1Password, sadece 100 dolar maliyetle LastPass şifresi kırabileceğini, şifrelerin çok zayıf olduğunu öne sürdü. Hedefteki parola yöneticisi, bir kullanıcının ana parolasını kırmanın milyonlarca yıl alacağını iddia etmişti. Bu iddianın üzerine rakip bir şirket olan 1Password da LastPass’in yeterince güvenli olmadığına işaret etti.
Dünyanın en popüler parola yöneticilerinden biri olan LastPass, geçen aylarda bir siber saldırının hedefi olmuştu. Bilgisayar korsanları, gerçekleştirilen bu saldırıda müşterilerin hassas verilerini içeren kasaları hedeflemişti.
LastPass Şifresi Kırmak 1Password’a Göre Çok Kolay
LastPass’in en büyük rakiplerinden biri olan 1Password, LastPass’in müşterilerin verilerini yeterince korumadığını ifade etti.
Şirketin ana güvenlik mimarı Jeffrey Goldberg tarafından yazılan bir blog yazısında kullanıcı tarafından oluşturulan parolalar yerine makine tarafından oluşturulan parolaları kullanmanın önemine vurgu yapıldı.
Blog yazısında şu ifadelere yer verildi:
“12 karakterlik tüm olası şifreleri göz önünde bulunduracak olursanız karşınıza 272 olasılık çıkar. Hepsini denemek milyonlarca yıl alır ama insanlar tarafından oluşturulan şifreleri kıranlar süreci bu şekilde yürütmüyor. Sistemi ilk olarak en olası şifreleri deneyecek şekilde geliştiriyor.”
Goldberg, kullanıcı tarafından oluşturulan şifrelerin çoğunun yaklaşık olarak 100 dolar karşılığında 10 milyardan daha az tahminle çözülebileceğini ifade ediyor. Bu bir makine tarafından oluşturulan paroladan daha kısa ve daha az karmaşık bir parola kullanan internet kullanıcıları için büyük bir tehlike oluşturuyor.
Blog yazısında ayrıca 1Password’un önemli bir koruma katmanına da dikkat çekiliyor. Gizli anahtar sayesinde bir 1Password kullanıcısının verilerinin şifresini çözmek imkânsız hâle geliyor. Bir bilgisayar korsanı 1Password kullanıcısının ana parolasını ele geçirebilir, bu ihtimaller dahilinde olabilir ama gizli anahtar olmadan verilere erişemez.
Yorum Yap