Стандарт PBKDF2
,

В связи с недавним взломом инфраструктуры LastPass многие пользователи сервиса задумались о сохранности своих данных. Администрация LastPass утверждает, что пользовательские данные остались недоступными злоумышленникам из-за использования алгоритма Password-Based Key Derivation Function (PBKDF2) при формировании хэша аутентификации.

Читать далее Стандарт PBKDF2

LastPass взломан
,

Взломан популярный сервис хранения паролей LastPass!

В своем корпоративном блоге LastPass сообщает о том, что в пятницу, 12.06.15, сотрудники компании зафиксировали и заблокировали подозрительную активность в сети. Выяснилось, что злоумышленникам удалось получить доступ к серверам и похитить зашифрованные данные аккаунтов. Инцидент может затронуть только мастер-пароли акканутов на LastPass, поскольку все пользовательские парлоли (от других ресурсов) не скомпрометированы. Злоумышленники получили почтовые адреса, подсказки к паролю, доступы к серверам с «солью» и хешам аутентификации, созданных с использованием стандарта PBKDF2.

Владельцы ресурса рекомендуют включить двухфакторную аутентификацию и сменить свой мастер-пароль, если он недостаточно стойкий. А пока это не сделано, введены временные меры безопасности. Так, например, в случае входа в систему в нового устройства или IP-адреса необходимо будет подтвердить легитимность через указанный владельцем аккаунта e-mail.

Сообщество специалистов в области информационной безопасности.