Η LastPass announced ότι θα αρχίσει την κρυπτογράφηση διευθύνσεων URL που είναι αποθηκευμένες σε user vaults, in an attempt strengthening the Security και του απορρήτου των χρηστών. Με αυτή την κίνηση, ελπίζει ότι μπορεί να μειώσει τον κίνδυνο παραβιάσεων δεδομένων και μη εξουσιοδοτημένης πρόσβασης.
Η LastPass εξήγησε, ακόμα, ότι αυτή η δυνατότητα Security ταιριάζει και με τη δέσμευσή της για εφαρμογή αρχιτεκτονικής zero-knowledge στο προϊόν.
Κρυπτογραφημένες διευθύνσεις URL
Όταν οι χρήστες επισκέπτονται έναν ιστότοπο, η LastPass συγκρίνει τη διεύθυνση URL με μια καταχώρηση στο password vault του χρήστη, για να προσδιορίσει εάν υπάρχουν αποθηκευμένα διαπιστευτήρια. Στη συνέχεια, επιτρέπει την εισαγωγή των χρηστών αυτόματα.
See also: CryptoChameleon phishing: Hackers impersonate LastPass employees
Λόγω κάποιων περιορισμών στην επεξεργαστική ισχύ, όταν δημιουργήθηκε αυτό το σύστημα, οι μηχανικοί αποφάσισαν να αφήσουν αυτές τις διευθύνσεις URL μη κρυπτογραφημένες. Τώρα, όμως, η LastPass είναι σε θέση να κρυπτογραφεί/αποκρυπτογραφεί αυτά τα URL. Αυτό σημαίνει ότι ο χρήστης θα μπορεί να απολαμβάνει greater Security, ενώ ταυτόχρονα δεν θα παρατηρήσει κάποιο πρόβλημα στην απόδοση του προγράμματος περιήγησης.
“Μπορεί οι διευθύνσεις URL να περιέχουν λεπτομέρειες σχετικά με τη φύση των λογαριασμών που σχετίζονται με τα αποθηκευμένα διαπιστευτήριά σας (π.χ. τραπεζικές υπηρεσίες, email, μέσα κοινωνικής δικτύωσης)”, εξηγεί η Lastpass. “Η κρυπτογράφηση διευθύνσεων URL που σχετίζονται με τους λογαριασμούς σας, όπως και κάθε άλλο ιδιωτικό πεδίο στο θησαυροφυλάκιο LastPass, θα επεκτείνει την αρχιτεκτονική zero-knowledge και θα ενισχύσει το Privacy των πελατών, ενώ θα συμβάλει επίσης στον περαιτέρω μετριασμό του κινδύνου, διασφαλίζοντας ότι οι διευθύνσεις URL που σχετίζονται με συγκεκριμένες αποθηκευμένες υπηρεσίες ή λογαριασμούς, παραμένουν ιδιωτικές“.
Η ασφάλεια zero-knowledge που προτείνει η LastPass, σημαίνει ότι όλα τα data πελατών θα πρέπει να είναι encrypted. This means that κανένας τρίτος δεν έχει πρόσβαση σε αυτά, συμπεριλαμβανομένης της ίδιας της LastPass και των κακόβουλων hackers.
See also: LastPass: Hackers impersonated CEO via deepfake to trick employee
LastPass: Κυκλοφορεί η κρυπτογράφηση διευθύνσεων URL
Η πρώτη φάση της εφαρμογής της κρυπτογράφησης URL θα πραγματοποιηθεί τον June, όπου θα κρυπτογραφηθούν αυτόματα τα κύρια πεδία URL για όλους τους υπάρχοντες και νέους λογαριασμούς. Τα διπλά πεδία και τα πεδία URL παλαιού τύπου στο user vault θα διαγραφούν, ενώ οι προσωπικοί και επαγγελματικοί λογαριασμοί θα ενημερωθούν για τις αλλαγές μέσω email.
Η δεύτερη φάση θα συμβεί κατά το δεύτερο εξάμηνο του έτους, όταν τα υπόλοιπα έξι πεδία (που σχετίζονται με τις διευθύνσεις URL) που είναι αποθηκευμένα στα θησαυροφυλάκια της LastPass, θα κρυπτογραφηθούν επίσης αυτόματα.
Προς το παρόν, οι χρήστες δεν χρειάζεται να κάνουν κάτι. Η LastPass θα στείλει με email τις οδηγίες για το πώς μπορούν να επωφεληθούν, όταν ξεκινήσει η κυκλοφορία τον επόμενο μήνα.
See also: LastPass: enforces the use of master passwords with 12 characters
Αυτή η κίνηση της LastPass έρχεται ως απάντηση στις αυξανόμενες ανησυχίες σχετικά με την ασφάλεια και το απόρρητο στο διαδίκτυο. Με την αύξηση των παραβιάσεων δεδομένων και των attacks στον κυβερνοχώρο, οι χρήστες συνειδητοποιούν περισσότερο την ανάγκη για ισχυρά μέτρα κρυπτογράφησης όσον αφορά την προστασία ευαίσθητων πληροφοριών.
Η LastPass δεν είναι η μόνη εταιρεία που εργάζεται για την καλύτερη κρυπτογράφηση των δεδομένων των χρηστών. Πολλές άλλες εταιρείες Technology έχουν επίσης λάβει μέτρα για τη βελτίωση της ασφάλειας και του απορρήτου, όπως η εφαρμογή κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής μηνυμάτων ή η χρήση προηγμένων αλγορίθμων κρυπτογράφησης για διαδικτυακές συναλλαγές.
Συνολικά, η απόφαση της LastPass για κρυπτογράφηση των διευθύνσεων URL στα user vaults είναι ένα θετικό βήμα προς τη βελτίωση του απορρήτου και της ασφάλειας. Λειτουργεί ως υπενθύμιση τόσο για τις εταιρείες όσο και για τα άτομα να δώσουν προτεραιότητα στην protection των ευαίσθητων πληροφοριών στην ψηφιακή εποχή. Με τις συνεχείς εξελίξεις στην τεχνολογία, είναι σημαντικό για τις επιχειρήσεις να παραμείνουν σε εγρήγορση και να βελτιώνουν συνεχώς τα μέτρα ασφαλείας τους, για να συμβαδίζουν με πιθανές απειλές. Ως χρήστες, είναι σημαντικό να εκμεταλλευτούμε επίσης αυτά τα εργαλεία και να εκπαιδεύσουμε τους εαυτούς μας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στο διαδίκτυο.
Source : www.bleepingcomputer.com
