查看: 1779|回复: 5
收起左侧

[IT业界] LastPass 安全事件持续发酵,友商 1Password 拆台:破解常规主密码只需要 100 美元

[复制链接]
Kd.
发表于 2022-12-30 07:23:46 | 显示全部楼层 |阅读模式
IT之家 12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列

f39f19b4-dd38-45cf-8109-5d1bae198be4.jpg

在 LastPass 公告中表示破解用户主密码需要数百万年时间,此前安全专家质疑表示破解常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示破解常规主密码只需要 100 美元(约 698 元人民币)

1Password 的首席安全架构师 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的内容大幅夸大了破解难度,而如果真的想要破解常规 LastPass 客户的主密码,成本只需要 100 美元(约 698 元人民币)左右。

IT之家了解到,Goldberg 支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码破解者来说他们也知道这一点。如果破解只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。

他说,大多数密码只需不到 100 亿次猜测就可以破解,而且只需大约 100 美元(约 698 元人民币)即可破解。

更详细内容可以访问:《Not in a million years: It can take far less to crack a LastPass password》
https://blog.1password.com/not-in-a-million-years/
风之暇想
发表于 2022-12-30 13:08:47 | 显示全部楼层
墙倒众人 X
inttk
发表于 2022-12-30 15:29:05 | 显示全部楼层
我当初就不用  吹的再厉害也不用
fzp070
发表于 2022-12-30 15:52:18 | 显示全部楼层
LastPass的安全事件发生几次了吧,给过机会了,自找的结果,这波不冤!
known
发表于 2022-12-30 23:40:40 | 显示全部楼层
确实,普通用户主密码不可能设得复杂难记的,自己都记不住,那不是全废
藏地残阳
发表于 2023-1-5 10:10:49 | 显示全部楼层
我忘了LastPass的密码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 22:18 , Processed in 0.125576 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表