安全专家指责 LastPass 公告:存在 14 点疑问,避重就轻混淆用户视听
安全专家指责LastPass公告:存在14点疑问,避重就轻混淆用户视听密码管理工具LastPass在圣诞节前发布公告,承认发生于今年11月的安全事件中黑客窃取了包括名称、URL、密码(加密)在内的用户数据。安全专家WladimirPalant在他的安全博客上发帖,认为该公告存在14个疑点,并逐条进行了驳斥。Palant认为LastPass淡化了风险,并存在“严重疏忽”行为。这涵盖了从该公司声称的透明度到其自身的安全做法等所有内容。其中一个有争议的说法是LastPass告诉客户“如果你使用上面的默认设置,使用普遍可用的密码破解技术,需要数百万年才能猜出你的主密码”。而Palant表示对于普通用户密码来说,整个破解时间可能只需要2个月就可以完成,而不是“数百万年”。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人