2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03
Кечээ популярдуу LastPass сырсөз менеджеринен маалыматтарды уурдоонун чыныгы жолу табылды. Жемге түшүп калбоо үчүн бул макаланы окуп чыгууну сунуштайбыз.
Биз көптөгөн онлайн кызматтарды жана веб тиркемелерди колдонобуз, алардын ар бири коопсуздук максатында ар кандай логиндерди жана сырсөздөрдү талап кылат. Алардын баарын башыңызда сактоо мүмкүн эмес, ошондуктан сырсөздөрдү башкаруучулар кеңири тараган. Алар онлайн кызматтар үчүн гана эмес, төлөм системалары, банк эсептери жана башкалар үчүн логиндерди жана паролдорду ишенимдүү сактоону жана ыңгайлуу колдонууну камсыз кылат. Ошондуктан, мындай сырсөз башкаргычтын агып кетиши же бузулушу көптөгөн колдонуучулар үчүн чоң көйгөй болуп калышы мүмкүн.
Бул түрдөгү эң популярдуу колдонмолордун бири - LastPass. Бул убакыттын жана көптөгөн хакердик чабуулдардын сынагынан өткөн чындап сонун чечим. Бирок, кечээ компьютердик коопсуздук боюнча адис Шон Кэссиди LastPassка фишингдик чабуул жасоо мүмкүнчүлүгүн аныктады. Ал акылмандык менен аны LostPass (жоголгон сырсөздөр) деп атады.
Кыскача айтканда, табылган аялуу ушундай көрүнөт. Биринчиден, чабуулчу сизди өз сайтына азгырат, анда сиздин сеансыңыздын мөөнөтү бүтүп, кайра кирүүгө тийиш деген жасалма (!) Билдирүү көрсөтүлөт. Сиз LastPass'тен ушундай эскертмелерди көргөн чыгарсыз.
Эскертме жасалма болгондуктан, "Кайра аракет кылуу" баскычын чыкылдатуу сизди атайын жасалган бетке алып барат, ал так стандарттуу LastPass логин жана сырсөз формасына окшош. Ал тургай, орнотулган кеңейтүүлөр менен ачылган браузердин тейлөө барактары менен дээрлик бирдей дарекке ээ болот. Скриншотто мен баса белгилеген кичинекей детальдан башкасы. Көпчүлүк колдонуучулар мындай майда-чүйдө нерселерге көңүл бурушпайт деп ишенем.
Андан кийин, сиз LastPassке кирүү үчүн бул баракчага логиниңизди жана паролуңузду киргизесиз, алар дароо хакерлердин колуна түшүшөт. Натыйжада, акыркы бардык сайттарга жана эсептик маалыматтарга толук мүмкүнчүлүк бар. Чабуул сизде эки факторлуу аутентификация иштетилген болсо да иштейт, хакердин аракеттеринин ырааттуулугу гана бир кадам алдыда болот. LostPass кантип иштээри жөнүндө көбүрөөк окуй аласыз (англис тилинде).
Албетте, сиз өзүңүздү бул коркунучтан кантип коргой аласыз деген ойдосуз. LastPass иштеп чыгуучулары фишингдик чабуулдардын алдын алуу боюнча чараларды көрмөйүнчө, колдонуучулар бул кызматтын браузер кеңейтүүсүн убактылуу өчүрө алышат. Ооба, бул ыңгайсыз жана сизди LastPass веб-баракчасынан керектүү сырсөздөрдү кол менен көчүрүүгө мажбурлайт. Радикалдуу вариант - сырсөздөрдү жана купуя маалыматтарды сактоо үчүн эквиваленттүү альтернатива табуу.
Сиз дагы эле LastPass колдонуп жатасызбы же башка сырсөз башкаргычка которулдуңузбу?
Сунушталууда:
Өзүңүздү күйүп кетүүдөн жана ашыкча иштөөдөн коргоо үчүн өзүңүзгө кантип кам көрүү керек
Ашыкча иштөө жана чарчоо - бул жумуштагы ашыкча шыктануунун жалпы натыйжасы. Анын кесепеттери менен күрөшүүгө караганда, бул көрүнүштү алдын алуу оңой
Жумушка кайтуу керек болсо, өзүңүздү коронавирустан кантип коргоо керек
Жумушка чыккандан кийин өзүңүздү коронавирустан коргоо үчүн аралыкты сактаңыз, беткап тагыңыз, гигиенаны жакшы сактаңыз жана башка жөнөкөй көрсөтмөлөрдү аткарыңыз
Жаңы жылдык убадаларыңызды аткарууга кантип өзүңүздү мажбурлоо керек
Жылдык жаңы жылдык убадаларыбызды жакында өзүбүзгө беребиз. Бирок биз аларды кийинчерээк жасайбызбы? Бул макалада сизге жардам бере турган окумуштуулардын кеңештери камтылган
BadRabbit жана башка ransomware вирустары: өзүңүздү жана бизнесиңизди кантип коргоо керек
Хакердик чабуулдун коркунучун баалабаңыз. Коопсуздукту сактоо үчүн кээ бир маанилүү кадамдар бар
Биринчиден, камераны жабыштырып алабыз, же веб мейкиндигинде өзүңүздү кантип коргоо керек
Аларды веб-камера аркылуу көрүп жатышат деп ойлогон жиндилерби? Веб мейкиндигинде өзүңүздү кантип коргоо керек? Мунун бардыгын биз бүгүн айтып жатабыз