PDA

View Full Version : 1Password smentisce LastPass: "100 dollari per violare il vault"

Redazione di Hardware Upg
30-12-2022, 13:31
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/1password-smentisce-lastpass-100-dollari-per-violare-il-vault_112914.html

Per violare una password utente sarebbero necessari molto meno dei "milioni di anni" citati da LastPass: 1Password lo spiega con un esempio

Click sul link per visualizzare la notizia.
UtenteHD
30-12-2022, 14:59
Beh quello che dicono e' vero perche' la maggioranza delle persone usa quel metodo per creare passwords per ricordarsele, se invece ad esempio si usa un metodo sempre alfa numerico con caratteri speciali usando una mini frase (mini che questo caso si hanno solo 12 caratteri, belli pochi) impossibili da predire allora non hanno ragione, dipende.

Comunque visto che tutto quello che e' online e' per sua natura esposto ad attacchi e a maggior ragione se si sa che quei database contengono informazioni importanti, una grande ragione in piu' per non usare certi servizi, quello che e' offline e scollegato non puo' essere attaccato.
Lain84
30-12-2022, 15:30
Password gestite da KeePas a 32 caratteri alfanumerici e con caratteri speciali....
Non immagino quanto tempo ci voglia a craccare una sola delle password (a meno di avere il DB + la master password ovvio...)
frankie
30-12-2022, 15:37
O$t€ c0m€ € 1l v1n0?
Opteranium
30-12-2022, 16:47
O$t€ c0m€ € 1l v1n0?
:asd: :asd: :asd:
Unax
30-12-2022, 16:52
O$t€ c0m€ € 1l v1n0?

PermEl'€B0noDisyCurO!
Hiei3600
31-12-2022, 00:22
Io come master password uso una cosa del genere:
nAv5o3p11#z1Hd686maEeAsrTyxf*DLqF3cMjq1IcwjRv*yMJzn8q2@bjV4S1zF0XIGi$VwzUFl!LoygevCZmefnpHawK2CRKHl8%d5c8A1g7F1!M5JJRsBWy@sMuFS7

(128 caratteri)

Buona fortuna :mc:
fabius21
31-12-2022, 08:48
Ma un servizio simile in lan esiste?
marcram
31-12-2022, 10:30
Ma un servizio simile in lan esiste?
Intendi per avere le password disponibili su diversi dispositivi della stessa rete?
Usi un gestore offline (tipo Keepass) e sincronizzi il database tra i dispositivi (ad esempio con Syncthing)...
destroyer85
31-12-2022, 13:22
Io come master password uso una cosa del genere:
nAv5o3p11#z1Hd686maEeAsrTyxf*DLqF3cMjq1IcwjRv*yMJzn8q2@bjV4S1zF0XIGi$VwzUFl!LoygevCZmefnpHawK2CRKHl8%d5c8A1g7F1!M5JJRsBWy@sMuFS7

(128 caratteri)

Buona fortuna :mc:

Peccato che l'hash generato da questa password sia comunque solo:
8fa2d2f9a74fb1a8e0ada03ed2b3cfae756d968bfe3652bb5f2a3c786c9e49c7
Per cui dei tuoi 128 caratteri lastpass non se ne fa una pippa.