Marek Bezdíček 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
LastPass tvrdil, že prolomení hlavního hesla uživatele by trvalo miliony let, ale konkurenční společnost tvrdí, že tento proces nebude trvat téměř tak dlouho a lze jej provést za pouhých 100 dolarů.
LastPass, populární společnost pro správu hesel, se nedávno dostala pod palbu, když byly v srpnu při útoku získány zákaznické datové trezory.
Konkurent společnosti, 1Password, nyní tvrdí, že LastPass dostatečně nechrání data zákazníků.
Blogový příspěvek od hlavního bezpečnostního architekta 1Password, Jeffreyho Goldberga, vysvětluje důležitost používání strojově generovaných hesel spíše než hesel generovaných uživateli.
„Pokud vezmete v úvahu všechna možná 12znaková hesla, existuje něco kolem 272 možnosti. Vyzkoušet je všechny by trvalo mnoho milionů let. Ve skutečnosti by to trvalo mnohem déle,“ píše. „Ale lidé, kteří prolamují hesla vytvořená lidmi, to tak nedělají. Nastavili své systémy tak, aby nejprve vyzkoušeli nejpravděpodobnější hesla.“
Goldberg poznamenává, že většinu hesel vytvořených uživateli lze prolomit méně než 10 miliardami odhadů prostřednictvím procesu, který stojí jen asi 100 dolarů.
To je špatná zpráva pro běžného uživatele, který obvykle vytváří kratší a méně složité heslo než heslo generované strojem.
Poukazuje na to, že 1Password přidává další vrstvu ochrany — tajný klíč. Tajný klíč zákazníka je vytvořen na zařízení, nikdy se neodesílá na 1Password a je vyžadován k dešifrování uživatelských dat.
Takže zatímco hacker může být teoreticky schopen získat hlavní heslo uživatele 1Password, bez tajného klíče je to k ničemu.
Blog končí ujištěním uživatelů, že 1Password šel nad rámec ochrany jejich dat, i když uživatelé nedodržují osvědčené postupy a nepoužívají strojově generovaná hesla.
„Nebyli jsme porušeni a neplánujeme být porušeni. Ale chápeme, že musíme naplánovat, abychom byli porušeni,“ píše Goldberg. „Tajný klíč 1Password nemusí být uživatelsky nejpřívětivějším aspektem našeho designu zaměřeného na člověka, ale znamená to, že můžeme s plnou jistotou říci, že vaše tajemství zůstanou v bezpečí v případě porušení.“
LastPass se v minulosti dostal pod palbu kvůli pochybným bezpečnostním praktikám.
V prosinci 2021 členové LastPass nahlásili několik pokusů o přihlášení pomocí správných hlavních hesel z různých míst. Společnost ujistila zákazníky, že útoky byly způsobeny únikem hesel při narušení bezpečnosti třetích stran.
Zdroj: appleinsider.com
