Ce s-a intamplat?
Lastpass a fost piratat. Serviciul gestioneaza parolele. Utilizatorii isi pot salva datele de conectare pentru site-uri web precum Google, Amazon si Facebook sau datele de conectare pentru serviciile bancare online. patriotsmuseum.net Apoi, trebuie sa va amintiti doar asa-numita parola principala cu care puteti debloca seiful virtual cu toate celelalte parole. Pe langa 1Password, Lastpass este unul dintre cele mai mari servicii de acest gen.
Ce date au fost capturate?
Lastpass raporteaza pauzele pe serverele sale de pe blogul sau si ofera cel putin o parte din toate-clar. kingedwardcigars.net In consecinta, s-au gasit activitati suspecte pe retea vinerea trecuta. Atacatorii au obtinut acces la adresele de e-mail ale utilizatorilor si la indicii privind parola si au furat informatii care ar putea permite concluziile cu privire la parola principala. Arhiva criptata, in care se afla parolele pentru serviciile individuale, este sigura in conformitate cu LastPass. clap.wineclips.com
Cum evalueaza Lastpass riscul?
Conform Lastpass, toate parolele sunt stocate pe servere cu o criptare foarte complexa (daca doriti sa stiti exact: 100.000 de iteratii PBKDF2-SHA256). Prin urmare, este posibil doar ca atacatorii sa citeasca cu text efort informatii clare din codurile hash capturate. bitrix24.us Unul este „increzator” ca masurile utilizate pentru criptare ar fi suficiente pentru a proteja „marea majoritate a utilizatorilor”, scrie seful Lastpass, Joe Siegrist.
Cum evalueaza expertii riscul?
Se cunosc putine detalii despre durata si intinderea atacului. De aceea, multi experti sunt reticenti sa faca evaluari finale. aipros.cornmuffin.net
Joseph Bonneau, cercetator in criptografie din Stanford, considera ca parolele principale lungi, generate aleatoriu, sunt sigure. Daca utilizati o parola principala scurta, usor de retinut, ar trebui sa o schimbati cat mai repede posibil, a spus el companiei americane Wired . Potrivit lui Bonneau, efectele hack-ului depind in mare masura de cat de repede a descoperit atacul Lastpass; Compania nu a informat inca public despre acest lucru. emigrantvisa.net
„Ar trebui sa intru in panica pentru ca LastPass a fost spart?”, Intreaba expertul in securitate Robert Graham pe blogul sau Errata Security. El nu poate da un raspuns real: „Poate, poate nu”. Se calculeaza cat timp ar dura cu diferite metode de atac pentru a decripta parolele. rjmmd.com In functie de lungimea si complexitatea parolei si puterea de calcul a computerului folosit pentru a o sparge, numarul variaza de la secunde la milioane de ani. Practic, fiecare caracter suplimentar utilizat in parola reduce exponential riscul de decriptare.
Crapata in maximum 0,0005 secunde
Exista doi pasi implicati in calcularea securitatii unei parole. earthquakeauthority.net Mai intai trebuie sa aflati cate combinatii exista pentru o parola. Exista o formula pentru aceasta: combinatii = dimensiunea spatiului de caractere plus lungimea parolei.
Dimensiunea spatiului de caractere este numarul maxim de caractere posibile, adica aproximativ 26 de litere mari sau zece cifre. www.pocodetodo.com
Al doilea pas este impartirea numarului de combinatii la doua miliarde. Acest lucru va ofera timpul in secunde in care un supercomputer ar avea nevoie sa-l sparga.
Suna mai complicat decat este. www.happyworks.com Doua exemple:
„123456” consta in intregime din numere. Deoarece exista zece cifre si parola are sase cifre, numarul combinatiilor posibile este de zece pana la puterea de sase = un milion. Impartit la doua miliarde rezultate in: Aceasta parola ar fi fost sparta intr-o fractiune de secunda. emoneygram.info
Populara „parola” consta din opt litere, dintre care alfabetul german are 26.
