Den populære adgangskodeadministrationstjeneste LastPass blev afsløret i en 23. december erklæring at det havde været på modtagersiden af et større hack i august sidste år. Som et resultat heraf var ondsindede i stand til at finde vej til adskillige krypterede adgangskoder, som potentielt kunne knækkes gennem en teknik kaldet 'brute force guessing', hvilket giver dem adgang til følsomme forbrugerdata.
Da hændelsen oprindeligt kom frem, forsøgte en repræsentant for LastPass at udpensle sagen, idet han sagde, at angriberen kun kunne få perifer teknisk information og ikke nogen privat kundedata. Efter en længere undersøgelse af sagen blev det dog opdaget, at hackeren havde brugt informationen til at få adgang til en medarbejders enhed, som så gav den eller de enkelte adgang til en overflod af kundedata, der var gemt i et cloud-lagersystem.
På grund af dette blev ukrypterede klient-metadata afsløret for angriberen, herunder arbejdsgivernavne, slutbrugernavne, faktureringsadresser, e-mail-adresser, telefonnumre og IP-adresser på kunder, der havde adgang til LastPass. Nogle kunders krypterede hvælvinger med adgangskoder til websteder blev også stjålet.
Indtast Web3
Udnyttelsen af adgangskodeadministratorer såsom LastPass har udløst en langvarig påstand blandt Web3-udviklere om, at de traditionelle brugernavn og adgangskode-loginsystemer ikke er helt sikre og derfor bør erstattes af blockchain-baserede databeskyttelsessystemer.
For at uddybe, har fortalere for Web3-sikkerhedssystemer gentagne gange bemærket, at traditionelle adgangskodebaserede login-systemer er sårbare, da de er afhængige af hashed-adgangskoder, der er gemt på cloud-servere. Hvis disse hashes bliver brudt, kan de afkodes, og en enkelt stjålet adgangskode kan kompromittere alle konti, der bruger den samme adgangskode.
I denne henseende, Web3 applikationer som Del Ring tilbyde en alternativ løsning, der giver brugerne adgang til en decentral platform, der ændrer, hvordan enkeltpersoners data - såsom adgangskoder - deles på tværs af forskellige onlineapplikationer. Tilbuddet giver brugerne mulighed for at komme med deres personlige decentraliserede identiteter (DID), hvilket giver dem fuld kontrol over deres data.
For at uddybe, giver ShareRings kommende nye funktion i dets populære ShareRing Vault-modul folk mulighed for at gemme brugernavne og adgangskoder uden nogen risiko. Faktisk er alle data, der er gemt i denne 'Password Manager', direkte krypteret til brugerens ShareRing Vault private nøgle i stedet for at blive gemt i skyen. Som et resultat er det kun tilgængeligt for ShareRing ID-indehaveren. Giver sine tanker om LastPass hacket, ShareRing CEO Tim Bos mente:
”Virksomheden har forsøgt at overbevise kunder om, at deres login-oplysninger er sikre. Sikkerhedseksperter er uenige. En artikel af sikkerhedsforsker Wladimir Palant kritiserer virksomheden for manglende gennemsigtighed. Han påpeger, at virksomheden længe har ignoreret opkald til at kryptere data såsom URL'er, hvilket betyder, at det nu er svært at stole på firmaet fremover. Der er adskillige sikkerhedsproblemer med cloud-baserede adgangskodeadministratorer såsom LastPass. Et af de vigtigste problemer er, hvor brugernes krypteringsnøgler opbevares, og hvor godt virksomheden sikrer dette miljø."
Looking Ahead
Selvom det er nemt at kritisere projekter som LastPass, er sagen stadig, at adgangskodeadministratorer er blevet ekstremt vigtige i dag og alder. Dette skyldes, at de giver brugerne mulighed for at huske ekstremt stærke og unikke adgangskoder for hver login-detalje, de måtte have.
Men med problemer med adgangskodetyveri og andre lignende databrud er stigende, er det vigtigt at udnytte kraften i nyere Web3-løsninger, der er i stand til at holde forbrugeroplysninger absolut sikre takket være deres ikke-lokale design/driftsrammer. Til dette punkt fungerer ShareRings adgangskodeadministrator på tværs af web2- og web3-applikationer, mens den udnytter decentraliseret lagring for at holde sine brugeres oplysninger 100 % sikre.
Når vi går ind i en fremtid drevet af Web3-teknologier, er det derfor af yderste vigtighed, at enkeltpersoner over hele kloden fortsætter med at uddanne sig selv om ulemperne ved at lagre deres følsomme data på centraliserede servere, og dermed give dem mulighed for at udnytte potentialet i blockchain-økosystemet. virkelig.
Kilde: https://zycrypto.com/the-recent-lastpass-hack-showcases-web2s-security-limitations-heres-what-needs-to-change/