Le récent hack LastPass présente les limites de sécurité de Web2… Voici ce qui doit changer ⋆ ZyCrypto

Il y a 4 semaines

Le service de gestion de mots de passe populaire LastPass a révélé dans une déclaration du 23 décembre qu’il avait été victime d’un piratage majeur en août dernier. En conséquence, les malfaiteurs ont pu se frayer un chemin dans plusieurs mots de passe cryptés, qui pourraient potentiellement être déchiffrés grâce à une technique appelée « devinette par force brute », leur donnant accès à des données sensibles sur les consommateurs.

Lorsque l’incident a été révélé pour la première fois, un représentant de LastPass a tenté de balayer l’affaire, déclarant que l’attaquant ne pouvait obtenir que des informations techniques périphériques et non des données privées sur les clients. Cependant, après une longue enquête sur l’affaire, il a été découvert que le pirate avait utilisé les informations pour accéder à l’appareil d’un employé, ce qui a ensuite permis à l’individu d’accéder à une pléthore de données client stockées dans un système de stockage en nuage.

Les coffres-forts chiffrés de certains clients contenant les mots de passe des sites Web ont également été volés.

Le récent hack LastPass présente les limites de sécurité de Web2… Voici ce qui doit changer ⋆ ZyCrypto

Entrez Web3

L’exploitation de gestionnaires de mots de passe tels que LastPass a déclenché une affirmation de longue date parmi les développeurs Web3 selon laquelle les systèmes traditionnels de connexion par nom d’utilisateur et mot de passe ne sont pas entièrement sécurisés et, par conséquent, devraient être remplacés par des systèmes de confidentialité des données basés sur la blockchain.

Pour élaborer, les défenseurs des systèmes de sécurité Web3 ont noté à plusieurs reprises que les systèmes de connexion traditionnels basés sur un mot de passe sont vulnérables car ils reposent sur des mots de passe hachés stockés sur des serveurs cloud. Si ces hachages sont violés, ils peuvent être décodés et un seul mot de passe volé peut compromettre tous les comptes qui utilisent le même mot de passe.

À cet égard, les applications Web3 telles que ShareRing offrent une solution alternative permettant aux utilisateurs d’accéder à une plate-forme décentralisée qui modifie la manière dont les données des individus, telles que les mots de passe, sont partagées entre diverses applications en ligne. L’offre permet aux utilisateurs de créer leurs identités personnelles décentralisées (DID), ce qui leur donne un contrôle total sur leurs données.

Pour élaborer, la nouvelle fonctionnalité à venir de ShareRing dans son module populaire ShareRing Vault permet aux utilisateurs de stocker des noms d’utilisateur et des mots de passe sans aucun risque. En fait, toutes les données stockées dans ce ‘Gestionnaire de mots de passe’ sont directement cryptées avec la clé privée ShareRing Vault de l’utilisateur au lieu d’être stockées sur le cloud. Par conséquent, il n’est accessible qu’au détenteur de l’ID ShareRing. Faisant part de ses réflexions sur le piratage de LastPass, le PDG de ShareRing, Tim Bos, a déclaré :

« La société a essayé de convaincre les clients que leurs informations de connexion sont sécurisées. Les experts en sécurité ne sont pas d’accord. Un article du chercheur en sécurité Wladimir Palant critique l’entreprise pour son manque de transparence. Il souligne que l’entreprise a longtemps ignoré les appels pour crypter des données telles que les URL, ce qui signifie qu’il est désormais difficile de faire confiance à l’entreprise à l’avenir. Il existe de nombreux problèmes de sécurité avec les gestionnaires de mots de passe basés sur le cloud tels que LastPass. L’un des problèmes les plus importants est l’endroit où les clés de chiffrement des utilisateurs sont stockées et la manière dont l’entreprise sécurise cet environnement.

Regarder vers l’avant

S’il est facile de critiquer des projets comme LastPass, le fait est que les gestionnaires de mots de passe sont devenus extrêmement importants de nos jours. En effet, ils permettent aux utilisateurs de se souvenir de mots de passe extrêmement forts et uniques pour chaque détail de connexion qu’ils peuvent avoir.

