(資料圖片)

12 月 30 日消息,LastPass 今年 11 月發(fā)生的安全事件持續(xù)發(fā)酵。繼安全專家對官方公告提出 14 點疑問之后,友商 1Password 也加入拆臺行列。

在 LastPass 公告中表示破解用戶主密碼需要數(shù)百萬年時間,此前安全專家質(zhì)疑表示破解常規(guī)用戶主密碼只需要 2 個月時間。而現(xiàn)在友商 1Password 再次拆臺,表示破解常規(guī)主密碼只需要 100 美元(約 698 元人民幣)。

1Password 的首席安全架構(gòu)師 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的內(nèi)容大幅夸大了破解難度,而如果真的想要破解常規(guī) LastPass 客戶的主密碼,成本只需要 100 美元(約 698 元人民幣)左右。

Goldberg 支撐這個觀點的理由是大多數(shù)用戶的現(xiàn)實生活中的主密碼不是隨機的,對于密碼破解者來說他們也知道這一點。如果破解只是英文和數(shù)字的密碼(例如 Fido8my2Sox)要明顯簡單很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會使用這樣復雜、難以記憶的密碼作為主密碼。

他說,大多數(shù)密碼只需不到 100 億次猜測就可以破解,而且只需大約 100 美元(約 698 元人民幣)即可破解。

標簽: LastPass,1Password,LastPass,攻略,教程