LastPass şifrelerini kırmak çok kolay!
LastPass, kullanıcıların ana şifrelerini kırmanın milyonlarca yıl alacağını tez ediyor lakin 1Password, bunun birçok kullanıcı için hakikat olmadığını söylüyor. Tipik bir LastPass kullanıcısının ana şifresini kırmanın sırf 100 dolara mâl olacağını söylüyor.
Makine tarafından oluşturulan şifreler daha güvenli
1Password’ün ana güvenlik mimarı Jeffrey Goldberg, makine tarafından oluşturulan parolaları kullanmanın daha inançlı olduğunu düşünüyor. Goldberg, “12 karakterlik tüm mümkün şifreleri göz önünde bulundurursanız, yaklaşık 272 mümkünlük vardır. Hepsini denemek milyonlarca yıl alır, sahiden de çok uzun sürer. Lakin beşerler tarafından oluşturlan şifreleri kıranlar bunu bu halde yapmıyor; birinci olarak sistemlerini en mümkün şifreleri deneyecek formda kuruyorlar. Kullanıcı tarafından oluşturulan şifrelerin birçok yaklaşık 100 dolara mâl olan bir süreçle 10 milyardan daha az kestirimle kırılabilir.” diyor.
1Password, daha inançlı olduğunu tez ediyor
1Password, Gizli Anahtar isminde ek bir müdafaa katmanı kullanıyor. Kapalı anahtar kullanıcının aygıtında oluşturuluyor, 1Password’e gitmiyor ve kullanıcı bilgilerinin şifresinin çözülmesi gerekiyor. Ana parola ele geçirilse bile bâtın anahtar olmadan bu, hiçbir işe yaramıyor.