LastPass 安全事件持續(xù)發(fā)酵，友商 1Password 拆臺：破解常規(guī)主密碼只需要 100 美元

IT之家 12 月 30 日消息，LastPass 今年 11 月發(fā)生的安全事件持續(xù)發(fā)酵。繼安全專家對官方公告提出 14 點(diǎn)疑問之后，友商 1Password 也加入拆臺行列。

在 LastPass 公告中表示破解用戶主密碼需要數(shù)百萬年時間，此前安全專家質(zhì)疑表示破解常規(guī)用戶主密碼只需要 2 個月時間。而現(xiàn)在友商 1Password 再次拆臺，表示破解常規(guī)主密碼只需要 100 美元（約 698 元人民幣）。

1Password 的首席安全架構(gòu)師 Jeffrey Goldberg 在一篇博文中表示，LastPass 公告所提及的內(nèi)容大幅夸大了破解難度，而如果真的想要破解常規(guī) LastPass 客戶的主密碼，成本只需要 100 美元（約 698 元人民幣）左右。

IT之家了解到，Goldberg 支撐這個觀點(diǎn)的理由是大多數(shù)用戶的現(xiàn)實(shí)生活中的主密碼不是隨機(jī)的，對于密碼破解者來說他們也知道這一點(diǎn)。如果破解只是英文和數(shù)字的密碼（例如 Fido8my2Sox）要明顯簡單很多，而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會使用這樣復(fù)雜、難以記憶的密碼作為主密碼。

他說，大多數(shù)密碼只需不到 100 億次猜測就可以破解，而且只需大約 100 美元（約 698 元人民幣）即可破解。

更詳細(xì)內(nèi)容可以訪問：《Not in a million years: It can take far less to crack a LastPass password》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。