ผู้จัดการรหัสผ่าน: เป็นวิธีที่ดีที่สุดในการทำให้บัญชีของคุณปลอดภัยจากแฮกเกอร์ พวกเขายังเป็นหนึ่งในเป้าหมายที่ดึงดูดมากที่สุดบนอินเทอร์เน็ตสำหรับแฮกเกอร์

ประชดนั่นแสดงชัดเจนตลอดสัปดาห์ที่ผ่านมาเมื่อผู้จัดการรหัสผ่าน LastPass กล่าวว่ามันกำลังแก้ไขข้อบกพร่องที่สำคัญ พบโดย Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google ข้อผิดพลาดร้ายแรงที่ LastPass เรียกร้องให้ผู้ใช้ไม่ใช้ส่วนขยายเบราว์เซอร์จนกว่าจะแก้ไขปัญหาได้

มันจะเลวร้ายขนาดไหน? ข้อผิดพลาดอาจทำให้แฮกเกอร์ละเมิดบัญชีของคุณรับรหัสผ่านและเปลี่ยนแปลงสิ่งต่าง ๆ ในบัญชีของคุณ ช่องโหว่ดังกล่าวอยู่ในส่วนขยายเบราว์เซอร์ LastPass ซึ่งเป็นบริการที่สามารถเติมชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติลงในหน้าเข้าสู่ระบบ

ปลายวันศุกร์ บริษัท กล่าวว่าปัญหาได้รับการแก้ไขแล้ว ตอนนี้ผู้ใช้ควรตรวจสอบให้แน่ใจว่าพวกเขากำลังใช้ซอฟต์แวร์รักษาความปลอดภัยรุ่นล่าสุด

ฉันจะแน่ใจได้อย่างไรว่าบัญชี LastPass ของฉันปลอดภัย

ผู้ใช้ LastPass ควรตรวจสอบให้แน่ใจว่าได้ติดตั้งส่วนขยายเบราว์เซอร์รุ่นปรับปรุงในทุกเบราว์เซอร์ที่ใช้ นั่นจะเป็นหมายเลขเวอร์ชัน 4.1.44 หรือสูงกว่า

หากต้องการตรวจสอบหมายเลขเวอร์ชันให้ลงชื่อเข้าใช้ LastPass ผ่านทางส่วนขยายของเบราว์เซอร์และเลือกตัวเลือกเพิ่มเติม> เกี่ยวกับ LastPass นี่จะแสดงเวอร์ชั่นซอฟต์แวร์ที่คุณใช้งานอยู่ LastPass กล่าวเมื่อวันศุกร์ว่าผู้ใช้ส่วนใหญ่ควรได้รับการอัปเดตโดยอัตโนมัติเป็นส่วนขยายเวอร์ชันที่ถูกแก้ไข

หากไม่ใช่กรณีของคุณให้ดาวน์โหลดส่วนขยายที่อัปเดตจาก LastPass.com

ฉันถึงวาระแล้วหรือไม่ถ้าฉันใช้ LastPass เมื่อสัปดาห์ที่แล้ว

คุณอาจกำลังคิดว่า "ฉันไม่รู้ว่าฉันไม่ควรใช้ส่วนขยายเบราว์เซอร์ LastPass เมื่อสัปดาห์ที่แล้ว" ยุติธรรมพอสมควร

แพทช์ใช้เวลาทั้งหมดเมื่อสัปดาห์ที่แล้วเนื่องจากข้อบกพร่องเกิดขึ้นจากสิ่งพื้นฐานในการทำงานของส่วนขยายเบราว์เซอร์ Joe Siegrist รองประธานและผู้จัดการทั่วไปของ LogMeIn บริษัท แม่ของ LastPass ในบล็อกโพสต์ล่าสุดของเขากล่าว

“ นี่ไม่ใช่แพทช์ที่เรียบง่ายและต้องการการแก้ไขที่รอบคอบและละเอียดถี่ถ้วน” Siegrist กล่าว "การเปลี่ยนแปลงเหล่านั้นจำเป็นต้องนำไปใช้และทดสอบในส่วนขยายที่ได้รับผลกระทบทั้งหมด"