- background remover
- footshop
- perdele
- biletul zilei
- chec aperitiv
- escorte buzau
- replica
- helen mccrory
- soccerway
- go
- exclusives
- firefox
- jeff bezos
- vremea falticeni
- mature
- hemoroizi
- sspr
- istanbul
- amber heard
- judecatoria sector 3
Deoarece exista doar litere mici, formula are ca rezultat: 26 la puterea de 8 = 208,827,064,576, deci un bun 208 miliarde de combinatii posibile. Un supercomputer ar mai avea nevoie de maximum 104 secunde, adica mai putin de doua minute, pentru a testa toate combinatiile. www.partnershipforglobalsecurity.net Deoarece „parola” a fost una dintre cele mai comune parole de ani de zile, un hacker inteligent ar incerca probabil acest lucru mai intai.
Death Beardsley de la compania de securitate Rapid7 subliniaza pericolul e-mailurilor de phishing. Intrucat atacatorii au intrat in posesia adreselor de e-mail ale multor utilizatori LastPass, acestia ar putea acum sa trimita e-mailuri false si sa solicite reinnoirea parolei LastPass. www.gamecollections.co.uk Linkul duce la o pagina inselatoare cu aspect real, care difera doar in adresa URL. Daca utilizatorii isi introduc parola acolo, aceasta ajunge direct la hackeri. Prin urmare, Beardsley va recomanda sa verificati cu atentie toate e-mailurile si mesajele de la Lastpass pentru autenticitate. natgeo.me
Jeremi Gosney , expert in securitatea parolelor la Stricture Group, este relativ increzator. La blogul tehnologic american Ars Technica , el scrie ca criptarea elaborata a LastPass asigura chiar si parolele master slabe in mod rezonabil. El insusi „cu siguranta nu va transpira” dat fiind hack-ul. dierkx-besson.oleolewines.net Nici macar nu se simte obligat sa-si schimbe parola principala.
Ce pasi ia Lastpass?
Toti utilizatorii au fost informati de hack prin e-mail marti, iar unora li s-a cerut deja sa-si schimbe parola principala. Oricine se conecteaza la LastPass cu un dispozitiv nou sau o adresa IP care nu a fost folosita inainte trebuie sa se identifice prin e-mail. teksouth.info Alternativ, poate fi utilizata autentificarea cu doi factori oferita de Lastpass. Aceasta inseamna ca nu numai o parola, ci o cheie suplimentara este necesara pentru conectare. Acest cod poate fi, de exemplu, trimis prin SMS sau citit cu o aplicatie de pe smartphone. www.cherukuri.net
Ce masuri ar trebui sa ia utilizatorii?
Urmarea recomandarilor LastPass este un inceput bun. Cu alte cuvinte: modificati parola principala, activati autentificarea cu doi factori. Utilizatorii care isi folosesc parola principala pe alte pagini ar trebui sa isi schimbe datele de conectare acolo. oyamakarate.us Sfatul lui Tod Bearsley este, de asemenea, important: Deoarece au fost furate adresele de e-mail, atacatorii ar putea sa trimita in curand mesaje de phishing si sa se prefaca ca sunt LastPass. Prin urmare, neincrederea este necesara.
Indiferent de hack-ul actual, este logic sa folositi diferite detalii de conectare pentru fiecare serviciu si sa le modificati in mod regulat. ranchobelagodistrict.com Cu cat daunele sunt mai mari, cu atat ar trebui sa luati in serios aceasta recomandare: conturile Ebay sau PayPal sunt, prin urmare, obiective mai profitabile decat conectarea la blogul dvs. privat.
Cat de sigur este Lastpass?
Inca din 2011, Lastpass a descoperit „traficul de date neobisnuit” in reteaua sa, care a fost probabil rezultatul unui atac de hacker. w.sylvanresort.com Toti utilizatorii au trebuit sa isi schimbe parola principala, iar compania a implementat mai multe masuri noi de securitate; inclusiv metoda de criptare deosebit de sigura, fara de care hack-ul actual ar fi avut consecinte mult mai grave.
In ciuda eforturilor LastPass de a proteja cat mai bine datele clientilor sai, serviciile de parola sunt una dintre cele mai profitabile tinte pentru hackeri. Oricine reuseste sa fure informatiile stocate acolo si sa le citeasca in text simplu poate prelua identitatea online completa a utilizatorului.
Acest lucru nu se opune utilizarii serviciilor precum LastPass – acestea sunt intotdeauna mai sigure decat utilizarea acelorasi date de conectare pe multe pagini, deoarece este prea usor sa scrieti parole lungi, generate aleatoriu. In orice caz, asta vorbeste in favoarea venirii cu ceva mai bun decat „1234password”, cel putin pentru parola dvs. principala.