Popularul serviciu de gestionare a parolelor LastPass a fost dezvăluit pe 23 decembrie declaraţie că fusese la capătul receptorului unui hack major în august anul trecut. Drept urmare, răufăcătorii au reușit să-și facă loc în mai multe parole criptate, care ar putea fi sparte printr-o tehnică numită „ghicirea forței brute”, oferindu-le acces la datele sensibile ale consumatorilor.
Când incidentul a ieșit la iveală inițial, un reprezentant al LastPass a încercat să înțeleagă problema, declarând că atacatorul ar putea obține doar informații tehnice periferice și nu orice date private ale clienților. Cu toate acestea, după o investigație îndelungată în această problemă, s-a descoperit că hackerul a folosit informațiile pentru a obține acces la dispozitivul unui angajat, care apoi a oferit persoanei (individuilor) acces la o multitudine de date despre clienți stocate într-un sistem de stocare în cloud.
Din acest motiv, metadatele clientului necriptate au fost dezvăluite atacatorului, inclusiv numele angajatorului, numele utilizatorilor finali, adresele de facturare, adresele de e-mail, numerele de telefon și adresele IP ale clienților care au accesat LastPass. De asemenea, seifurile criptate ale unor clienți care conțin parolele site-ului web au fost furate.
Intră pe Web3
Exploatarea managerilor de parole precum LastPass a declanșat o afirmație de lungă durată în rândul dezvoltatorilor Web3 că sistemele tradiționale de autentificare cu nume de utilizator și parolă nu sunt în întregime sigure și, prin urmare, ar trebui înlocuite cu sisteme de confidențialitate a datelor bazate pe blockchain.
Pentru a detalia, susținătorii sistemelor de securitate Web3 au remarcat în mod repetat că sistemele tradiționale de autentificare bazate pe parole sunt vulnerabile, deoarece se bazează pe parole hashed stocate pe serverele cloud. Dacă aceste hashuri sunt încălcate, ele pot fi decodificate, iar o singură parolă furată poate compromite toate conturile care folosesc aceeași parolă.
În acest sens, aplicațiile Web3 ca ShareRing oferă o soluție alternativă care să permită utilizatorilor să acceseze o platformă descentralizată care schimbă modul în care datele indivizilor, cum ar fi parolele, sunt partajate prin diverse aplicații online. Oferta permite utilizatorilor să vină cu identitățile lor personale descentralizate (DID), oferindu-le control complet asupra datelor lor.
Pentru a detalia, noua funcție ShareRing din cadrul popularului său modul ShareRing Vault permite oamenilor să stocheze nume de utilizator și parole fără niciun risc. De fapt, toate datele stocate în acest „Manager de parole” sunt criptate direct în cheia privată ShareRing Vault a utilizatorului, în loc să fie stocate în cloud. Ca urmare, este accesibil numai deținătorului ID-ului ShareRing. Oferind gândurile sale despre hack-ul LastPass, CEO-ul ShareRing, Tim Bos opined:
„Compania a încercat să convingă clienții că informațiile lor de conectare sunt sigure. Experții în securitate nu sunt de acord. Un articol al cercetătorului în securitate Wladimir Palant critică compania pentru lipsa de transparență. El subliniază că compania a ignorat de mult apeluri pentru a cripta date, cum ar fi adresele URL, ceea ce înseamnă că acum este dificil să ai încredere în firmă în viitor. Există numeroase probleme de securitate cu managerii de parole bazați pe cloud, cum ar fi LastPass. Una dintre cele mai importante probleme este locul în care sunt stocate cheile de criptare ale utilizatorilor și cât de bine securizează firma acest mediu.”
Privind în perspectivă
Deși este ușor să critici proiecte precum LastPass, adevărul rămâne că managerii de parole au devenit extrem de importanți în zilele noastre. Acest lucru se datorează faptului că permit utilizatorilor să-și amintească parole extrem de puternice și unice pentru fiecare detaliu de conectare pe care îl pot avea.
Cu toate acestea, cu problemele de furt de parole și alte încălcări similare de date în creștere, este important să valorificăm puterea soluțiilor Web3 mai noi, care sunt capabile să păstreze informațiile consumatorilor în siguranță, datorită cadrelor lor de proiectare/operaționale non-locale. Până în acest moment, managerul de parole al ShareRing funcționează în aplicațiile web2 și web3, valorificând în același timp stocarea descentralizată pentru a menține informațiile utilizatorilor 100% sigure.
Prin urmare, pe măsură ce ne îndreptăm către un viitor condus de tehnologiile Web3, este de cea mai mare importanță ca indivizii de pe tot globul să continue să se educe cu privire la dezavantajele stocării datelor lor sensibile pe servere centralizate, permițându-le astfel să valorifice potențialul ecosistemului blockchain. cu adevărat.
Sursa: https://zycrypto.com/the-recent-lastpass-hack-showcases-web2s-security-limitations-heres-what-needs-to-change/