ข่าวดีก็คือว่าแฮกเกอร์ไม่สามารถใช้ข้อบกพร่องด้านความปลอดภัยในการเจาะเข้าบัญชีหลายบัญชีได้ในครั้งเดียว - พวกเขาจะต้องใช้ความพยายามพิเศษมากมาย Siegrist กล่าว

แฮกเกอร์จะต้องตั้งเป้าหมายคุณเป็นรายบุคคลส่งอีเมลเพื่อหลอกให้คุณคลิกลิงก์และดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ซอฟต์แวร์ดังกล่าวจะทำให้แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในส่วนขยายเบราว์เซอร์ LastPass และแอบเข้าไปในบัญชีของคุณ

ที่กล่าวว่าหากคุณรู้สึกหวาดระแวงเป็นพิเศษคุณควรเปลี่ยนรหัสผ่านเป็นประจำ ไปข้างหน้าและทำเช่นนั้นหากคุณต้องการและพิจารณาเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน LastPass และบัญชีอื่น ๆ ของคุณ LastPass รองรับวิธีการรับรองความถูกต้องสองปัจจัยที่แตกต่างกันจำนวนมากซึ่งทั้งหมดนี้คุณต้องป้อนข้อมูลเพิ่มเติม (เช่นรหัสครั้งเดียว) เพื่อลงชื่อเข้าใช้บัญชีของคุณจากที่ตั้งใหม่

ผู้จัดการรหัสผ่านเป็นความคิดที่ดีหรือไม่หากสามารถแฮ็กได้

ใช่มันเป็นความคิดที่ดีมาก

ที่พบบ่อยกว่าข้อบกพร่องด้านความปลอดภัยในตัวจัดการรหัสผ่านเป็นการละเมิดข้อมูลขนาดใหญ่ นั่นคือเมื่อแฮกเกอร์กวาดชื่อผู้ใช้นับพันล้านหรือหลายพันล้านชื่อและรหัสผ่านจากบริการเว็บหลัก ๆ โปรไฟล์ที่สูงที่สุดของสิ่งเหล่านี้คือการละเมิดข้อมูลผู้ใช้ของ Yahoo ที่แยกกันสองอย่างซึ่งทั้งสองอย่างเข้ามาในปี 2559

การละเมิดเหล่านี้ไม่ดีพอ แฮ็กเกอร์สามารถสร้างความเสียหายได้มากมายโดยใช้กุญแจในบัญชีอีเมลของคุณซึ่งอาจใช้เพื่อรีเซ็ตรหัสผ่านไปยังบัญชีธนาคารของคุณ การทำให้แย่ลงคือแนวโน้มของเราที่จะใช้รหัสผ่านซ้ำระหว่างเว็บไซต์ หากคุณใช้รหัสผ่านเดียวกันกับ Yahoo เช่นเดียวกับที่คุณทำกับสิ่งอื่นที่สำคัญ (บัญชีธนาคารนั้นจะกลับมาเป็นที่จดจำได้อีกครั้ง) คุณจะประสบปัญหา

แต่จิตใจของมนุษย์นั้นมีขีด จำกัด และแทบจะเป็นไปไม่ได้ที่จะจำรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับบัญชีออนไลน์หลายสิบคนที่หลายคนมีอยู่ทุกวันนี้ ผู้จัดการรหัสผ่านทำให้เป็นไปได้โดยการจดจำให้คุณ

เพียงแค่ให้แน่ใจว่าซอฟต์แวร์ที่ช่วยเพิ่มประสิทธิภาพการจัดการรหัสผ่านของคุณทันสมัย

ไม่รวมแบตเตอรี่: ทีม CNET แจ้งเตือนเราว่าเพราะเหตุใดเทคโนโลยีจึงยอดเยี่ยม

นิตยสาร CNET: ดูตัวอย่างเรื่องราวในรุ่นแผงหนังสือของ CNET