クリスマスイブの数時間前、パスワード管理会社 LastPass顧客向けメッセージを公開した。彼女は、コンピューター攻撃により、サイバー犯罪者が顧客の金庫を入手できるようになったと伝えます。
サイバーセキュリティ専門家のウラジミール・パラント氏は本日、この攻撃に関する報告書を発表した。同氏によると、状況はブランドが発表したよりもはるかに深刻で、LastPassのスピーチは「省略、半分真実、そして完全な嘘」で埋め尽くされるだろうという。
合計すると、このコンピューター研究者は、ブランドがここ数時間で行った 14 件の声明に焦点を当てました。その評決は厳しいものであると同時に明確であり、ブランドは有罪であり、事実を矮小化し、いくつかの重大な過失に対して責任がある。
LastPass の主な主張は、そのパスワード作成方法が解明されるまでに「何百万年」もかかるというものだ。 Palant 氏によると、実際には 2 か月程度かかるとのことですが、これはパスワードとしてはすでに非常に優れたスコアです。
パラント氏はデモンストレーションを通じて、何よりもパスワードだけではほとんど役に立たないことを示しました。ランダムに選ばれることはなく、いわゆる「エントロピー」レベルは平均 40 です。これは、1 枚のグラフィックス カードの 2 か月分の復号化に相当します。非常に複雑なパスワード (16 文字を超える文字、数字、文字、大文字、記号を含む) は、1 枚のグラフィック カードで 200 年かかります。
パスワード: 別の時代のテクノロジー ?
データを保護するにはこれで十分に思えるかもしれませんが、本当に攻撃的な犯罪者はさらに多くの手順を踏み、わずか数時間でパスワードを見つけてしまう可能性があります。 LastPass に対するこの新たな攻撃により、サイバーセキュリティが再び議論の中心に戻りました。
LastPass ユーザーの場合は、可能な限りすべてのパスワードを変更することを強くお勧めします。 iPhone または Apple 製品をお持ちの方は、トルソー iCloud優れたパスワードセーフとして機能します。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
