1Password: LastPass şifreleri güvenli değil, 100 dolara kırarız

LastPass, kullanıcıların ana şifrelerini kırmanın milyonlarca yıl alacağını iddia ediyor ancak 1Password, bunun çoğu kullanıcı için doğru olmadığını söylüyor. Tipik bir LastPass kullanıcısının ana şifresini kırmanın yalnızca 100 dolara mâl olacağını söylüyor.

1Password’ün ana güvenlik mimarı Jeffrey Goldberg, makine tarafından oluşturulan parolaları kullanmanın daha güvenli olduğunu düşünüyor. Goldberg, “12 karakterlik tüm olası şifreleri göz önünde bulundurursanız, yaklaşık 272 olasılık vardır. Hepsini denemek milyonlarca yıl alır, gerçekten de çok uzun sürer. Ancak insanlar tarafından oluşturlan şifreleri kıranlar bunu bu şekilde yapmıyor; ilk olarak sistemlerini en olası şifreleri deneyecek şekilde kuruyorlar. Kullanıcı tarafından oluşturulan şifrelerin çoğu yaklaşık 100 dolara mâl olan bir işlemle 10 milyardan daha az tahminle kırılabilir.” diyor.

1Password, Gizli Anahtar adında ek bir koruma katmanı kullanıyor. Gizli anahtar kullanıcının cihazında oluşturuluyor, 1Password’e gitmiyor ve kullanıcı verilerinin şifresinin çözülmesi gerekiyor. Ana parola ele geçirilse bile gizli anahtar olmadan bu, hiçbir işe yaramıyor.

KAYNAK: DonanımHaber