《大众科学》推出科技评论 ,由Quick & Dirty Tips提供。《大众科学》 和 Quick & Dirty Tips 均为麦克米伦公司旗下公司。
正如预测的那样,今年发生了大量的黑客攻击事件,包括像 Lastpass、卡巴斯基和白宫人事管理局 (OPM) 这样非常引人注目的事件。以下是从这些黑客攻击事件中吸取的教训,以帮助你保持更安全,以及如果你被黑客攻击该怎么办的提示。
Lastpass
我想谈论的第一个也是最近的黑客攻击是关于 Lastpass 的。我过去做过一个播客,讨论使用 Lastpass 作为安全管理你的所有网络帐户和支付信息的密码的方式。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑订阅以支持我们屡获殊荣的新闻报道。 订阅。通过购买订阅,您正在帮助确保关于当今塑造我们世界的发现和想法的具有影响力的故事的未来。
首先,如果你正在使用 Lastpass 来存储你的密码,你应该立即去更改你的主密码。去吧,我会等你...
好了,我们回来了!据 Lastpass 称,他们于 6 月 15 日公开宣布,他们注意到网络上的可疑流量并立即阻止了它。他们向用户保证,他们的加密数据没有被盗,唯一被盗的是用户电子邮件、哈希主密码和秘密问题。现在,对于一家以保护您的信息为唯一业务的公司来说,这确实很糟糕。
但是,情况并没有想象的那么糟糕。尽管信息被盗,但最重要的是主密码仍然是哈希的。如果你不熟悉 Lastpass 的工作原理,你基本上只需要记住一个密码,它会保护你在线使用的其他所有密码。
当 Lastpass 存储你的主密码时,它会对其进行哈希处理,以防万一发生这样的事情。无需深入了解哈希和密码学的细节(如果你有兴趣,我有一个关于这个主题的播客),基本上黑客必须破解你的哈希主密码。
由于 Lastpass 使用非常长且慢的哈希函数,如果攻击者专注于破解用户的哈希密码,则需要花费非常长的时间。我说的是数十万年。如果没有你的主密码,黑客只会拥有你的电子邮件、安全问题以及无法使用的密码,这些都不足以用来干什么。不过,仍然建议你更改密码,并设置某种形式的双因素身份验证。