Las bóvedas de contraseñas de LastPass se pueden descifrar por $ 100, afirma 1Password

Imagen del héroe del artículo

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. LastPass ha afirmado que se necesitarían millones de años para descifrar la contraseña maestra de un usuario, pero un competidor afirma que el proceso no tomará tanto tiempo y podría realizarse por tan solo $ 100. LastPass, una popular empresa de gestión de contraseñas, fue atacada recientemente cuando las bóvedas de datos de los clientes fueron robadas en un ataque de agosto. Ahora, el competidor de la empresa, 1Password, afirma que LastPass no protege adecuadamente los datos de los clientes. Una publicación de blog de Jeffrey Goldberg, el principal arquitecto de seguridad de 1Password, explica la importancia de usar contraseñas generadas por máquinas en lugar de contraseñas generadas por usuarios. «Si considera todas las contraseñas posibles de 12 dígitos, hay alrededor de 272 posibilidades. Tomaría muchos millones de años probarlos todos. De hecho, llevaría mucho más tiempo”, escribe. «Pero las personas que descifran contraseñas creadas por humanos no lo hacen de esa manera. Configuran sus sistemas para probar primero las contraseñas más probables”. Goldberg señala que la mayoría de las contraseñas creadas por los usuarios se pueden descifrar en menos de 10 mil millones de intentos a través de un proceso que cuesta solo alrededor de $100. Esta es una mala noticia para el usuario promedio, que normalmente crea una contraseña más corta y menos compleja que la generada por una máquina. Señala que 1Password agrega una capa adicional de protección: la clave secreta. La clave secreta de un cliente se crea en el dispositivo, nunca se envía a 1Password y se requiere para descifrar los datos del usuario. Entonces, si bien un hacker teóricamente podría obtener la contraseña maestra de un usuario de 1Password, es inútil sin la clave secreta. El blog termina asegurando a los usuarios que 1Password ha hecho todo lo posible para proteger sus datos, incluso si los usuarios no siguen las mejores prácticas y usan contraseñas generadas por máquinas. «No nos lastimamos y no planeamos lastimarnos. Pero entendemos que tenemos que planificar para salir lastimados», escribe Goldberg. «La clave secreta de 1Password puede no ser el aspecto más fácil de usar de nuestro diseño centrado en el ser humano, pero significa que podemos decir con total confianza que sus secretos permanecerán seguros en caso de una violación». LastPass tiene un historial de seguridad cuestionable las prácticas están bajo fuego. En diciembre de 2021, los miembros de LastPass informaron múltiples intentos de inicio de sesión con contraseñas maestras correctas desde diferentes ubicaciones. La compañía aseguró a los clientes que los ataques fueron el resultado de la filtración de contraseñas en violaciones de seguridad de terceros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.