LastPass Die Debatte über Sicherheitsverletzungen geht weiter. Eine Gegenreaktion kam vom konkurrierenden Passwortverwaltungsunternehmen 1Password, nachdem ein unabhängiger Sicherheitsanalyst sagte, die Aussagen von LastPass seien unrealistisch, völliger Bullshit.LastPass-Passwörter sind leicht zu knacken!
LastPass argumentiert, dass es Millionen von Jahren dauern wird, die Master-Passwörter von Benutzern zu knacken, aber 1Password sagt, dass dies nicht die Wahrheit für mehrere Benutzer ist. Er sagt, es würde nur 100 US-Dollar kosten, das Master-Passwort eines typischen LastPass-Benutzers zu knacken.
Maschinengenerierte Passwörter sind sicherer
Jeffrey Goldberg, der Hauptsicherheitsarchitekt von 1Password, findet es sicherer, maschinell generierte Passwörter zu verwenden. „Wenn Sie alle möglichen 12-stelligen Passwörter berücksichtigen, gibt es ungefähr 272 Möglichkeiten“, sagte Goldberg. Es würde Millionen von Jahren dauern, sie alle auszuprobieren, in der Tat eine sehr lange Zeit. Aber diejenigen, die die von Menschen erstellten Passwörter knacken, tun dies nicht auf diese Weise; Zunächst richten sie ihre Systeme so ein, dass sie möglichst viele Passwörter ausprobieren. Viele benutzergenerierte Passwörter können mit weniger als 10 Milliarden Versuchen geknackt werden, ein Prozess, der etwa 100 US-Dollar kostet.“ sagt.
1Password behauptet, treuer zu sein
1Passwort, Geheimer Schlüssel Es verwendet eine zusätzliche Verteidigungsschicht namens. Der interne Schlüssel wird auf dem Gerät des Benutzers generiert, geht nicht an 1Password und die Benutzerinformationen müssen entschlüsselt werden. Selbst wenn das Master-Passwort kompromittiert ist, ist es ohne den impliziten Schlüssel nutzlos.
