流行的密码管理服务 LastPass 在 23 月 XNUMX 日公布 声明 去年 XNUMX 月,它遭到了一次重大黑客攻击。 因此,不法分子能够进入多个加密密码,这些密码可能会通过一种称为“强力猜测”的技术被破解,从而使他们能够访问敏感的消费者数据。
事件最初曝光时,LastPass 的代表试图抹杀此事,称攻击者只能获取外围技术信息,无法获取任何私人客户数据。 然而,在对此事进行长时间调查后,发现黑客利用这些信息获得了对员工设备的访问权限,该设备随后为个人提供了访问存储在云存储系统中的大量客户数据的权限。
因此,未加密的客户端元数据被泄露给了攻击者,包括雇主姓名、最终用户姓名、账单地址、电子邮件地址、电话号码和访问过 LastPass 的客户的 IP 地址。 一些客户的包含网站密码的加密保险库也被盗。
进入 Web3
LastPass 等密码管理器的利用在 Web3 开发人员中引发了一个长期的主张,即传统的用户名和密码登录系统并不完全安全,因此应该被基于区块链的数据隐私系统所取代。
详细来说,Web3 安全系统的倡导者一再指出,传统的基于密码的登录系统很容易受到攻击,因为它们依赖于存储在云服务器上的散列密码。 如果这些哈希值被破坏,它们就可以被解码,一个被盗的密码就可以危及所有使用相同密码的帐户。
在这方面,Web3 应用程序如 ShareRing 提供了一种替代解决方案,允许用户访问一个分散的平台,该平台改变了个人数据(例如密码)在各种在线应用程序之间的共享方式。 该产品允许用户提出他们的个人去中心化身份(DID),让他们完全控制他们的数据。
详细地说,ShareRing 在其流行的 ShareRing Vault 模块中即将推出的新功能允许人们存储用户名和密码而没有任何风险。 事实上,这个“密码管理器”中存储的所有数据都直接加密为用户的 ShareRing Vault 私钥,而不是存储在云端。 因此,只有 ShareRing ID 持有者可以访问它。 ShareRing 首席执行官 Tim Bos 提供了他对 LastPass 黑客攻击的看法 opined:
“该公司已尝试说服客户他们的登录信息是安全的。 安全专家不同意。 安全研究员 Wladimir Palant 的一篇文章批评该公司缺乏透明度。 他指出,该公司长期以来一直无视对 URL 等数据进行加密的呼吁,这意味着现在很难相信该公司会继续前进。 基于云的密码管理器(例如 LastPass)存在许多安全问题。 最重要的问题之一是用户的加密密钥存储在哪里以及公司如何保护该环境。”
展望未来
虽然批评像 LastPass 这样的项目很容易,但事实仍然是密码管理器在当今时代变得极其重要。 这是因为它们允许用户为他们可能拥有的每个登录详细信息记住极其强大和独特的密码。
然而,随着密码盗窃和其他类似数据泄露问题的增加,利用更新的 Web3 解决方案的力量非常重要,这些解决方案由于其非本地设计/操作框架而能够保证消费者信息的绝对安全。 至此,ShareRing 的密码管理器可以跨 web2 和 web3 应用程序工作,同时利用分散存储来保证其用户信息 100% 安全。
因此,当我们走向由 Web3 技术驱动的未来时,最重要的是全球各地的个人继续教育自己将敏感数据存储在集中式服务器上的缺点,从而使他们能够利用区块链生态系统的潜力真的。
资料来源:https://zycrypto.com/the-recent-lastpass-hack-showcases-web2s-security-limitations-heres-what-needs-to-change/