مديرو كلمات المرور: هم أفضل طريقة للحفاظ على أمان حساباتك من المخترقين. كما أنها واحدة من أكثر الأهداف المغرية على الإنترنت للمتسللين.

هذه المفارقة كانت واضحة على مدار الأسبوع الماضي ، عندما قال LastPass مدير كلمات المرور إنه يعمل على إصلاح الخلل الكبير. وجدها الباحث الأمني ​​في Google تافيس أورماندى ، فقد كان الخلل شديدًا لدرجة أن LastPass حث المستخدمين على عدم استخدام ملحق المتصفح حتى يتم إصلاح المشكلة.

كيف يمكن أن يكون سيئا؟ كان من الممكن أن يجعل هذا الخطأ المتطفلين يخترقون حسابك ويأخذون كلمات المرور الخاصة بك ويغيرون الأشياء في حسابك. كانت الثغرة الأمنية في ملحق المتصفح LastPass ، وهي خدمة يمكنها ملء أسماء المستخدمين وكلمات المرور تلقائيًا في صفحات تسجيل الدخول.

في وقت متأخر الجمعة ، قالت الشركة المشكلة تم إصلاحها. الآن ، يجب على المستخدمين التأكد من أنهم يستخدمون أحدث إصدار من برنامج الأمان.

كيف يمكنني التأكد من أن حساب LastPass الخاص بي آمن؟

يجب أن يتأكد مستخدمو LastPass من أن لديهم الإصدار المحدّث من ملحق المتصفح المثبت على كل متصفح يستخدمونه. من شأنه أن يكون الإصدار رقم 4.1.44 أو أعلى.

للتحقق من رقم الإصدار ، قم بتسجيل الدخول إلى LastPass من خلال ملحق المستعرض وحدد المزيد من الخيارات> حول LastPass. سيعرض لك هذا إصدار البرنامج الذي تقوم بتشغيله. وقال LastPass الجمعة أن معظم المستخدمين يجب أن يتم تحديثها تلقائيا إلى نسخة مصححة من التمديد.

إذا لم يكن هذا هو الحال بالنسبة لك ، فقم بتنزيل الامتداد المحدث من LastPass.com.

هل أنا مصير إذا استخدمت LastPass الأسبوع الماضي؟

قد تفكر ، "لم يكن لدي أي فكرة أنني لم يكن من المفترض أن أستخدم ملحق LastPass للمتصفح في الأسبوع الماضي." عادل بما يكفي.

وقال جو سيجريست ، نائب الرئيس والمدير العام في الشركة الأم "لوجماين" LogMeIn ، في مدونته المحدثة في وقت متأخر من يوم الجمعة ، إن التصحيح استغرق الأسبوع الماضي لأن العيب ينبع من شيء أساسي في الطريقة التي يعمل بها امتداد المتصفح.

وقال سيجريست: "لم تكن هذه رقعة بسيطة ، وكانت تتطلب إصلاحًا شاملًا ومدروسًا". "كان من الضروري تطبيق هذه التغييرات واختبارها عبر جميع الامتدادات المتأثرة."

والخبر السار هو أن المتسللين لم يكن باستطاعتهم استخدام الخلل الأمني ​​لكسر العديد من الحسابات في وقت واحد - كان عليهم أن يذهبوا إلى الكثير من الجهد الإضافي ، كما يقول سيجريست.

سيتعين على الهاكر أن يستهدفك بشكل فردي ، وإرسال رسالة بريد إلكتروني تهدف إلى خداعك للنقر على رابط وتنزيل برامج ضارة. كان هذا البرنامج قد سمح للهاكر باستغلال الخلل في ملحق متصفح LastPass والتسلل إلى حسابك.

ومع ذلك ، إذا كنت تشعر بجنون الاضطهاد ، فمن الجيد دائمًا تغيير كلمات المرور بانتظام. المضي قدما والقيام بذلك إذا كنت ترغب في ذلك ، وكذلك النظر في إضافة المصادقة الثنائية إلى حسابك في LastPass والحسابات الأخرى. يدعم LastPass عددًا من أساليب المصادقة الثنائية المختلفة ، والتي تتطلب منك إدخال معلومات إضافية (مثل رمز لمرة واحدة) لتسجيل الدخول إلى حسابك من موقع جديد.

هل يعد مدير كلمات المرور فكرة جيدة إذا كان يمكن اختراقه؟

نعم ، إنها لا تزال فكرة جيدة.

أكثر شيوعًا من الخلل الأمني ​​في مدير كلمات المرور هو خرق كبير للبيانات. هذا عندما يكتسح المتطفلين آلاف أو ملايين أو حتى مليار اسم مستخدم وكلمة مرور من خدمات الويب الرئيسية. كان أبرزها اختراقين مستقلين لمعلومات مستخدمي ياهو ، وكلاهما ظهر في عام 2016.

هذه الانتهاكات سيئة بما فيه الكفاية. يمكن للهاكر أن يحدث الكثير من الضرر باستخدام مفاتيح حساب بريدك الإلكتروني ، ومن المحتمل استخدامه في إعادة تعيين كلمات المرور لحسابك المصرفي ، على سبيل المثال. جعلها أسوأ هو ميلنا إلى إعادة استخدام كلمات المرور بين المواقع. إذا كنت تستخدم نفس كلمة المرور لـ Yahoo كما كنت تستخدم في شيء آخر مهم (يظهر ذلك الحساب المصرفي مرة أخرى) ، فستواجه مشكلة.

لكن العقل البشري له حدوده ، ومن المستحيل تقريبًا تذكر كلمات مرور فريدة ومعقدة للعشرات من الحسابات عبر الإنترنت التي يحصل عليها الكثير من الناس في هذه الأيام. مدراء كلمة المرور تجعل من الممكن من خلال تذكر لك.

فقط تأكد من الاحتفاظ بالبرنامج الذي يعمل على إدارة مدير كلمات المرور الخاص بك باستمرار.

البطاريات غير مشمولة: يذكرنا فريق CNET لماذا تعتبر التكنولوجيا رائعة.

مجلة CNET: تحقق من عينة من القصص في طبعة محل بيع الصحف CNET ل.