LastPass安全事件持续发酵,友商1Password拆台 - 果核剥壳

12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。

在 LastPass 公告中表示修改用户主密码需要数百万年时间,此前安全专家质疑表示修改常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示修改常规主密码只需要 100 美元(约 698 元人民币)。

LastPass安全事件持续发酵,友商1Password拆台

1Password 的首席安全架构师 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的内容大幅夸大了修改难度,而如果真的想要修改常规 LastPass 客户的主密码,成本只需要 100 美元(约 698 元人民币)左右。

Goldberg 支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码修改者来说他们也知道这一点。如果修改只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果修改“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。

他说,大多数密码只需不到 100 亿次猜测就可以修改,而且只需大约 100 美元(约 698 元人民币)即可修改。

更详细内容可以访问:《Not in a million years: It can take far less to crack a LastPass password

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(4)
上一篇 2022年12月30日 上午9:44
下一篇 2022年12月30日 上午10:04

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • Jom
    Jom 2023年1月2日 下午6:57
    Google Chrome 108.0.0.0 Google Chrome 108.0.0.0 Windows 11 x64 Edition Windows 11 x64 Edition

    注销账号有用吗,我怕这货服务器给我存一份

  • 扯蛋小子
    扯蛋小子 2023年1月1日 下午2:12
    Google Chrome 108.0.0.0 Google Chrome 108.0.0.0 Windows 10 x64 Edition Windows 10 x64 Edition

    之前lastpass开始全面收费(免费用户只被允许在一类电子产品上使用)的时候,就转而使用bitwarden了,而且,lastpass已经不是第一次陷入有关于安全的争议里了。