密码糟糕不怪员工

By | 未分类 | No Comments

每当另一个网站遭受黑客攻击, 或每当另一家公司的数据受到破坏时, 同样的建议也出现在媒体上和企业博客上. 一遍又一遍地,专家提供了企业应该做的、用以保护自己的事务清单, 这特别涉及员工及其密码. 在数据泄露后, 我们不可避免地看到员工应如何创建更好的密码的建议, 有着如下所示之类的列表: 不要处处使用同一密码. 不要与他人共用密码. 不要使用姓名, 宠物名, 生日, 和其它个人信息. 使用字母, 数字, 和代码. 为每个帐户准备一个不同的密码. 将密码存储在一个远离电脑的安全的地方. 经常更改密码(每 30, 60, 90 天. 使密码有 12, 14, 16 或更多位字符. 但是,这些用以修复密码的标准建议不太可能被遵循….

Read More
LastPass Now Checks If You're Affected by the Superfish Vulnerability

你处在Superfish的风险之下吗?现在就检查.

By | 未分类 | No Comments

二月十八日周三爆发新闻, 联想的设备附带了广告软件,它有可能降低安全性地连接到网站,并有可能暴露敏感的消费者信息. 现在就使用我们的工具: www.LastPass.com/superfish 进行检查,看你是否受Superfish漏洞影响. 什么是Superfish漏洞? 在过去的两年中,在联想的产品中预装了被称为“Superfish Visual Discovery”的软件. Superfish软件在谷歌搜索结果和网站中推送广告 “帮助用户在视觉上搜寻和找到产品”. 然而, 人们发现,Superfish软件在安装它自己的自签名的根证书存储,这样,Superfish软件总是作为值得信赖的一方来显示. Superfish软件然后将有能力通过中间人攻击而将原应安全的通信拦截到网站上去. 研究人员还证实,在同一网络上的黑客,, 比如在咖啡馆的开放式WiFi热区的黑客, 能够利用Superfish窃取诸如你的银行登录信息等信息或阅读你的电子邮件. 这会如何影响LastPass? 除了其它加密层外, LastPass还使用SSL来作为额外的保护层. 如果你通过LastPass扩展登录, 则不存在来自本地中间人攻击的额外的风险. 如果是通过LastPass.com 网站来登录, 风险会稍大, 但我们没有理由相信,LastPass用户是处在危险之中. 我们没有迹象显示,这一漏洞已经冲向LastPass用户, 这一恶意软件的最初目标是服务于广告. 现在采取行动,保护自己免受Superfish影响. 好消息是,联想已于2015年1月停止了预加载Superfish…

Read More

如何在数据泄露后保护你的身份

By | 未分类 | No Comments

另一个 大规模的数据泄露 使数百万美国人担心如何保护自己免遭身份诈骗和黑客攻击。. 最近, 美国第二大健康保险公司, Anthem公司, 其安全漏洞可能已经暴露多达 80 8千万客户的敏感信息. 根据Anthem介绍, 泄露数据包括当前客户的信息和先前客户的信息, “比如他们的姓名, 生日, 医疗代码 /社会安全号码, 街道地址, 电子邮件地址和就业信息, 包括收入数据” 好像这些数据 也未加密. 鉴于公司的规模和数据泄露的规模, 数千万美国人正处于身份被盗和遭受欺诈的危险之中. 或许,这些数据泄密最令人沮丧的是这一事实,你自己的再多的密码审核和安全浏览的做法也不可能使它停止. 然而, 有几件事情你可以做,以尽量减少损害和保持警惕前进. 武装自己,免受钓鱼攻击 这一事件的直接后果是, 对Anthem客户的网络钓鱼 诈骗泛滥. 网络钓鱼攻击…

Read More

保持你的密码安全的方案.

By | 未分类 | No Comments

请实话实说. 你的密码 确实是它们该有的那样足够强吗?你能毫不犹豫地说,你的每一个密码都是不同的, 都不是太短, 都不是 基于容易猜测的字吗?你真的在修复安全漏洞后 和在有违规报告后 都更改 你的密码吗? 如果你对以上问题不能理直气壮地说“是”的话, 那么,今年就趁机改变你的密码. 如果你不在每一个地方都使用强大的和唯一的密码的话, 更改你的密码对你的网络安全就至关重要. 并且, 当你使用像LastPass密码管理器这样的合适工具时,它就并不一定是乏味的苦差事了. 在这里,我们将帮助你得到在今年解决密码安全的方案: 使用Security Challenge. 毫无疑问, 是从审核密码开始. 做一个完整的回顾,你可以了解在LastPass旁边, 仍然有多少弱的密码, 重复的密码和潜在易受攻击的密码了. 一旦你从你的LastPass的工具菜单中启动Security Challenge, 你就会收到一个整体安全评级. 你还可以看到有多少网站被扫描, 你的平均密码长度, 弱的密码的数目等更多的统计数据, 等等….

Read More

现在您就可以做的一件事,使您的网上购物更加安全

By | 未分类 | No Comments

“快速修复” 并不总是个好主意, 不过您今天可以做一件事来显著提升网络安全, 那就是 开启多重身份验证. 到底什么是, 多重身份验证? 多重身份验证, 也称为两重验证, 意味着您在访问一个账户或者服务前,多一个额外的登录步骤. 拿 LastPass举例, 这意味着您不仅要输入电子邮件地址和主密码, 你还要输入额外的信息,才能够访问密码库和其中保存的记录. 额外的信息可以是一次性密码, 或者指纹扫描, 或者您的智能手机上的提醒信息确认. 为什么多重身份验证如此重要? 因为即使您的密码被破解了(通过键盘记录, 钓鱼网站), 如果没有多重身份验证的数据, too. 这为您的账户增加了额外的保护, 使得获取您的个人信息和密码的尝试更加困难, 它是保护您的数字生活及身份的“密匙”. LastPass支持 12 种重身份验证选项 (以后还有更多!) 所以您可以选择最符合您需求的那种,…

Read More

新!LastPass的Mac的应用程序来了.

By | 未分类 | No Comments

你要求的, 我们都听到了, 现在它来了! LastPass用Mac版本已被批准,今天可在App Store下载了. 集成了所有你喜爱的密码管理功能, 我们LastPass家族最新加入的成员,对Mac是完美的. 使用像快速搜索这样方便的新功能, 您可以即时访问登录信息, 密码, 和其它你已经保存在LastPass中的重要信息. 我们带来了全新的设计, 并给予你更多的方式来使用和管理您的数据. Mac版LastPass是您网上生活的中心, 于是, 办公室和家中, 你一天可以完成更多的工作,而且更安全. 下面是这个Mac用户必备应用的功能介绍: 更快的网络登录 在LastPass的Mac应用程序中,我们最喜欢的功能是快速搜索. 当你需要找到一个密码或安全笔记时, 只需用 Shift Command L 快捷键(⇧⌘L)调出快速搜索 或者从LastPass的菜单栏图标调出. 它可以让你快速找到你所需要的, 这样你就可以尽可能不打断您的工作流程. 一旦快速搜索被打开,…

Read More