欢迎光临:天天彩票app
您现在的位置:主页 > 制冷设备 > 冷风机 >  > 正文

Hack Brief:密码管理器LastPass遭遇严重破坏

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:1498℃
专家建议使用像LastPass这样的密码管理器作为为每个在线帐户生成独特,强大的安全代码的最简单方法 - 听起来不错,直到密码管理器本身被破解,可能会让攻击者访问所有人它被设计为保护的帐户。

Hack

On Monday密码管理器服务LastPass承认它是访问其用户的黑客的目标'电子邮件地址,加密的主密码以及服务要求用户为这些主密码创建的提醒单词和短语。

Who' s受影响

该公司表示它对这些密码具有加密保护作用主密码 - 包括“散列”密码和“腌制”旨在使基础密码破解几乎不可能的功能足以保护几乎所有用户。但那些使用简单密码或从其他网站重复使用的密码仍然容易受到攻击。 “我们相信,我们的加密措施足以保护绝大多数用户,” LastPass首席执行官Joe Siegrist在给客户的一份报告中写道。 “尽管如此,我们正采取额外措施确保您的数据安全,并通过电子邮件通知用户。”

这些额外措施包括重置主密码并要求人们通过电子邮件验证自己他们从新设备登录,除非他们使用双因素身份验证。如果您还没有在密码管理器上使用双因素身份验证,那么您可能应该这样做。

这有多严重?

这取决于。这个最新的LastPass' s hack的严重性 - 它自2011年承认之前可能的违规行为以来所经历的第一次 - 取决于一个人的主密码的强度以及它的持续时间突破未被发现。鉴于LastPass描述的加密,一个强大的,真正随机的主密码可能是安全的,斯坦福密码学研究员Joseph Bonneau说,他专注于密码安全。

但是“这仍然很漂亮坏," Bonneau说,特别是对于密码较弱,容易猜测的用户。 “如果他们可以强制使用任何主密码,攻击者就可以提取密码保险库并为许多用户或某些高价值目标解密。”

LastPass表示它在星期五检测到攻击,只是几天在重置用户之前'密码,所需的电子邮件验证以及警报执法和安全取证专家。但是,如果攻击持续了之前未被发现的任何时间段,那么可能更强大的主密码可能已经被破坏,Bonneau说。现在,我们只是不知道黑客持续了多长时间。 “这实际上取决于[Lastpass]发现这个的速度有多快,而且我们没有任何相关信息,” Bonneau说道。

事件,Bonneau说,应该提醒一下,任何依赖密码管理器进行在线安全的人都应尽可能长时间地随机输入密码。 “当你使用密码非常强大的主密码时,这非常重要,” Bonneau说。 “在一天结束时,这是使用这种密码保险库的唯一安全方式。”

#hacks#身份盗窃#密码

转载请注明转载地址:“http://www.pjlol.com/zhilingshebei/lingfengji/201908/1380.html ”。

上一篇:Apache Site Defaced
下一篇:没有了
无法在这个位置找到: sidebar.htm