最新：安全專家指責 LastPass 公告：存在 14 點疑問，避重就輕混淆用戶視聽

2022-12-28 07:18:26|

來源：IT之家作者：

(資料圖片)

IT之家 12 月 28 日消息，密碼管理工具 LastPass 在圣誕節(jié)前發(fā)布公告，承認發(fā)生于今年 11 月的安全事件中黑客竊取了包括名稱、URL、密碼（加密）在內的用戶數據。一位安全研究專家在看到這則公告中忍不住發(fā)文，稱該公告存在 14 個疑點，且避重就輕隱瞞了某些細節(jié)，并以真假參半的方式混淆用戶視聽。

安全專家 Wladimir Palant 在他的安全博客 Almost Secure 上發(fā)帖，認為該公告存在 14 個疑點，并逐條進行了駁斥。

IT之家了解到，Palant 認為 LastPass 淡化了風險，并存在“嚴重疏忽”行為。這涵蓋了從該公司聲稱的透明度到其自身的安全做法等所有內容。

其中一個有爭議的說法是 LastPass 告訴客戶“如果你使用上面的默認設置，使用普遍可用的密碼破解技術，需要數百萬年才能猜出你的主密碼”。而 Palant 表示對于普通用戶密碼來說，整個破解時間可能只需要 2 個月就可以完成，而不是“數百萬年”。

標簽： LastPass