Hold passordene dine private - og brukbare - Med LastPass

Dette fallet ble over 20.000 stjålne brukernavn og passord for slike webmailleverandører som AOL, Gmail, Hotmail og Yahoo, vist på Pastebin.com, en programmers nettsted.

Nettredaktøren, Paul Dixon, skrev at "av ukjente grunner" skrev noen "feilpersoner" dataene på hans nettsted. Dixon fjernet den stjålne informasjonen, som Microsoft og noen sikkerhetsforskere teoretiserer ble samlet gjennom phishing-angrep.

En forsker ved ScanSafe hevder at dataene kan ha kommet fra skadelig programvare og ikke phishing. Uansett er crooks tydeligvis ikke bare bankkontoer og andre økonomiske innlogginger. De vil også ha tilgang til webmailen din. Men hvorfor? En venn av meg ble nylig rammet av en svindel, og hennes erfaring bidrar til å svare på det spørsmålet. Etter at hennes Hotmail-konto ble hacket, ble alle meldinger hun sendte inkludert en uvelkommen reklame.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Crooks har også begynt å bruke stjålne Webmail- og Facebook-kontoer for å sende grunne formodentlig fra et offer for venner eller kontakter. Noen falske meldinger hevder at avsenderen er strandet i utlandet og trenger en presserende overføring av penger.

Ikke pass passordet

For å beskytte mot passordstyver bruker jeg LastPass. Verktøyet tilbyr et gratis passordhåndterings tillegg for Firefox på Windows, Linux eller Mac OS X; Internet Explorer på Windows; og Safari på Mac OS X. En tillegg for Google Chrome er under utvikling.

LastPass fyller inn brukernavn og passord for verifiserte nettsteder som samsvarer med en ekte nettadresse; phishing svindel som bruker lignende, men falske webadresser vil ikke bedra det. Og fordi du ikke skriver inn passordet ditt, kan Keylogger malware ikke fange tastetrykkene dine og nab passordet ditt.

Andre applikasjoner, som Password Hash, tilbyr også verdig beskyttelse, men LastPass lagrer alle dataene dine på serverne (ved hjelp av 256-biters AES-kryptering) så vel som på din PC. Siden selskapet aldri har programvare dekrypteringsnøkkel eller passord, kan ingen på LastPass komme til informasjonen din.

Siden dataene dine er lagret sentralt, kan du bruke tillegget med en hvilken som helst nettleser, logg inn med LastPass-hovedkontoen din info, og få tilgang til alle passordene dine. Selv uten tillegget, kan du logge deg på LastPass nettsted for å komme til informasjonen din. Det betyr at du bør opprette et ganske komplekst hovedpassord for LastPass-siden, men det betyr også at du har en de facto-sikkerhetskopiering hvis PC-en din går til kaput.

Instant Entry

Det praktiske tillegget kan automatisk logge deg på nettsteder og kan fylle ut skjemaer, men for bedre sikkerhet bør du endre noen av standardinnstillingene. For eksempel holder det vanligvis deg innlogget på LastPass-kontoen din i to uker, selv om du lukker og åpner nettleseren på nytt. For å hindre at noen sitter ved skrivebordet ditt og får tilgang til kontoene dine, klikker du på Preferanser og merker Automatisk logging etter tomgang. Jeg satte meg for å logge av LastPass-kontoen min etter en time.

Det er også smart å kreve en tilbakekalling av passord for sensitive kontoer. Appen vil be om ditt hovedpassord før du fyller inn brukernavnet og passordet, selv om du allerede er innlogget. Du kan aktivere dette når tillegget automatisk spør om du vil lagre et nylig inntastet passord. LastPass tilbyr også programmer for iPhone, BlackBerry og andre mobile enheter, men de vil koste deg $ 12 per år.