Evite ser hackeado: Lecciones de violaciones recientes de datos


presenta Tech Talker de Quick & Dirty Tips. y Quick & Dirty Tips son ambas compañías de Macmillan. Tal como se predijo, ha habido una gran cantidad de piruetas este año, incluyendo algunas muy notables como Lastpass, Kaspersky y la Oficina de Administración de Personal (OPM) de la Casa Blanca. Aq

presenta Tech Talker de Quick & Dirty Tips. y Quick & Dirty Tips son ambas compañías de Macmillan.

Tal como se predijo, ha habido una gran cantidad de piruetas este año, incluyendo algunas muy notables como Lastpass, Kaspersky y la Oficina de Administración de Personal (OPM) de la Casa Blanca. Aquí hay algunas lecciones aprendidas de esos hacks para ayudarlo a mantenerse más seguro, así como consejos sobre qué hacer si ha sido hackeado.

Ultimo pase
El primer y más reciente truco del que quiero hablar es en lo que respecta a Lastpass. He hecho un podcast en Lastpass en el pasado para usarlo como una forma de administrar de forma segura sus contraseñas para todas sus cuentas web e información de pago.

En primer lugar, si está utilizando Lastpass para almacenar sus contraseñas, debe cambiar su maestro ahora mismo. Vamos, te espero ...

Muy bien y estamos de vuelta! Según Lastpass, el 15 de junio, anunciaron públicamente que notaron tráfico sospechoso en la red y lo detuvieron de inmediato. Aseguraron a los usuarios que no se tomaron sus datos cifrados, y que los únicos correos electrónicos de usuario, contraseñas maestras con hash y preguntas secretas fueron robados. Ahora, eso es bastante malo para una compañía cuyo único negocio es asegurar su información.

Sin embargo, no es tan malo como podría haber sido. Aunque la información fue robada, la parte más importante fue que la contraseña maestra aún estaba oculta. Si no está familiarizado con el funcionamiento de Lastpass, básicamente debe recordar una contraseña, que protege todas las demás contraseñas que usa en línea.

Cuando Lastpass almacena su contraseña maestra, la borra en caso de que suceda algo así. Sin entrar en el meollo del hash y la criptografía (si está interesado, tengo un podcast sobre ese tema), básicamente los hackers tendrían que romper su contraseña maestra de hash.

Debido al hecho de que Lastpass utiliza una función de hashing extremadamente larga y lenta, si un atacante enfocara sus esfuerzos para romper la contraseña de hash de un usuario, llevaría mucho tiempo. Estoy hablando cientos de miles de años. Sin su contraseña maestra, los piratas informáticos solo tendrían su correo electrónico, su pregunta de seguridad y esa contraseña inutilizable, lo cual no es mucho para eliminar. Aún así, se recomienda que cambie su contraseña y configure alguna forma de autenticación de dos factores.

>> Continuar leyendo en QuickAndDirtyTips.com