Главный архитектор безопасности менеджера паролей 1Password Джеффри Голдберг сообщил, что LastPass, другой популярный менеджер паролей, можно взломать всего за $100.
По его словам, хакерам намного проще взломать мастер-пароли, придуманные пользователями, а не компьютерами. Для этого они используют специальный софт, который стоит в среднем $100 и может подобрать правильный пароль менее чем за 10 млрд попыток.
Хранилище LastPass защищено только мастер-паролем, в отличие от 1Password, который при первой настройке также создает секретный ключ. Он генерируется на устройстве и никогда не передается на сервера, поэтому даже при наличии мастер-пароля, получить доступ к 1Password на другом устройстве будет невозможно из-за отсутствия секретного ключа у злоумышленников.
Ранее LastPass сообщил об очередном взломе. Хакеры получили доступ к мастер-паролям и другим данным. Компания утверждает, что логины и пароли от сайтов остались в безопасности.
8 комментариев