我们知道技术很先进,但它比不断演变的网络威胁更先进吗?说到 LogMeIn,很多人都信赖这款远程访问软件。因此,让我们来剖析它的安全协议,检查潜在风险,并将它与顶级替代产品进行比较。
了解 LogMeIn
LogMeIn 是企业采用远程办公的一个热门选择。该工具提供标准的安全性功能,旨在提高远程用户、计算机和流程之间的工作效率,帮助企业适应新的工作环境。该工具使远程访问更简单、更安全,同时增强了远程计算机之间的协作。
但 LogMeIn 究竟能提供什么呢? LogMeIn 提供一系列专为支持远程工作而设计的产品,包括:
- 远程访问帮助您从任何地方访问电脑,就像坐在电脑前一样。
- 远程控制-这样您就可以轻松远程控制您的 Remote Desktop 或其他设备。这一功能简化了从远处连接两台电脑的过程。
- 协作工具—使用 GoTo Meeting、GoTo Webinar 和其他工具与团队保持联系。
- IT 管理-LogMeIn Rescue 和 Central 等工具可帮助 IT 团队远程管理和支持计算机。
LogMeIn 因其易用性和安全性而受到众多企业的信赖,其中一些安全功能与工业标准算法和认证不相上下。
LogMeIn 的主要功能
LogMeIn Pro 是 排名第一的远程访问工具 据其网站介绍,它是一款面向中小型企业的工具。即便如此,用户还是不愿意向朋友推荐这款工具。 公开可见的评论。 市场是价格和期望值的最佳决定者,目前看来,用户对缺乏丰富的主要功能、计划之间几乎没有差异化以及高昂的成本感到不满。
LogMeIn 的部分功能包含:
- 远程控制
- 远程打印
- 多显示器支持
- 文件共享和存储(提供 1TB 云存储空间)
- 移动访问(可在 iPhone、iPad 或安卓上使用)
LogMeIn—6 用于远程访问计算机的产品
LogMeIn 提供 6 款旗舰产品:
- GoTo Resolve–一体化 IT 管理和支持解决方案,旨在简化 IT 操作。该功能包含: 远程监控和管理、远程支持、 ® HelpDesk 集成、IT 自动化等。
- LogMeIn Pro-LogMeIn专业版为企业提供安全性远程访问和文件共享工具。它允许连接任何地点的计算机。
- Rescue-远程支持解决方案,专为 PC、Mac 和移动设备而设计,可帮助技术人员远程排除故障和解决问题。
- GoToMyPC-提供从任何远程设备到 Remote Desktop、文件和应用程序的安全连接。
- LogMeIn Central-远程访问、监控和端点管理的 IT 管理平台。
- Miradore-设备管理解决方案,支持 Android、iOS、Windows 和 macOS 设备,可简化设备注册、安全性管理、跟踪和集中管理。
如果提供多种产品,成本可能会上升,学习曲线也会陡峭。因此,我们建议选择单一、全面的解决方案。
降低管理多种产品的复杂性,简化成本和运营。将重点放在战略举措上,而不是与多个系统周旋,选择一个 安全远程访问解决方案,如 RealVNC。
LogMeIn 服务器身份的安全性功能
LogMeIn 非常重视安全性,这一点在其 公司白皮书和详细的安全性协议中都强调了这一点:
- 通过 LogMeIn 产品进行的所有通信均使用 SSL/TLS 协议进行加密,该协议与网上银行和商务中使用的标准相同,可防止数据被窃听、篡改和伪造。LogMeIn 使用基于 AES 的加密(128 或 256 位密钥)或 3DES(168 位密钥)进行数据加密。
- LogMeIn 采用多层身份验证流程。用户使用电子邮件地址和密码对 LogMeIn.com 进行身份验证,并对其进行验证,以提高安全性。 据该公司称,“主机的身份是根据预先分配的标识符和预先共享的秘密来验证的”。 用户可选择启用 RSA SecurID 双因素身份验证。
- LogMeIn 会在多次尝试错误登录后通过锁定机制防止暴力破解登录尝试。
- 入侵检测分为两层。TLS 使用记录排序和消息验证码 (MAC) 确保传输过程中的数据完整性。此外,LogMeIn 的过滤器可防止基于 IP 地址的未经授权访问。
- LogMeIn 通过系统管理功能确保用户只能访问基于其角色的特定工具和功能。
- LogMeIn 提供日志记录功能,详细记录登录和注销等重要事件。这些日志存储在安装目录中,并可发送到中央 SYSLOG 服务器进行集中监控和分析。重要事件也会记录在 Windows 应用程序事件日志中。
LogMeIn 的潜在安全性风险
尽管该公司已采取了许多措施来防止未经授权的访问和恶意企图,但它还是经历了 重大安全漏洞,例如:
- 数据泄露-在 2022 年 11 月发生的事件攻击者入侵了该公司的一款产品 LastPass,并访问了客户的加密备份。令人震惊的是,他们还访问了其中一部分的加密密钥。这次漏洞影响了多种产品,因为被泄露的数据包含: 用户名、加盐和散列密码、一些 MFA 设置以及产品许可信息。
- 漏洞——多年来,LogMeIn 一直面临 多项安全漏洞。 值得注意的问题包含 CVE-2020-35208 和 CVE-2020-35207,LastPass iOS 应用程序的密码和 PIN 身份验证可以通过运行时操作绕过。另一个漏洞 CVE-2019-16371 涉及点击劫持攻击,可捕获用户凭据。
2022 年漏洞发生后,该公司重置了受影响的密码,重新授权了 MFA,并将账户迁移到安全性更高的平台。不过,我们建议大家保持警惕,并考虑那些以最专业的态度对待安全性的远程访问公司。
在人工智能和 Web 3.0 时代,数据就是黄金,确保数据的安全性不容忽视。借助 RealVNC,虚拟网络计算(VNC)技术的创造者.
用户安全性最佳做法
- 第一件事–密码. 使用复杂的字母、数字和符号组合。避免在不同账户间重复使用密码。启用多因素身份验证 (MFA) 以提高安全性,并定期更新密码。考虑使用信誉良好的密码管理器(如 LastPass)来帮助您管理和使用强大的在线保护。
- 现在,让我们来讨论一下更新。保持 LogMeIn 软件或任何远程访问解决方案的更新,对于防范安全性漏洞至关重要。2023 年 58% 的勒索软件攻击都是针对远程访问系统中的漏洞,因此您必须保持警惕,每更新一个新版本,都要更新远程访问软件。
- 教育身边的用户也很重要,因为网络钓鱼诈骗在不断增加(全球有 全球 30% 的成年人 遭遇网络钓鱼攻击)。警惕未经请求而要求提供个人信息或登录凭证的电子邮件或信息。通过检查发件人地址和查找欺骗迹象来验证电子邮件的合法性。
小贴士:使用 Bitdefender 的人工智能诈骗检测工具、 Scamio来识别和避免在线诈骗。
- 连接前一定要验证服务器的身份。通过预先分配的标识符和 PKI 证书确保主机身份,可以防止中间人攻击。
- 要实现安全的远程访问,应通过受信任的网络进行连接。公共 Wi-Fi 网络容易受到攻击,因此 使用 VPN(虚拟专用网络)可以加密连接,保护敏感数据。
- 随时备份数据。如果能定期安全地备份关键数据,就能避免因勒索软件或其他威胁造成的大部分潜在损失。
专家见解和建议
那么,LogMeIn 安全吗?说实话,我们见过更好的。
虽然它拥有 SOC 2 和 SOC 3 认证、以及 C5 和 ISO 27001 合规性认证,但 LogMeIn 缺乏支持其符合 HIPAA(《健康保险便携性和责任法案》)官方标准和合规性的证据。
从纸面上看,其加密协议和多因素身份验证似乎符合工业标准。然而,最近发生的事件(如 2022 年的安全漏洞)凸显了漏洞。
不过,考虑到它的功能,定价似乎还是挺高的。
通过网络调查,我们在消费者评论网站上发现了一些相当不满意的用户。
我们的看法? 请权衡 LogMeIn 的安全措施和潜在风险,并考虑使用 RealVNC® 等替代方案来提高部署灵活性和高级安全功能。总的来说,LogMeIn 仍然是远程访问的一个可行但昂贵的选择,前提是您必须实施最佳实践,并随时更新安全性建议和新的补丁更新。
在 IT 专业人士中引起轰动的安全性远程访问软件
LogMeIn 是一款广受欢迎的远程访问软件,以其强大的安全性措施而著称,包括加密、多因素身份验证和入侵检测。这些功能确保了数据的安全保护和安全连接,并通过了 SOC 2 和 SOC 3 等认证(虽然没有正式的 HIPAA 合规性)。
如果您问我们 “Is LogMeIn 安全吗?”, 我们没有确切的答案。通过最新更新,您可以安全地使用这一工具交换数据并完成工作,尤其是在只有两台电脑参与的情况下。在组织层面上,我们会仔细检查哪些替代方案能以更低的成本达到更好的目的。
如果您选择使用 LogMeIn 作为首选远程访问软件,请按照我们的提示最大限度地提高安全性:
- 警惕网络钓鱼和其他在线诈骗
- 不断更新软件以修补漏洞
- 创建唯一密码并启用多因素身份验证以加强保护
但是,在您查看 LogMeIn Central、Rescue、GoTo Resolve、Miradore、Pro 或 GoToMyPC 之前……为什么不考虑一种一体化、安全性更高的替代方案呢?
听说过 RealVNC 吗?
RealVNC Connect 在 400 多条评论中获得了 4.7/5 的高分,是全球企业值得信赖的远程访问解决方案,可提供安全、实时的桌面查看和控制。它是远程工作、系统管理和 IT 支持的理想选择,在以下方面备受赞誉:
- 易于使用
- 可靠性
- 安全性强,同样符合 GDPR、HIPAA、PCI DSS 和 ISO 27001 标准。
支持多种平台,定价灵活,起价为 $2.99每月每台设备,按年结算。 立即了解关于 RealVNC Connect 的更多信息!
