LastPass טענה שייקח מיליוני שנים לפצח את סיסמת האב של משתמש, אך חברה מתחרה טוענת שהתהליך לא ייקח כמעט כל כך הרבה זמן, ויכול להתבצע תמורת 100 דולר בלבד.
LastPass, חברת ניהול סיסמאות פופולרית, ספגה לאחרונה אש כאשר הושגו כספות נתונים של לקוחותבאמצעות פיגוע באוגוסט.
כעת, היריבה של החברה,1 סיסמה, טוען כי LastPass לא מגן מספיק על הנתונים של הלקוחות.
אפוסט בבלוגמאת ארכיטקט האבטחה העיקרי של 1Password, ג'פרי גולדברג, מסביר את החשיבות של שימוש בסיסמאות שנוצרו על ידי מכונה ולא בסיסמאות שנוצרו על ידי משתמשים.
"אם אתה מחשיב את כל הסיסמאות האפשריות של 12 תווים, יש משהו בסביבות 272אפשרויות. ייקח מיליוני שנים רבות לנסות את כולם. אכן, זה ייקח הרבה יותר זמן", הוא כותב. "אבל האנשים שמפצחים סיסמאות שנוצרו על ידי אדם לא עושים את זה ככה. הם מגדירים את המערכות שלהם כדי לנסות קודם את הסיסמאות הסבירות ביותר."
גולדברג מציין כי ניתן לפצח את רוב הסיסמאות שנוצרו על ידי המשתמש בפחות מ-10 מיליארד ניחושים באמצעות תהליך שעולה רק כ-100 דולר.
אלו חדשות רעות עבור המשתמש הממוצע, שבדרך כלל יוצר סיסמה קצרה ופחות מורכבת ממשהו שנוצר על ידי מכונה.
הוא מציין ש-1Password מוסיף שכבת הגנה נוספת - המפתח הסודי. מפתח סודי של לקוח נוצר במכשיר, לעולם לא נשלח אל 1Password, ונדרש לפענוח נתוני משתמש.
אז בעוד שהאקר עשוי באופן תיאורטי להיות מסוגל להשיג את סיסמת האב של משתמש 1Password, זה חסר תועלת ללא המפתח הסודי.
הבלוג מסתיים בהבטחת המשתמשים ש-1Password עשתה מעל ומעבר כדי להגן על הנתונים שלהם, גם אם המשתמשים אינם פועלים לפי שיטות עבודה מומלצות ומשתמשים בסיסמאות שנוצרו על ידי מכונה.
"לא נפרץ, ואנחנו לא מתכננים להפרץ. אבל אנחנו מבינים שאנחנו צריכים לתכנן להפרה", כותב גולדברג. "המפתח הסודי של 1Password אולי אינו ההיבט הידידותי ביותר למשתמש של העיצוב שלנו במרכז האדם, אבל זה אומר שאנחנו יכולים לומר בביטחון מלא שהסודות שלך יישארו בטוחים במקרה של הפרה."
LastPass ספגה אש על נוהלי אבטחה מפוקפקים בעבר.
בדצמבר 2021 דיווחו חברי LastPassניסיונות התחברות מרוביםשימוש בסיסמאות אב נכונות ממקומות שונים. החברה הבטיחה ללקוחות שהתקפות הן תוצאה של סיסמאות שהודלפו בהפרות של צד שלישי.
בפברואר 2021, חוקר אבטחהחשפו שבעה עוקביםבתוך אפליקציית LastPass Android.
AppleInsiderיכסה את תערוכת מוצרי האלקטרוניקה לשנת 2023 באופן אישי ב-2 בינואר עד ה-8 בינואר, שם אנו מצפים למכשירי Wi-Fi 6e, HomeKit, אביזרי אפל, צגי 8K ועוד. התעדכן בסיקור שלנו על ידי הורדת האפליקציית AppleInsider, ועקבו אחרינו ביוטיוב, טוויטר@appleinsiderופייסבוקלסיקור חי ומאוחר. אתה יכול גם לבדוק את הרשמי שלנואינסטגרםחשבון לתמונות בלעדיות לאורך כל האירוע.
![אפל פורסת ביטא שלישית למפתחים של iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3, tvOS 10.2.2 [u]](https://photos5.appleinsider.com/gallery/21687-25208-Sierra-desktop-xl.jpg)
