براساس گزارش CNN، وبسايت LastPass به كاربران امكان ميدهد تمامي رمزهاي عبور خود را در يكجا ذخيره سازند و تنها با بهخاطر سپردن يك رمز اصلي، يا مستر پسورد به تمامي آن رمزهاي ديگر دسترسي يابند. اما اين كار چندان قابل اطمينان به نظر نميآيد، به ويژه به اين خاطر كه شركت LastPass روز دوشنبه اعلام كرد هكرها به رايانههاي اين شركت نفوذ كرده و به آدرس ايميل،رمزهاي عبور و نسخه رمزنگاري شده رمزهاي اصلي كاربران دسترسي پيدا كردهاند.
از اين رو به نظر نميآيد نگه داشتن تمامي رمزهاي عبور در يك نقطه برروي اينترنت ايده چندان جالبي باشد. شركت LastPass اعلام كرد روز جمعه به اين نشت اطلاعاتي پي بردهاست و در مراحل اوليه تحقيقات درباره نحوه نفوذ هكرها به سر ميبرد اما درصورتي كه اين شركت درست گفته باشد،هكرها نتوانستهاند به نسخه نوشتاري تمامي رمزهاي عبور اصلي كاربران دست يابند و تنها نسخه رمزنگاري شده آنها را ربودهاند.
اما درصورتي كه اين رمز اصلي نيز ساده و قابل حدس باشد هكرها قادر خواهندبود آن را به سرعت شكسته و كشف كنند. همچنين هكرها ميتوانند به راحتي از قدرت محاسباتي سرورها براي رمزگشايي ديگر رمزهاي اصلي استفاده كنند.
متخصصان امنيت سايبري با وجود اينكه مدتهاست وبسايتهايي مانند LastPass را به عنوان راهحلي مناسب براي حفظ و نگهداري از چندين رمز عبور معرفي ميكنند،اكنون نسبت به خبر هك شدن اين وبسايت واكنش شديدي نشان دادهاند زيرا اين حمله موفق سايبري نشان از وجود نقص امنيتي در يكي از قابلاعتمادترين راهحلها براي حفظ امنيت كاربران خبر ميدهد. اين شركت در بيانيهاي از كاربران خود درخواست كرده تا به سرعت رمزهاي عبور اصلي خود را تغيير دهند.
نظر شما