Oxygene Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Οι δήθεν "δάσκαλοι" της ασφάλειας δεν μπορούν τελικά να προστατέψουν ούτε τους ίδιους τους εαυτούς τους... Μετά το Kaspersky σειρά είχε αυτό!
otommod Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Το master password δεν αποθηκευεται στον σέρβερ παρά μόνο κρυπτογραφημένη έκδοση του. Επίσης τα δικά μας passwords αποθηκεύονται πάνω κρυπτογραφημένα με το master password. Ακόμη και να απέκτησαν τα hashed passwords μικρό το κακό. Δεν έχουν χρόνο να κάνουν decryption. Μια απλή αλλαγή του κωδικού και όλα οκ. Αν αποθηκεύουν τα password σε κρυπτογραφημένα αρχεία που έχετε δημιουργήσει ισχυρά password και όχι τίποτα της πλάκας τότε δεν έχετε να φοβηθείτε τίποτα ακόμα και οι hacker να κλέψαν αυτά τα αρχεία. Καλή τύχη να έχουν για να τα σπάσουν. Υπολογίζω να τους πάρει 100 χρόνια με ένα κβαντικό υπολογιστή να σπάσουν την κρυπτογράφηση Rainbow tables!
mobinmob Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Rainbow tables! To lastpass δεν αποθηκεύει hashes των ίδιων των κωδικών - τα rainbow tables είναι άχρηστα σε αυτή την περίπτωση (και θα έπρεπε να είναι άχρηστα σε κάθε περίπτωση, άλλα ας μην επεκταθούμε). 2
xcoder Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Καλώς έκανε η lastpass και έβγαλε την ανακοίνωση, αλλά για κάποιον που δεν γνωρίζει τεχνικά θέματα ίσως είναι τρομακτική κι αυτό φαίνεται κι από σχόλια χρηστών στο blog τους. Με ένα καλό master password νομίζω δεν υπάρχει θέμα, παρόλα αυτά το γεγονός ότι πήραν emails είναι σημαντικό καθώς είναι επικερδής η πώλησή τους για χρήση σε spam / phising...
Bigi444444 Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Αλήθεια, οι κωδικοί με ελληνικούς χαρακτήρες είναι πιο ασφαλείς λέτε;
jmirko15 Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Αλήθεια, οι κωδικοί με ελληνικούς χαρακτήρες είναι πιο ασφαλείς λέτε; Κάνε mix Απλώς δεν δέχονται όλοι τους ελληνικούς χαρακτήρες 1
techlink Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Οσοι εχουν ενεργοποιημενο 2FA (Two Factor Auth) δεν εχουν να φοβηθουν τιποτα γιατι ακομα κι αν καταφερουν να ανακαλυψουν τον κωδικο σου μολις προπαθησουν να μπουν απο pc μη εξουσιοδοτημενο το συστημα ζητα τον κωδικο 2FA. Και φυσικα για τους χρηστες εκτος USA πχ Ελλαδας υπαρχει ακομα μια δικλειδα ασφαλειας, το οτι εχω επιτρεψει την προσβαση μονο απο Ελλαδα, το συστημα μπλοκαρει την προσβαση λεγοντας σου οτι δεν εισαι εξουσιοδοτημενος να μπεις απο τη χωρα που βρισκεσαι, χωρις να σου λεει και απο ποια χωρα επιτρεπεται να μπεις. 3
Bourdoulas Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 2 step authentication και έχεις μια ισχυρή δικλείδα ασφαλείας. Η αντίδραση της εταιρείας πάντως ήταν άμεση και σωστή.
