Maor_Winetrob/ShutterstockLösenordshanteraren LastPass har varit indragen i en dataläckageskandal, där varje uppdatering förvärrar situationen. I sitt senaste inlägg försäkrade företaget användarna om att deras lösenord var säkra så länge de följde LastPass riktlinjer. Idag släppte konkurrenten 1Password ett svidande motbevis.
För att sammanfatta skandalen om dataintrång, redan i augusti, informerade LastPass användarna om att det drabbats av ett dataintrång, men att kunddata och konton var säkra. Men i början av december erkände företaget att hackarna kunde “få tillgång till vissa delar av kundinformation” men angav inte vilken typ av information det kan vara. Och förra veckan avslöjade företaget att hackarna fick en “säkerhetskopia av data från kundvalv” men att informationen i säkerhetskopian skulle vara otillgänglig om kunderna hade ett starkt huvudlösenord.
Specifikt hävdade LastPass att om användarna följde de bästa metoderna skulle det ta hackarna “miljoner år” att gissa ett huvudlösenord.
LastPass's konkurrent (och vårt bästa val för lösenordshanterare), 1Password, tog emot det påståendet. I ett blogginlägg förklarade företagets huvudsäkerhetsarkitekt, Jeffrey Goldberg, varför det är missvisande att hävda att ett användargenererat huvudlösenord skulle ta miljontals år att gissa.
Han påpekar att användargenererade lösenord i sig är mer knäckbara än deras maskingenererade motsvarigheter eftersom människor inte genererar lösenord slumpmässigt som datorer gör. Och att sofistikerade hackare inte skulle försöka dekryptera datorgenererade lösenord först. Eftersom människor vanligtvis använder minnesminnen för att komma ihåg lösenord, kommer hackare att försöka gissa dessa typer av lösenord först.
För att göra saker enklare använde Goldberg vad han kallar en “fån analogi” (vilket faktiskt är ganska ägnat att förstå påståendet). Anta att du gick på bio och glömde var du parkerade din bil. Den första platsen du skulle leta efter ditt fordon skulle vara teaterparkeringen, inte hela jordens yta. I analogi representerar teaterparkeringen de användargenererade mnemoniska huvudlösenorden, och hela jordens yta representerar datorgenererade slumpmässiga huvudlösenord.
RELATERATDe 5 bästa lösenordshanterarna 2022
Om de är smarta (och förmodligen är det) kommer hackarna att gå efter de svagare användargenererade lösenorden först istället för att försöka bryta de starkare slumpmässigt genererade lösenorden. Och de har obegränsade försök för varje enskild användare i backupdatabasen.
Det behöver inte sägas att det fortfarande ser bra ut för LastPass. Och tyvärr, om din information är en del av detta dataintrång och du använde en icke-slumpmässig metod för att skapa ditt huvudlösenord, bör du undersöka sätt att skydda dig mot potentiell cyberbrottslighet.
Källa: 1Password
p>