1Password утверждает, что менеджер паролей LastPass можно взломать всего за $100

Илья Сидоров avatar | 8
FavoriteLoading В закладки
1Password утверждает, что менеджер паролей LastPass можно взломать всего за $100

Главный архитектор безопасности менеджера паролей 1Password Джеффри Голдберг сообщил, что LastPass, другой популярный менеджер паролей, можно взломать всего за $100.

По его словам, хакерам намного проще взломать мастер-пароли, придуманные пользователями, а не компьютерами. Для этого они используют специальный софт, который стоит в среднем $100 и может подобрать правильный пароль менее чем за 10 млрд попыток.

Хранилище LastPass защищено только мастер-паролем, в отличие от 1Password, который при первой настройке также создает секретный ключ. Он генерируется на устройстве и никогда не передается на сервера, поэтому даже при наличии мастер-пароля, получить доступ к 1Password на другом устройстве будет невозможно из-за отсутствия секретного ключа у злоумышленников.

Ранее LastPass сообщил об очередном взломе. Хакеры получили доступ к мастер-паролям и другим данным. Компания утверждает, что логины и пароли от сайтов остались в безопасности.

LastPass has claimed that it would take millions of years to crack a user's master password, but a rival company claims that the process won't take nearly that long, and could be done for a mere $100.
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.29 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Но самому 1Password это не грозит.
Прокомментировать

🙈 Комментарии 8

  1. fimoz avatar
    fimoz29 декабря 2022
    5

    Звучит как «А наш за целых 200» 🤣

    Духаст Вячеславович avatar
    1

    @fimoz, или “А у нас бесплатно!”.

  2. Epmak avatar
    Epmak29 декабря 2022
    7

    1Password изволили уйти с рынка за что им огромное спасибо, а то так бы и не узнал, что есть полностью аналогичный по криптостойкости и функциональности и при этом абсолютно бесплатный bitwarden.

    Wert avatar
    Wert30 декабря 2022
    0

    @Epmak, ну чем-то за него все же придется заплатить.

    Epmak avatar
    Epmak30 декабря 2022
    0

    @Wert, чем, если это opensource?

  3. odyvan avatar
    odyvan29 декабря 2022
    6

    А зачем они все нужны если в мак встроен keychain?

    collder avatar
    collder29 декабря 2022
    0

    @odyvan, не у всех мак.

    haxanus avatar
    haxanus30 декабря 2022
    1

    @collder, так в браузерах тоже сохраняются пароли, зачем все эти менеджеры?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь