1Password ataca a falta de segurança do LastPass
30 Dezembro, 2022O 1Password, um popular gestor de passwords, decidiu atacar o seu concorrente LastPass, que recentemente voltou a sofrer um hack. Isso inclui tempo para tentar aceder às passwords dos utilizadores.
Para quem não sabe, o LastPass recentemente revelou que o hack sofrido em agosto de 2022 foi mais grave do que inicialmente pensado, uma vez que os hackers conseguiram roubar os cofres onde as passwords dos utilizadores são armazenadas. Os cofres são protegidos por uma password mestre e isso é necessário para aceder à lista de todas as passwords guardadas.
Segundo o LastPass, levaria milhões de anos para encontrar as passwords mestras dos utilizadores com base nas técnicas existentes. O grupo acrescenta que uma password mestra deve ter pelo menos 12 caracteres e não ser reutilizada em outro lugar.
Jeffrey Goldberg, principal arquiteto de segurança do 1Password, reagiu neste ponto. Ele acredita que a alegação de que levaria milhões de anos para encontrar as passwords mestras dos utilizadores é “muito enganosa”. Ele assume que a password mestra da maioria dos utilizadores não é aleatória, e os crackers de senhas sabem disso muito bem. Assim, eles tentarão palavras e possivelmente alternativas, em vez de se concentrar em senhas que podem ser como 6*p$4^35% @.
Ele explica que não importa o fato de haver dezenas ou centenas de biliões de combinações possíveis para passwords. “O que importa é se a sua estará entre os poucos biliões de invasores que tentarão primeiro”, diz ele.
1Password ataca o LastPass
Além disso, a estrutura 1Password afirma que a maioria das passwords pode ser quebrada em menos de 10 biliões de tentativas, e isso pode ser feito por cerca de US$ 100.
Sem surpresa, ele aproveita o ataque para elogiar o 1Password e mais precisamente o sistema Secret Key. Essa chave secreta é criada no dispositivo do utilizador e nunca sai dele. O utilizador não sabe o que é, assim como o 1Password. Assim, um hacker não pode descriptografar os cofres, mesmo que descubra a senha mestra.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
