29 Δεκεμβρίου 2010

Lastpass

Είναι γνωστό ότι "αργία μήτηρ πάσης κακίας" ή "the devil finds work for idle hands". Επειδή λοιπόν έχω διάφορες κακές σκέψεις τελευταία ήρθε η ώρα να σας παρουσιάσω το Lastpass, μια υπηρεσία που διαφυλάσσει την ασφάλειά σας online δημιουργώντας ένα ισχυρό και τυχαίο password για κάθε site που θέλετε να κάνετε login!

Το Lastpass βασίζεται στο γεγονός ότι είναι πολύ πιο απλό να θυμόμαστε ένα password απ' ότι πολλά. Δυστυχώς η χρήση κοινού password σε περισσότερα από ένα σημεία είναι επικίνδυνη, αφού τυχόν διαρροή ή υποκλοπή σε ένα από αυτά ισοδυναμεί με καθολική διαρροή.

Αντί λοιπόν να βάζετε (και επομένως να στέλνετε) παντού απερίσκεπτα το ένα σας password κρατήστε το στον υπολογιστή σας! Το Lastpass θα το χρησιμοποιήσει ώστε να κρυπτογραφήσει τοπικά ένα άλλο τυχαίο password που θα δημιουργήσει το ίδιο και να το αποθηκεύσει με ασφάλεια στον κεντρικό του server. Όταν θα θέλετε να το χρησιμοποιήσετε θα το ζητήσει πίσω κρυπτογραφημένο και θα το αποκρυπτογραφήσει ξανά τοπικά και αυτόματα θα το χρησιμοποιήσει για να συνδεθεί στο αγαπημένο σας site!

Πως μοιάζει αυτό στην πράξη? Ας πούμε ότι θέλω να συνδεθώ στο www.shmmy.gr:
  1. Πηγαίνω σε αυτή τη σελίδα. Έχει login φόρμα.
  2. Αντί να τη συμπληρώσω με το χέρι κλικάρω στο browser extension που αντιστοιχεί στο Lastpass και συμπληρώνω το password μου (έχω επιλέξει το username να μένει αποθηκευμένο)
  3. Το Lastpass συμπληρώνει αυτόματα το σωστό username και password στη φόρμα και με συνδέει στο φόρουμ!
Αν ήθελα να κάνω εγγραφή σ' ένα νέο site, το extension θα προσφερόταν αυτόματα να συμπληρώσει ένα ισχυρό τυχαίο password στη φόρμα εγγραφής και να το αποθηκεύσει στη συνέχεια με τον τρόπο που περιέγραψα πριν. Με τον ίδιο τρόπο θα συλλάμβανε κάθε login σε site του οποίου είμαι ήδη μέλος και θα αποθήκευε το παλιό μου password προτείνοντας να το αλλάξω με ένα τυχαίο στη συνέχεια.

Κι αν κάποιος βάλει keylogger στον υπολογιστή μου και μάθει το master password? Το Lastpass προσφέρει και μια δευτερεύουσα μέθοδο επαλήθευσης: ένα μικρό πινακάκι με 240 τυχαίους χαρακτήρες από το οποίο ζητούνται κάποιοι κάθε φορά που προσπαθώ να χρησιμοποιήσω τo Lastpass από άγνωστο υπολογιστή. Το πινακάκι αυτό εκτυπώνεται, διπλώνεται και μπαίνει στο πορτοφόλι σας ώστε να τό 'χετε πάντα μαζί! Έτσι για να αποκρυπτογραφήσει τα password σας ο επιτιθέμενος χρειάζεται πρόσβαση είτε στο πορτοφόλι σας, είτε στο ασφαλές μηχάνημά σας! You should be able to catch both!

So, αν δεν θέλετε κάποιος να χρησιμοποιήσει μια απλή επίθεση στο αφύλακτο φόρουμ του οποίου είστε μέλος ώστε να διαβάσει στη συνέχεια τα e-mail σας, τα pm σας στο Facebook ή ό,τι άλλο κρατάτε καλά κρυμμένο think about Lastpass!

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου