テク

最近の LastPass のハッキングは、Web2 のセキュリティの限界を示しています…変更が必要なものは次のとおりです

02/22/2023
ビットコインイーサリアムニュース

The Recent LastPass hack showcases Web2’s security limitations… Here’s what needs to change

広告


 

 

人気のパスワード管理サービス LastPass が 23 月 XNUMX 日に公開されました ステートメント 昨年 XNUMX 月に大規模なハッキングを受けていたことが明らかになりました。 その結果、悪意のある者はいくつかの暗号化されたパスワードに侵入することができ、「ブルート フォース推測」と呼ばれる手法によってクラックされる可能性があり、消費者の機密データにアクセスできるようになりました。

画像

インシデントが最初に明るみに出たとき、LastPass の担当者はこの問題を一掃しようとし、攻撃者は周辺の技術情報しか取得できず、個人の顧客データは取得できないと述べました。 しかし、この問題に関する長い調査の結果、ハッカーがこの情報を使用して従業員のデバイスにアクセスし、クラウド ストレージ システムに保存されている大量の顧客データに個人がアクセスできるようになったことが判明しました。

このため、LastPass にアクセスした顧客の雇用主名、エンドユーザー名、請求先住所、電子メール アドレス、電話番号、IP アドレスなど、暗号化されていないクライアント メタデータが攻撃者に公開されました。 Web サイトのパスワードを含む一部の顧客の暗号化されたボールトも盗まれました。

Web3 に入る

LastPass などのパスワード マネージャーの悪用は、Web3 開発者の間で、従来のユーザー名とパスワードのログイン システムは完全に安全ではないため、ブロックチェーン ベースのデータ プライバシー システムに置き換える必要があるという長年の主張を引き起こしています。

詳しく説明すると、Web3 セキュリティ システムの支持者は、従来のパスワード ベースのログイン システムは、クラウド サーバーに保存されたハッシュ化されたパスコードに依存しているため、脆弱であると繰り返し指摘しています。 これらのハッシュが侵害された場合、それらは解読される可能性があり、盗まれた XNUMX つのパスワードによって、同じパスワードを使用するすべてのアカウントが危険にさらされる可能性があります。

広告


 

 

この点で、Web3 アプリケーションは ShareRing 個人のデータ (パスワードなど) がさまざまなオンライン アプリケーション間で共有される方法を変更する分散型プラットフォームにユーザーがアクセスできるようにする代替ソリューションを提供します。 このオファリングにより、ユーザーは個人の分散型 ID (DID) を考え出し、データを完全に制御できるようになります。

詳しく説明すると、人気の高い ShareRing Vault モジュール内の ShareRing の今後の新機能により、ユーザーはリスクなしでユーザー名とパスワードを保存できます。 実際、この「Password Manager」に保存されているすべてのデータは、クラウドに保存されるのではなく、ユーザーの ShareRing Vault 秘密鍵に直接暗号化されます。 そのため、ShareRing ID 保有者のみがアクセスできます。 LastPass のハッキングについて、ShareRing の CEO である Tim Bos 氏は次のように述べています。 立派な:

「同社は、ログイン情報が安全であることを顧客に納得させようとしました。 セキュリティの専門家は同意しません。 セキュリティ研究者の Wladimir Palant による記事では、同社の透明性の欠如を批判しています。 彼は、同社が URL などのデータを暗号化する要求を長い間無視してきたことを指摘しています。 LastPass などのクラウドベースのパスワード マネージャーには、多くのセキュリティ上の問題があります。 最も重要な問題の XNUMX つは、ユーザーの暗号化キーがどこに保管されているか、そして会社がこの環境をどれだけ安全に保護しているかです。」

今後

LastPass のようなプロジェクトを批判するのは簡単ですが、パスワード マネージャーが今日の時代において非常に重要になっているという事実は変わりません。 これは、ユーザーが持っている可能性のあるすべてのログイン詳細に対して、非常に強力で一意のパスワードを記憶できるようにするためです.

ただし、パスワードの盗難やその他の同様のデータ侵害の問題が増加しているため、非ローカル設計/運用フレームワークのおかげで消費者情報を完全に安全に保つことができる新しい Web3 ソリューションの力を活用することが重要です. この時点まで、ShareRing のパスワード マネージャーは、分散型ストレージを活用してユーザーの情報を 2% 安全に保ちながら、web3 および web100 アプリケーション全体で機能します。 

したがって、Web3 テクノロジーによって駆動される未来に向かうとき、世界中の個人が機密データを中央サーバーに保存することのマイナス面について学び続け、ブロックチェーン エコシステムの可能性を活用できるようにすることが最も重要です。本当に。

ソース: https://zycrypto.com/the-recent-lastpass-hack-showcases-web2s-security-limitations-heres-what-needs-to-change/