Главный архитектор безопасности менеджера паролей 1Password Джеффри Голдберг сообщил, что LastPass, другой популярный менеджер паролей, можно взломать всего за $100.
По его словам, хакерам намного проще взломать мастер-пароли, придуманные пользователями, а не компьютерами. Для этого они используют специальный софт, который стоит в среднем $100 и может подобрать правильный пароль менее чем за 10 млрд попыток.
Хранилище LastPass защищено только мастер-паролем, в отличие от 1Password, который при первой настройке также создает секретный ключ. Он генерируется на устройстве и никогда не передается на сервера, поэтому даже при наличии мастер-пароля, получить доступ к 1Password на другом устройстве будет невозможно из-за отсутствия секретного ключа у злоумышленников.
Ранее LastPass сообщил об очередном взломе. Хакеры получили доступ к мастер-паролям и другим данным. Компания утверждает, что логины и пароли от сайтов остались в безопасности.
LastPass password vaults crackable for $100, alleges 1Password | AppleInsider LastPass has claimed that it would take millions of years to crack a user's master password, but a rival company claims that the process won't take nearly that long, and could be done for a mere $100. appleinsider.com
Источник: