admin LastPass安全事件持续发酵,友商1Password拆台
12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。
在 LastPass 公告中表示修改用户主密码需要数百万年时间,此前安全专家质疑表示修改常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示修改常规主密码只需要 100 美元(约 698 元人民币)。
1Password 的首席安全架构师 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的内容大幅夸大了修改难度,而如果真的想要修改常规 LastPass 客户的主密码,成本只需要 100 美元(约 698 元人民币)左右。
Goldberg 支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码修改者来说他们也知道这一点。如果修改只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果修改“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。
他说,大多数密码只需不到 100 亿次猜测就可以修改,而且只需大约 100 美元(约 698 元人民币)即可修改。
更详细内容可以访问:《Not in a million years: It can take far less to crack a LastPass password》
免责申明:
1. 本站所有下载资源均不包含技术支持和安装服务!需要讨论请进群!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有KR奖励和额外收入!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站无法保证资源或破解时效性,如某些授权码过期等问题,恕不在修复范围内。
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!故不接受任何形式的退款,如确认资源确有问题的,会补给相应KR以供再次购买。
7. 53Kr源码暂未发现后门代码,但无法保证100%安全,推荐检测方法:上传到 https://www.virustotal.com/在线查看是否有恶意代码以及其他有后门嫌疑的代码。
8. 在本站下载的源码我还是不建议正式使用,有特别喜欢的可以去程序官方购买。
53kr资源站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。
53kr资源分享 » LastPass安全事件持续发酵,友商1Password拆台
1. 本站所有下载资源均不包含技术支持和安装服务!需要讨论请进群!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有KR奖励和额外收入!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站无法保证资源或破解时效性,如某些授权码过期等问题,恕不在修复范围内。
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!故不接受任何形式的退款,如确认资源确有问题的,会补给相应KR以供再次购买。
7. 53Kr源码暂未发现后门代码,但无法保证100%安全,推荐检测方法:上传到 https://www.virustotal.com/在线查看是否有恶意代码以及其他有后门嫌疑的代码。
8. 在本站下载的源码我还是不建议正式使用,有特别喜欢的可以去程序官方购买。
53kr资源站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。
53kr资源分享 » LastPass安全事件持续发酵,友商1Password拆台