IT之家 12 月 30 日消息,LastPass 今年 11 月發(fā)生的安全事件持續(xù)發(fā)酵。繼安全專家對(duì)官方公告提出 14 點(diǎn)疑問(wèn)之后,友商 1Password 也加入拆臺(tái)行列。
在 LastPass 公告中表示破解用戶主密碼需要數(shù)百萬(wàn)年時(shí)間,此前安全專家質(zhì)疑表示破解常規(guī)用戶主密碼只需要 2 個(gè)月時(shí)間。而現(xiàn)在友商 1Password 再次拆臺(tái),表示破解常規(guī)主密碼只需要 100 美元(約 698 元人民幣)。
1Password 的首席安全架構(gòu)師 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的內(nèi)容大幅夸大了破解難度,而如果真的想要破解常規(guī) LastPass 客戶的主密碼,成本只需要 100 美元(約 698 元人民幣)左右。
IT之家了解到,Goldberg 支撐這個(gè)觀點(diǎn)的理由是大多數(shù)用戶的現(xiàn)實(shí)生活中的主密碼不是隨機(jī)的,對(duì)于密碼破解者來(lái)說(shuō)他們也知道這一點(diǎn)。如果破解只是英文和數(shù)字的密碼(例如 Fido8my2Sox)要明顯簡(jiǎn)單很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會(huì)使用這樣復(fù)雜、難以記憶的密碼作為主密碼。
他說(shuō),大多數(shù)密碼只需不到 100 億次猜測(cè)就可以破解,而且只需大約 100 美元(約 698 元人民幣)即可破解。
更詳細(xì)內(nèi)容可以訪問(wèn):《Not in a million years: It can take far less to crack a LastPass password》
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。