2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05
Өчигдөр алдартай LastPass нууц үгийн менежерээс өгөгдөл хулгайлах жинхэнэ арга олдлоо. Өгөөшөнд автахгүйн тулд бид энэ нийтлэлийг уншихыг зөвлөж байна.
Бид олон онлайн үйлчилгээ, вэб програмуудыг ашигладаг бөгөөд тэдгээр нь аюулгүй байдлын үүднээс өөр өөр нэвтрэх нэр, нууц үг шаарддаг. Тэдгээрийг бүгдийг нь толгойдоо байлгах боломжгүй тул нууц үгийн менежерүүд өргөн тархсан байдаг. Эдгээр нь зөвхөн онлайн үйлчилгээнд төдийгүй төлбөрийн систем, банкны данс гэх мэт нэвтрэх нэр, нууц үгийг найдвартай хадгалах, ашиглахад хялбар болгодог. Тиймээс ийм нууц үгийн менежер алдагдсан эсвэл хагарах нь олон хэрэглэгчдийн хувьд том асуудал болж хувирдаг.
Энэ төрлийн хамгийн алдартай програмуудын нэг бол LastPass юм. Энэ бол цаг хугацааны шалгуур, олон тооны хакерын халдлагад өртсөн үнэхээр гайхалтай шийдэл юм. Гэсэн хэдий ч өчигдөр компьютерийн аюулгүй байдлын мэргэжилтэн Шон Кэссиди LastPass-т фишинг халдлага хийх боломжийг илрүүлжээ. Тэрээр үүнийг LostPass (алдагдсан нууц үг) гэж ухаалгаар нэрлэсэн.
Товчхондоо, олсон эмзэг байдал нь иймэрхүү харагдаж байна. Эхлээд халдагч таныг өөрийн сайт руу уруу татдаг бөгөөд энэ нь таны сессийн хугацаа дууссан, дахин нэвтрэх шаардлагатай гэсэн хуурамч (!) мэдэгдэл харуулдаг. Та LastPass-аас үүнтэй төстэй мэдэгдлүүдийг харсан байх.
Мэдэгдэл нь хуурамч тул "Дахин оролдох" товчийг дарснаар таныг LastPass-ийн стандарт нэвтрэх болон нууц үгийн маягт шиг харагдах тусгайлан боловсруулсан хуудас руу хөтөлнө. Суулгасан өргөтгөлөөр нээгддэг вэб хөтчийн үйлчилгээний хуудастай бараг ижил хаягтай байх болно. Дэлгэцийн агшинд онцолсон жижиг зүйлийг эс тооцвол. Ихэнх хэрэглэгчид ийм жижиг зүйлд анхаарлаа хандуулахгүй гэдэгт би итгэлтэй байна.
Дараа нь та LastPass руу нэвтрэхийн тулд энэ хуудсанд хэрэглэгчийн нэр, нууц үгээ оруулснаар тэд хакеруудын гарт шууд ордог. Үүний үр дүнд сүүлийнх нь таны бүх сайт, итгэмжлэлд бүрэн хандах боломжтой болно. Та хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлсэн байсан ч халдлага ажиллах болно, зөвхөн хакерын үйлдлийн дараалал нь нэг алхам урагшлах болно. Та LostPass хэрхэн ажилладаг талаар дэлгэрэнгүй уншиж болно (англи хэл дээр).
Энэ аюулаас өөрийгөө хэрхэн хамгаалж чадах вэ гэдэг нь мэдээжийн хэрэг. LastPass-ийн хөгжүүлэгчид ийм фишинг халдлагаас урьдчилан сэргийлэх арга хэмжээ авах хүртэл хэрэглэгчид энэ үйлчилгээний хөтчийн өргөтгөлийг түр хаах боломжтой. Тийм ээ, энэ нь тохиромжгүй бөгөөд LastPass вэб хуудаснаас шаардлагатай нууц үгийг гараар хуулах болно. Илүү радикал сонголт бол нууц үг болон нууц мэдээллийг хадгалах ижил төстэй хувилбарыг олох явдал юм.
Та LastPass ашигласаар байна уу эсвэл өөр нууц үг зохицуулагч руу шилжсэн үү?
Зөвлөмж болгож буй:
Галзуу өвчин яагаад аюултай вэ, түүнээс өөрийгөө хэрхэн хамгаалах вэ?
Галзуу өвчин нь өвчилсөн малын шүлсээр дамжин тархаж, мэдрэлийн системд нөлөөлдөг үхлийн аюултай халдварт өвчин юм
Ажилдаа эргэн орох шаардлагатай бол өөрийгөө коронавирусаас хэрхэн хамгаалах вэ
Ажилдаа гарсны дараа өөрийгөө коронавирусаас хамгаалахын тулд зайгаа барьж, амны хаалт зүүж, ариун цэврээ сахиж, бусад энгийн зөвлөмжийг дагаж мөрдөөрэй
Хөтөчөө аюулаас хамгаалах 6 хялбар арга
Хөтөчөө халдагчид болон хакердахаас хамгаалж, интернет дэх мэдээллээ аюулгүй байлгахын тулд эдгээр энгийн зөвлөмжийг дагаж мөрдөөрэй
Жирэмслэлтээс хамгаалах гарын авлага: өөрийгөө хэрхэн яаж хамгаалах вэ
Жирэмслэлтээс хамгаалах арга бол хүсээгүй жирэмслэлтээс сэргийлэх арга юм. Хүн төрөлхтний түүхэнд үүний тулд янз бүрийн аргуудыг зохион бүтээсэн байдаг
Windows-ыг гадны аюулаас хамгаалах 5 хялбар арга
Та яагаад Windows Defender-г асаах ёстойгоо болон үйлдлийн систем болон мэдээллээ онлайн аюулаас хамгаалахын тулд өөр ямар арга хэмжээ авч болохыг олж мэдээрэй