Mantieni le tue password private - e pronte - Con LastPass

In autunno, oltre 20.000 nomi utente e password rubati per provider di Webmail come AOL, Gmail, Hotmail e Yahoo sono stati pubblicati su Pastebin.com, il sito Web di un programmatore.

Webmaster, Paul Dixon, ha scritto che "per ragioni sconosciute" alcuni "miscredenti" hanno pubblicato i dati sul suo sito. Dixon ha rimosso le informazioni rubate, che Microsoft e alcuni ricercatori della sicurezza teorizzano sono state raccolte tramite attacchi di phishing.

Un ricercatore di ScanSafe sostiene che i dati potrebbero provenire da malware che ruba le password, non dal phishing. In entrambi i casi, i criminali non sono chiaramente in cerca solo di conti bancari e altri accessi finanziari. Vogliono anche accedere alla tua Webmail. Ma perché? Un mio amico è stato recentemente colpito da una truffa e la sua esperienza aiuta a rispondere a questa domanda. Dopo che il suo account Hotmail è stato violato, ogni messaggio inviato includeva una pubblicità sgradita.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I truffatori hanno anche iniziato a usare account Webmail e Facebook rubati per inviare richieste presumibilmente da una vittima di amici o contatti. Alcuni messaggi fasulli affermano che il mittente è bloccato oltreoceano e necessita di un trasferimento di fondi urgente.

Non passare la password

Per proteggermi dai ladri di password, utilizzo LastPass. Lo strumento offre un add-on per la gestione delle password gratuito per Firefox su Windows, Linux o Mac OS X; Internet Explorer su Windows; e Safari su Mac OS X. È in fase di sviluppo un componente aggiuntivo per Google Chrome.

LastPass inserisce nome utente e password per i siti verificati che corrispondono a un URL reale; le truffe di phishing che utilizzano indirizzi Web simili ma falsi non la ingannano. E poiché non si digita la password, il malware di keylogger non può acquisire le sequenze di tasti e inserire la password.

Altre app, come Password Hash, offrono una protezione altrettanto valida, ma LastPass memorizza tutti i dati sui propri server (usando la crittografia AES a 256 bit) e sul PC. Poiché la società non ha mai la chiave di decodifica del software o la tua password, nessuno su LastPass può accedere ai tuoi dati.

Poiché i tuoi dati sono archiviati centralmente, puoi utilizzare il componente aggiuntivo con qualsiasi browser, accedi con il tuo account master LastPass informazioni e accedi a tutte le tue password. Anche senza l'add-on, puoi accedere al sito di LastPass per ottenere le tue informazioni. Ciò significa che dovresti creare una password master abbastanza complessa per il sito LastPass, ma significa anche avere un backup di fatto se il tuo PC utilizza kaput.

Instant Entry

Il pratico add-on ti può accedere automaticamente siti e può compilare moduli, ma per una maggiore sicurezza è necessario modificare alcune delle impostazioni predefinite. Ad esempio, normalmente ti tiene connesso al tuo account LastPass per due settimane, anche se chiudi e riapri il browser; per impedire a qualcuno di sedersi alla scrivania e accedere ai propri account, fare clic su Preferenze e selezionare Disconnetti automaticamente dopo inattivo. Ho impostato il mio per disconnettere il mio account LastPass dopo un'ora.

È anche intelligente richiedere una password per riprovare account sensibili; l'app chiederà la tua password principale prima di inserire il nome utente e la password, anche se hai già effettuato l'accesso. Puoi abilitare questa opzione quando il componente aggiuntivo chiede automaticamente se desideri salvare una nuova password inserita. LastPass offre anche applicazioni per iPhone, BlackBerry e altri dispositivi mobili, ma costano $ 12 all'anno.