來儲存你的密碼,你應該立即去更改你的主密碼。去吧,我會等你...
好了,我們回來了!據 Lastpass 稱,他們於 6 月 15 日公開宣佈,他們注意到網路上的可疑流量並立即阻止了它。他們向用戶保證,他們的加密資料沒有被盜,唯一被盜的是使用者電子郵件、雜湊主密碼和秘密問題。現在,對於一家以保護您的資訊為唯一業務的公司來說,這確實很糟糕。
但是,情況並沒有想象的那麼糟糕。儘管資訊被盜,但最重要的是主密碼仍然是雜湊的。如果你不熟悉 Lastpass 的工作原理,你基本上只需要記住一個密碼,它會保護你線上使用的其他所有密碼。
當 Lastpass 儲存你的主密碼時,它會對其進行雜湊處理,以防萬一發生這樣的事情。無需深入瞭解雜湊和密碼學的細節(如果你有興趣,我有一個關於這個主題的播客),基本上駭客必須破解你的雜湊主密碼。
由於 Lastpass 使用非常長且慢的雜湊函式,如果攻擊者專注於破解使用者的雜湊密碼,則需要花費非常長的時間。我說的是數十萬年。如果沒有你的主密碼,駭客只會擁有你的電子郵件、安全問題以及無法使用的密碼,這些都不足以用來幹什麼。不過,仍然建議你更改密碼,並設定某種形式的雙因素身份驗證。