Pamatovat si hesla ke všem možným službám, kde se člověk musí či chce registrovat, může být nadlidský úkol. Alespoň tehdy, kdy uživatel bere zabezpečení vážně a řídí se pravidly o vytváření hesel.
Služba LastPass ukládá a zabezpečuje přístupová jména a hesla a ty následně vyplňuje do správných kolonek. Po zadání hlavního hesla lze tuto aplikaci využít jak na počítačích, tak i v mobilních zařízeních.
NÁVOD: Jak správně pracovat s heslyJak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to. |
Firma, která za službou stojí, nyní na blogu oznámila, že minulý týden v pátek na svých serverech odhalila a zablokovala podezřelou aktivitu. Odborníci z LastPass po následném vyšetřování oznámili, že nenašli žádné důkazy, které by ukazovaly na narušení uživatelských schránek s hesly.
Útočníci však mohli získat údaje o e-mailech, připomínkách, ověřovacích řetězcích a některé další.
Firma tvrdí, že šifrování, které používá je dostatečně, aby ochránilo drtivou většinu uživatelů. Navíc přidala další ochranu, která výrazně ztíží možnost zneužití ukradených řetězců.
LastPass zároveň žádá uživatele o přijmutí některých bezpečnostních opatření: „Uživatelé, kteří se přihlašujete z nového přístroje nebo z nové adresy IP, nejprve ověřte svůj účet prostřednictvím e-mailu, i pokud nemáte zapnuté vícestupňové ověřování. Jako dodatečné bezpečnostní opatření také vyzýváme uživatele, aby aktualizovali své hlavní heslo,“ píše Joe Siegrist z LastPass.
Firma zároveň rozešle e-mail všem svým uživatelům, aby je o problému informovala. Měli by však být ostražití, protože od útočníků může přijít podvodný e-mail. Mohli totiž získat e-mailové adresy uživatelů. Nikdy tedy neklikejte na odkazy v e-mailech uvedené a ani neotvírejte přiložené soubory.
Chytrý správce hesel
LastPass je jednou ze služeb, které nabízejí možnost uložení všech vašich hesel v šifrované podobě na svém serveru, kde jsou k dispozici po zadání jednoho primárního hesla k vyzvednutí. Kvalitní bezpečná hesla vám i vygeneruje, ale ty si většinou nezapamatujete, což v případě využívání LastPass ani není potřeba.
Zvládne i vygenerovat speciální jednorázové heslo, které můžete použít na cizím počítači.
Po zadání hlavního hesla jsou údaje přístupné pro PC a po zaplacení malého měsíčního poplatku také na dalších zařízeních, jako jsou chytré telefony nebo tablety. Celý obsah zabezpečené databáze se navíc synchronizuje se všemi prohlížeči, které používáte.
Služba nabízí i automatické vyplňování formulářů, takže za vás vyplní i přihlašovací údaje do nich.
Specialitkou je pak šifrovací mřížka, kterou je možné si vytisknout. Program pak v náhodných časových intervalech bude požadovat některý ze znaků v této mřížce.