[ad_1]
O gerenciador de senhas LastPass foi envolvido em um escândalo de vazamento de dados, e cada atualização piora a situação. Em seu post mais recente, a empresa garantiu aos usuários que suas senhas eram seguras, desde que seguissem as diretrizes do LastPass. Hoje, o concorrente 1Password lançou uma refutação contundente.
Para resumir o escândalo de violação de dados, em agosto o LastPass informou aos usuários que havia sofrido uma violação de dados, mas que os dados e contas dos clientes estavam seguros. No entanto, no início de dezembro, a empresa admitiu que os hackers “poderiam obter acesso a certos itens de informações do cliente”, mas não especificou que tipo de informação poderia ser. E na semana passada, a empresa revelou que os hackers obtiveram um “backup dos dados do cofre do cliente”, mas que as informações contidas no backup seriam inacessíveis se os clientes tivessem uma senha mestra forte.
Especificamente, o LastPass afirmou que, se os usuários seguissem as melhores práticas, os hackers levariam “milhões de anos” para adivinhar uma senha mestra.
O concorrente do LastPass (e nossa principal escolha para gerenciadores de senhas), 1Password, discordou dessa afirmação. Em uma postagem no blog, o arquiteto-chefe de segurança da empresa, Jeffrey Goldberg, explicou por que é enganoso afirmar que uma senha mestra gerada pelo usuário levaria milhões de anos para ser adivinhada.
Ele aponta que as senhas geradas pelo usuário são inerentemente mais fáceis de quebrar do que suas contrapartes geradas por máquina porque os humanos não geram senhas aleatoriamente como os computadores. E que hackers sofisticados não tentariam primeiro quebrar senhas geradas por computador. Como os humanos geralmente usam dispositivos mnemônicos para lembrar senhas, os hackers tentarão adivinhar esses tipos de senhas primeiro.
Para manter as coisas simples, Goldberg empregou o que ele chama de “analogia estúpida” (que na verdade é bastante adequada para entender a afirmação). Suponha que você foi ao cinema e esqueceu onde estacionou o carro. O primeiro lugar em que você procuraria seu veículo seria o estacionamento do teatro, não toda a superfície da Terra. Na analogia, o estacionamento do teatro representa senhas mestras mnemônicas geradas pelo usuário, e toda a superfície da Terra representa senhas mestras aleatórias geradas por computador.
Se forem inteligentes (e provavelmente são), os hackers procurarão primeiro as senhas mais fracas geradas pelo usuário, em vez de tentar quebrar as senhas mais fortes geradas aleatoriamente. E eles têm tentativas ilimitadas para cada usuário no banco de dados de backup.
Desnecessário dizer que as coisas ainda não parecem boas para o LastPass. E, infelizmente, se suas informações fizerem parte dessa violação de dados e você tiver usado um método não aleatório para criar sua senha mestra, precisará procurar maneiras de se proteger de possíveis crimes cibernéticos.
Fonte: 1 senha
[ad_2]
