스타 벅스에 있었고 사용하고 싶었 말 LastPass 사용자를 것 ... 에서 Firesheep 사용자가 암호 / 쿠키 / 세션을 훔칠 수?
스타 벅스에 있었고 사용하고 싶었 말 LastPass 사용자를 것 ... 에서 Firesheep 사용자가 암호 / 쿠키 / 세션을 훔칠 수?
답변:
일반적으로 아닙니다. 서버 이외에도 암호는 로컬 컴퓨터에 암호화 된 상태로 저장되며 암호를 서버로 보내면 컴퓨터를 떠나기 전에 256 비트 AES (즉, 정말 좋은) 암호화로 암호화됩니다. 마찬가지로 서버에서 비밀번호를 가져 오면 비밀번호는 암호화 된 상태이며 마스터 비밀번호 만 비밀번호를 해독 할 수 있습니다. SSL없이 웹 사이트에 로그인하면 (예 : HTTPS) 해당 특정 비밀번호는 취약하지만 마스터 비밀번호는 안전합니다. 마스터 비밀번호에 다른 비밀번호를 사용 했습니까?
또한 사이트에 로그인하면 안전한 세션에있게됩니다. 즉, 귀하와 LastPass간에 전달 된 모든 정보는 (이론적으로) 안전합니다.
LastPass는 암호를 명확하게 저장하지 않기 때문에 (특히 마스터 암호, 전혀 저장하지 않은 것으로 생각합니다) 누군가 암호화 암호와 최소한 하나의 마스터를 보유한 경우 유일한 취약점이됩니다. 암호. 이는 암호화 키가 마스터 비밀번호와 솔트에서만 생성된다고 가정 할 때, 우주 시대에서 다른 마스터 비밀번호 (아직 로그인하지 않았을 수도 있음)를 수백만 년으로 세분화하는 데 걸리는 시간을 줄입니다. , LastPass의 경우는 그렇지 않다고 생각합니다.
요약하면, 이미 안전하지 않은 사이트에 로그인하는 경우에만 걱정할 필요가 있지만 마스터 비밀번호는 안전합니다. LastPass가 없으면 다른 모든 사이트와 동일한 절름발이 암호를 사용하고있을 것입니다.