LastPass Sentry: автоматическая проверка на наличие утечек

by Опубликовано

Онлайн-служба управления паролями LastPass имеет новую функцию безопасности, которая направлена ​​на сокращение времени, необходимого для информирования пользователей о том, что некоторая информация об их учетной записи, например имя пользователя и пароль, просочилась в Интернет. Идея сервиса проста, но эффективна. Некоторые хакеры после успешного взлома публикуют базы данных паролей и списки. Эта общедоступная информация управляется и предоставляется различными службами в Интернете. LastPass объединился с pwnedlist чтобы проверить все электронные письма учетной записи по этому списку, чтобы убедиться, что пользователи службы LastPass не пострадали от утечки.

LastPass Sentry выполняет проверки один раз в день, используя последнюю версию базы данных pwnedlist. Пользователи LastPass уведомляются по электронной почте, если их адрес электронной почты был найден в базе данных. Это электронное письмо содержит информацию о домене, с которым был связан адрес электронной почты, чтобы пользователи знали, где произошла утечка.

LastPass рекомендует немедленно изменить пароль на уязвимом веб-сайте и запустить Проблема безопасности на веб-сайте LastPass, чтобы проверить, использовался ли пароль и на других веб-сайтах. В этом случае настоятельно рекомендуется также изменить пароли на этих сайтах.

pwnedlist

Эта функция доступна и включена для всех пользователей LastPass. Чтобы отказаться от этой функции, пользователи должны получить уведомление по электронной почте.

Мне лично больше всего нравятся планы LastPass на будущее. Вместо того, чтобы просто проверять электронную почту учетной записи, компания планирует проводить регулярные проверки всей базы данных паролей пользователей, чтобы все имена пользователей и электронные письма проверялись по базе данных утекших паролей. Частота проверок также может быть увеличена с вероятностью, что премиальные и корпоративные клиенты выиграют от более частых изменений — в блоге упоминаются уведомления почти в реальном времени.

Некоторые пользователи спрашивали, как LastPass выполняет проверки. В настоящее время проверка адреса электронной почты аккаунта, скорее всего, выполняется в виде обычного текста. Другое дело, когда LastPass выполняет проверку списка паролей. Здесь вполне вероятно, что компания будет выполнять эти проверки только в том случае, если пользователь вошел в систему. Поскольку информация должна быть зашифрована, если пользователь не вошел в систему, компания теоретически не должна иметь доступа к именам пользователей или паролям.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *