Обслуживание управления паролями LastPass взламывается

lastpass

По окончании утечки данных LastPass (то, которое не просит никаких пользовательских данных, было похищено), специалисты по безопасности дискуссируют достоинства и риски применения менеджеров паролей.Как обслуживание управления паролями, LastPass разрешает пользователям иметь один основной пароль, что снабжает доступ к многократным сайтам.

Главная мысль сзади LastPass пребывает в том, дабы иметь более надёжный метод сохранить и применять пароли через Интернет.Девин Игэн, учредитель и CTO LaunchKey, прокомментировали, что LastPass, вправду думается, применяет весьма сильный метод хеширования с высоким итеративным числом с неповторимыми солями, так, дабы замедлил раскалывающиеся попытки существенно. «По окончании этих слов Это дополнительное время для их клиентов для трансформации их главных паролей в данной точке», сообщил Игэн eWEEK. «Это должно быть сделано, так как пароли были похищены, даже если они находятся в, хешировал/солил государство».Поставщик совокупностей обеспечения безопасности пароля LastPass публично признал 16 июня, что это была жертва утечки данных его сети. Компания, но, говорит, что имеет в распоряжении устойчивое шифрование, снижая риск, который связан с нарушенными данными.

Эксперты по безопасности, с которыми связывается eWEEK, обеспечили смешанные точки зрения на влияние и серьёзность нарушения LastPass и роли, которую менеджеры паролей должны играться в среде безопасности.LastPass был кроме этого идентифицирован в научно-исследовательской работе 2014 года как имеющий кое-какие угрозы безопасности, каковые были скоро исправлены компанией. Бумага от исследователей в Калифорнийском университете в Беркли проанализировала потенциальные угрозы безопасности через пять популярных Веб-менеджеров паролей, включая LastPass.Данный новый инцидент не есть первым разом, в то время, когда LastPass увидел потенциальную утечку данных в собственной сети.

В 2011 LastPass кроме этого попросил, дабы его пользователи поменяли собственные главные пароли.Пользовательские эти самостоятельно не были похищены, означая, что пользователи LastPass должны не обязательно поменять определенные пароли сайта, каковые они сохранили в одолжениях. Но Siegrist предполагает, что как самая успешную практику, пользователи изменяют собственный основной пароль и кроме этого применяют двухфакторную аутентификацию.«LastPass усиливает хеш аутентификации со случайной солью и 100 000 раундов серверной стороны PBKDF2-SHA256 [Основанная на пароле Главная Функция Деривации 2], в дополнение к раундам трудилась клиентский», сообщил Сигрист. «Это дополнительное упрочнение мешает нападать на похищенные хеши любой большой скоростью».

Тогда как LastPass согласился, что был нарушен, он кроме этого говорит, что похищенная информация была зашифрована весьма сильным методом.В сообщении в блоге Джо Сигрист, CEO компании и учредитель, записал, что адреса электронной почты учетной записи LastPass, напоминания о пароле, сервер на хеши аутентификации и пользовательские соли поставились под угрозу.

Игэн предлагает, дабы LastPass увеличили его уже сильный способ хеширования, так как было продемонстрировано, что эти главные пароли не неуязвимы для нарушения. Больше процессов и безопасности должны быть установлены, дабы обеспечивать, что нарушение данной величины не происходит опять, сказал он.


5 thoughts on “Обслуживание управления паролями LastPass взламывается

  1. "А книг у нас на русском больше потому, что их ВООБЩЕ на русском больше" … хитовый коментарий одного из униженных по языковому признаку))))

  2. И все, скорая не понадобится.. "Какое у вас давление? — А хрен его знает. -Это нормально, сделайте компресс мочой на лоб и ложитесь спать.".

  3. аннексия и захват территорий украины кто сделал, не американцы и не ес а рашка, за войну и братоубийство благодарите своего адольфа, который куй ложит на все лишь бы дольше быть в кресле преза с целью воровства очередных ярдов американских денег. думайте сейчас россияне, потому как потом будет поздно уже думать.

Добавить комментарий