Η LastPass ανακοίνωσε ότι θα αρχίσει την κρυπτογράφηση διευθύνσεων URL που είναι αποθηκευμένες σε user vaults, σε μια προσπάθεια ενίσχυσης της ασφάλειας και του απορρήτου των χρηστών. Με αυτή την κίνηση, ελπίζει ότι μπορεί να μειώσει τον κίνδυνο παραβιάσεων δεδομένων και μη εξουσιοδοτημένης πρόσβασης.
Η LastPass εξήγησε, ακόμα, ότι αυτή η δυνατότητα ασφαλείας ταιριάζει και με τη δέσμευσή της για εφαρμογή αρχιτεκτονικής zero-knowledge στο προϊόν.
Κρυπτογραφημένες διευθύνσεις URL
Όταν οι χρήστες επισκέπτονται έναν ιστότοπο, η LastPass συγκρίνει τη διεύθυνση URL με μια καταχώρηση στο password vault του χρήστη, για να προσδιορίσει εάν υπάρχουν αποθηκευμένα διαπιστευτήρια. Στη συνέχεια, επιτρέπει την εισαγωγή των χρηστών αυτόματα.
Δείτε επίσης: CryptoChameleon phishing: Hackers παριστάνουν υπαλλήλους του LastPass
Λόγω κάποιων περιορισμών στην επεξεργαστική ισχύ, όταν δημιουργήθηκε αυτό το σύστημα, οι μηχανικοί αποφάσισαν να αφήσουν αυτές τις διευθύνσεις URL μη κρυπτογραφημένες. Τώρα, όμως, η LastPass είναι σε θέση να κρυπτογραφεί/αποκρυπτογραφεί αυτά τα URL. Αυτό σημαίνει ότι ο χρήστης θα μπορεί να απολαμβάνει μεγαλύτερη ασφάλεια, ενώ ταυτόχρονα δεν θα παρατηρήσει κάποιο πρόβλημα στην απόδοση του προγράμματος περιήγησης.
“Μπορεί οι διευθύνσεις URL να περιέχουν λεπτομέρειες σχετικά με τη φύση των λογαριασμών που σχετίζονται με τα αποθηκευμένα διαπιστευτήριά σας (π.χ. τραπεζικές υπηρεσίες, email, μέσα κοινωνικής δικτύωσης)”, εξηγεί η Lastpass. “Η κρυπτογράφηση διευθύνσεων URL που σχετίζονται με τους λογαριασμούς σας, όπως και κάθε άλλο ιδιωτικό πεδίο στο θησαυροφυλάκιο LastPass, θα επεκτείνει την αρχιτεκτονική zero-knowledge και θα ενισχύσει το απόρρητο των πελατών, ενώ θα συμβάλει επίσης στον περαιτέρω μετριασμό του κινδύνου, διασφαλίζοντας ότι οι διευθύνσεις URL που σχετίζονται με συγκεκριμένες αποθηκευμένες υπηρεσίες ή λογαριασμούς, παραμένουν ιδιωτικές“.
Η ασφάλεια zero-knowledge που προτείνει η LastPass, σημαίνει ότι όλα τα δεδομένα πελατών θα πρέπει να είναι κρυπτογραφημένα. Αυτό σημαίνει ότι κανένας τρίτος δεν έχει πρόσβαση σε αυτά, συμπεριλαμβανομένης της ίδιας της LastPass και των κακόβουλων hackers.
Δείτε επίσης: LastPass: Hackers υποδύθηκαν τον CEO μέσω deepfake για να ξεγελάσουν υπάλληλο
LastPass: Κυκλοφορεί η κρυπτογράφηση διευθύνσεων URL
Η πρώτη φάση της εφαρμογής της κρυπτογράφησης URL θα πραγματοποιηθεί τον Ιούνιο, όπου θα κρυπτογραφηθούν αυτόματα τα κύρια πεδία URL για όλους τους υπάρχοντες και νέους λογαριασμούς. Τα διπλά πεδία και τα πεδία URL παλαιού τύπου στο user vault θα διαγραφούν, ενώ οι προσωπικοί και επαγγελματικοί λογαριασμοί θα ενημερωθούν για τις αλλαγές μέσω email.
Η δεύτερη φάση θα συμβεί κατά το δεύτερο εξάμηνο του έτους, όταν τα υπόλοιπα έξι πεδία (που σχετίζονται με τις διευθύνσεις URL) που είναι αποθηκευμένα στα θησαυροφυλάκια της LastPass, θα κρυπτογραφηθούν επίσης αυτόματα.
Προς το παρόν, οι χρήστες δεν χρειάζεται να κάνουν κάτι. Η LastPass θα στείλει με email τις οδηγίες για το πώς μπορούν να επωφεληθούν, όταν ξεκινήσει η κυκλοφορία τον επόμενο μήνα.
Δείτε επίσης: LastPass: Επιβάλλει τη χρήση master passwords με 12 χαρακτήρες
Αυτή η κίνηση της LastPass έρχεται ως απάντηση στις αυξανόμενες ανησυχίες σχετικά με την ασφάλεια και το απόρρητο στο διαδίκτυο. Με την αύξηση των παραβιάσεων δεδομένων και των επιθέσεων στον κυβερνοχώρο, οι χρήστες συνειδητοποιούν περισσότερο την ανάγκη για ισχυρά μέτρα κρυπτογράφησης όσον αφορά την προστασία ευαίσθητων πληροφοριών.
Η LastPass δεν είναι η μόνη εταιρεία που εργάζεται για την καλύτερη κρυπτογράφηση των δεδομένων των χρηστών. Πολλές άλλες εταιρείες τεχνολογίας έχουν επίσης λάβει μέτρα για τη βελτίωση της ασφάλειας και του απορρήτου, όπως η εφαρμογή κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής μηνυμάτων ή η χρήση προηγμένων αλγορίθμων κρυπτογράφησης για διαδικτυακές συναλλαγές.
Συνολικά, η απόφαση της LastPass για κρυπτογράφηση των διευθύνσεων URL στα user vaults είναι ένα θετικό βήμα προς τη βελτίωση του απορρήτου και της ασφάλειας. Λειτουργεί ως υπενθύμιση τόσο για τις εταιρείες όσο και για τα άτομα να δώσουν προτεραιότητα στην προστασία των ευαίσθητων πληροφοριών στην ψηφιακή εποχή. Με τις συνεχείς εξελίξεις στην τεχνολογία, είναι σημαντικό για τις επιχειρήσεις να παραμείνουν σε εγρήγορση και να βελτιώνουν συνεχώς τα μέτρα ασφαλείας τους, για να συμβαδίζουν με πιθανές απειλές. Ως χρήστες, είναι σημαντικό να εκμεταλλευτούμε επίσης αυτά τα εργαλεία και να εκπαιδεύσουμε τους εαυτούς μας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στο διαδίκτυο.
Πηγή: www.bleepingcomputer.com