Επισκέπτης Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Αυτή η είδηση, όπως και η επίθεση στην kaspersky πριν λίγες μέρες δεν πρέπει πάντως να μας προκαλει έκπληξη ή πανικό. Όλα σπάνε και όλα ξεκλειδώνουν. Ακόμα και ο καλύτερος σεκιουριτάς ή ο καλύτερος σκύλος φύλακας μπορούν να βγουν "εκτός" από κάποιον κακοποιό. Αυτό δεν ακυρώνει το ρόλο τους, ούτε σημαίνει ότι δεν είναι απαραίτητοι εκεί που χρησιμοποιούνται. μην ξεχνάς επίσης ότι υπάρχει και το ενδεχόμενο να είναι πληρωμένος ο σεκιουριτας και να κάνει τα στραβά τα ματια παίζει κ αυτό
Επισκέπτης Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Αλήθεια, οι κωδικοί με ελληνικούς χαρακτήρες είναι πιο ασφαλείς λέτε; ότι και να βάλεις φιλέ και αραβικά να βάλεις αν σε βάλουν στο μάτι για κάτι που τους ενδιαφέρει δεν γλυτωνεις ότι και ασφάλεια να έχεις οποία και αν είναι αυτή ότι κλειδώνει ξεκλειδώνει τα έχουμε πει πολλές φορές .
Tragic! Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Εγώ έχω κωδικό e-mail: me-lene-mixali-manoura-zw-hrakleio-krhths-exw-toyota-den-elpizw-tipota-de-fovamai-tipota-eimai-lefteros Όποιος είναι μαγκάς στα αλήθεια και το ξέρει ας προσπαθήσει να τον μαντέψει
Uncle_Bens Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας; Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα! δεν το είπα με αυτή την έννοια όταν το πόσταρα αρχικά απλά μου έκανε εντύπωση που βλέπω κάποια άτομα να χρησιμοποιούν το κινητό τους τηλέφωνο για login γιατι θεωρούν ότι τους χαρίζει μεγαλύτερη ανωνυμία/ασφάλεια που παρεπτιπτόντως ειναι και πιο εύκολο για bruteforce μιας και έχει μόνο 10 χαρακτήρες οι οποίοι ειναι όλοι νούμερα... βασικά 7γιατι οι πρώτοι 2 ειναι στάνταρ 69 και ο τρίτος ειναι ενα μικρό pool 4,3,07,5,8 Οπότε αν κάποιος ξέρει το fb σου μπορεί να προσπαθήσει να βρεί το username σου και με αυτό να κάνει αιτήματα ανάκτησης κωδικού ή απλά να συνδέσει ενα τηλέφωνο με το ονοματεπώνυμο σου και ότι άλλη πληροφορία βρεί στο FB και να προχωρήσει πιο εύκολα στο να κάνει αυά που ανέφερα πιο πάνω.. Και ανθρωπάκια ξε ανθρωπάκια αν μπορεί κάποιος να βγάλει λεφτά απο εσένα θα το κάνει και με το κινητό απλά του ανοίγονται αρκετά περισσότερες και πιο άμεσες επιλογές αποτι με ενα απλό spam mail χωρίς στοιχεία που θα το χρησιμοποιείς απλά για να εγγράφεσαι σε σελίδες κτλ.
buffos Δημοσ. 16 Ιουνίου 2015 Δημοσ. 16 Ιουνίου 2015 Rainbow tables! Τελείως άχρηστα. Ακόμη και μικρό password να έχεις, αρκεί το Lastpass να χρησιμοποιεί ένα πολύ μεγάλο "salt" το οποίο μπορεί να είναι και public. Λογικά χρησιμοποιούν SHA-2 (ή SHA-3). Πρακτικά μια τρύπα στο νερό....
Moderators Gi0 Δημοσ. 16 Ιουνίου 2015 Moderators Δημοσ. 16 Ιουνίου 2015 Τελείως άχρηστα. Ακόμη και μικρό password να έχεις, αρκεί το Lastpass να χρησιμοποιεί ένα πολύ μεγάλο "salt" το οποίο μπορεί να είναι και public. Λογικά χρησιμοποιούν SHA-2 (ή SHA-3). Πρακτικά μια τρύπα στο νερό.... "Lastpass uses 100.000 iterations of the PBKDF2 algorithm" 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα