LastPass は、ユーザーのマスターパスワードを解読するには何百万年もかかると主張しているが、ライバル企業は、このプロセスにはそれほど時間はかからず、わずか 100 ドルで実行できると主張している。
人気のパスワード管理会社である LastPass は、顧客データ保管庫が入手されたことで最近非難を浴びました。8月の攻撃により。
さて、その会社のライバル、1パスワード、LastPassは顧客のデータを十分に保護していないと主張しています。
あブログ投稿1Password のプリンシパル セキュリティ アーキテクトである Jeffrey Goldberg 氏は、ユーザーが生成したパスワードではなく、機械が生成したパスワードを使用することの重要性を説明しています。
「考えられる 12 文字のパスワードをすべて考慮すると、およそ 2 文字のパスワードが存在します。72可能性。それらすべてを試すには何百万年もかかるでしょう。確かに、それにはもっと時間がかかるだろう」と彼は書いている。「しかし、人間が作成したパスワードを解読する人々は、そのようにはしません。彼らは、最も可能性の高いパスワードを最初に試すようにシステムを設定しています。」
ゴールドバーグ氏は、ユーザーが作成したほとんどのパスワードは、わずか 100 ドル程度のプロセスで、100 億回未満の推測で解読できると指摘しています。
これは、機械で生成されるものよりも短くて複雑でないパスワードを作成することが多い平均的なユーザーにとっては悪いニュースです。
同氏は、1Password が追加の保護層 (秘密キー) を追加すると指摘しています。顧客の秘密キーはデバイス上で作成され、1Password に送信されることはなく、ユーザー データを復号化するために必要です。
したがって、ハッカーは理論的には 1Password ユーザーのマスター パスワードを取得できるかもしれませんが、秘密キーがなければ役に立ちません。
このブログは、ユーザーがベスト プラクティスに従っておらず、機械生成されたパスワードを使用している場合でも、1Password はデータを保護するためにこれまで以上に努力していることをユーザーに安心させることで締めくくられています。
「私たちは侵害されていませんし、侵害される予定もありません。しかし、侵害されることを想定して計画を立てなければならないことは理解しています」とゴールドバーグ氏は書いている。 「1Password の秘密キーは、私たちの人間中心の設計の中で最もユーザーフレンドリーな側面ではないかもしれませんが、それは、侵害が発生した場合でもあなたの秘密は安全に保たれると完全に自信を持って言えることを意味します。」
LastPass は過去に、セキュリティ慣行に問題があるとして批判を受けてきました。
2021 年 12 月、LastPass メンバーは次のように報告しました。複数回のログイン試行さまざまな場所から正しいマスター パスワードを使用します。同社は、攻撃はサードパーティの侵害によってパスワードが漏洩した結果であると顧客に保証しました。
2021 年 2 月、セキュリティ研究者7人の追跡者を発見したLastPass Android アプリ内で。
AppleInsiderは、1 月 2 日から 1 月 8 日まで開催される 2023 コンシューマー エレクトロニクス ショーを直接取材する予定で、そこでは Wi-Fi 6e デバイス、HomeKit、Apple アクセサリ、8K モニターなどが展示される予定です。ダウンロードして最新の情報を入手してください。AppleInsiderアプリ、 そしてYouTube でフォローしてください、ツイッター@appleinsiderそしてフェイスブックライブの最新報道に。公式サイトもチェックしてみてくださいインスタグラムイベント全体を通して独占的な写真を投稿するアカウントです。
