Investigador de seguridad analiza la brecha de seguridad de LastPass, y no es bueno – Phandroid

Después de una brecha de seguridad reciente, LastPass actualizó recientemente a sus usuarios donde revelaron que los piratas informáticos lograron obtener una copia de seguridad de su bóveda de contraseñas propiedad del usuario.

Esta es probablemente una de las peores cosas que podrían pasar, pero según LastPass, los protocolos de encriptación y seguridad que usaron significan que los piratas informáticos tendrían muchas dificultades para ingresar, ¿o no? Eso no es lo que piensa el investigador de seguridad Vladimir Palant en una publicación de blog en su sitio web, donde afirma que podría ser mucho peor de lo que pensábamos.

En su publicación, señala puntos específicos del anuncio de LastPass, como que la empresa afirma que tardará “millones de años” en adivinar su contraseña maestra, pero en realidad solo puede llevar dos meses, y eso es todo. un hacker solo necesitaría una GPU para descifrarlo. Suponiendo que el pirata informático tuviera acceso a un hardware más potente, presumiblemente esto reduciría la cantidad de tiempo.

“Yo traduciré. “Si has hecho todo bien, no te puede pasar nada”. Esto nuevamente prepara el escenario para culpar a los clientes. Uno supondría que las personas que “prueban las últimas tecnologías de descifrado de contraseñas” sabrían mejor que eso. Como calculé, incluso una adivinación de contraseña verdaderamente aleatoria que cumpliera con sus criterios de complejidad tomaría menos de un millón de años en promedio usando una sola tarjeta gráfica.

Pero las contraseñas elegidas por humanos están lejos de ser aleatorias. La mayoría de las personas incluso tienen problemas para recordar una contraseña de doce caracteres verdaderamente aleatoria. Una encuesta anterior encontró que la contraseña promedio tiene 40 bits de entropía. Dichas contraseñas se pueden adivinar con la misma tarjeta gráfica durante poco más de dos meses. Incluso una contraseña inusualmente fuerte de 50 bits de entropía tardaría 200 años en promedio, lo que no es poco realista para un objetivo de alto valor en el que alguien pondría más hardware”.

Entonces, ¿qué significa esto para los usuarios? Básicamente, debe ir y cambiar todas las contraseñas de su bóveda, especialmente para cuentas más importantes como su cuenta bancaria, correo electrónico, etc. cartas etc Dependiendo de cuántas contraseñas haya guardado, esto puede llevar un tiempo, pero es mejor prevenir que curar.

Fuente: 9to5Mac

Leave a Reply

Your email address will not be published. Required fields are marked *