Cependant, avec l’augmentation des problèmes de vol de mots de passe et d’autres violations de données similaires, il est important d’exploiter la puissance des nouvelles solutions Web3 qui sont capables de garder les informations des consommateurs en toute sécurité grâce à leurs cadres de conception/opérationnels non locaux. À ce stade, le gestionnaire de mots de passe de ShareRing fonctionne sur les applications Web2 et Web3 tout en tirant parti du stockage décentralisé pour sécuriser à 100 % les informations de ses utilisateurs.

il est de la plus haute importance que les individus du monde entier continuent de se renseigner sur les inconvénients du stockage de leurs données sensibles sur des serveurs centralisés, leur permettant ainsi d’exploiter le potentiel de l’écosystème blockchain. vraiment.

  • ShareRing ouvre la technologie NFC pour une identité supérieure grâce à son application mobile
  • Utilisation d'une sauvegarde Bitcoin Hodlr One Titanium : Bitcoin Magazine
  • wallet : Comment convertir une phrase mnémonique entre différents nombres de mots ?
  • Guide pour la récupération de Bitcoin avec Kiboruto : Bitcoin Magazine
    • Le fabricant de guichets automatiques BTC, General Bytes, fait face à un exploit de 1,5 million de dollars et ferme le service cloud
    Il y a 10 minutes
    La communauté Arbitrum avertie des faux parachutages
    Il y a 25 minutes
    Tronmène dans la métrique clé, mais son prix réagira-t-il en conséquence
    Il y a 1 heure
    bitcoin
    Bitcoin (BTC) 26.388,79 3,66%
    ethereum
    Ethereum (ETH) 1.668,14 0,13%
    tether
    Tether (USDT) 0,939279 0,30%
    bnb
    BNB (BNB) 317,18 0,33%
    usd-coin
    USD Coin (USDC) 0,937406 0,21%
    xrp
    XRP (XRP) 0,358504 1,28%
    cardano
    Cardano (ADA) 0,322525 0,18%
    matic-network
    Polygon (MATIC) 1,08 3,08%
    staked-ether
    Lido Staked Ether (STETH) 1.669,03 0,04%
    dogecoin
    Dogecoin (DOGE) 0,069413 0,78%
    solana
    Solana (SOL) 21,75 7,24%
    binance-usd
    Binance USD (BUSD) 0,936238 0,37%
    polkadot
    Polkadot (DOT) 6,03 0,03%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 1,52%
    tron
    TRON (TRX) 0,062345 0,18%
    litecoin
    Litecoin (LTC) 77,02 1,35%
    avalanche-2
    Avalanche (AVAX) 16,40 0,02%
    dai
    Dai (DAI) 0,935994 0,18%
    uniswap
    Uniswap (UNI) 6,04 0,93%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.430,93 3,88%
    chainlink
    Chainlink (LINK) 6,79 1,73%
    cosmos
    Cosmos Hub (ATOM) 11,31 1,99%
    the-open-network
    Toncoin (TON) 2,22 0,27%
    leo-token
    LEO Token (LEO) 3,17 0,39%
    ethereum-classic
    Ethereum Classic (ETC) 19,49 1,77%
    okb
    OKB (OKB) 44,13 1,90%
    monero
    Monero (XMR) 144,71 0,94%
    bitcoin-cash
    Bitcoin Cash (BCH) 128,61 2,37%
    filecoin
    Filecoin (FIL) 5,75 2,48%
    stellar
    Stellar (XLM) 0,082941 2,02%
    aptos
    Aptos (APT) 11,99 1,54%
    lido-dao
    Lido DAO (LDO) 2,27 2,93%
    true-usd
    TrueUSD (TUSD) 0,939279 0,18%
    quant-network
    Quant (QNT) 124,38 1,05%
    hedera-hashgraph
    Hedera (HBAR) 0,059657 0,56%
    crypto-com-chain
    Cronos (CRO) 0,070158 4,99%
    near
    NEAR Protocol (NEAR) 1,96 4,58%
    vechain
    VeChain (VET) 0,022821 3,85%
    blockstack
    Stacks (STX) 1,18 12,46%
    internet-computer
    Internet Computer (ICP) 4,97 1,77%
    apecoin
    ApeCoin (APE) 3,93 3,24%
    algorand
    Algorand (ALGO) 0,203704 0,76%
    fantom
    Fantom (FTM) 0,464375 2,04%
    the-graph
    The Graph (GRT) 0,144757 3,38%
    eos
    EOS (EOS) 1,14 9,43%
    immutable-x
    ImmutableX (IMX) 1,35 0,22%
    the-sandbox
    The Sandbox (SAND) 0,642285 0,35%
    decentraland
    Decentraland (MANA) 0,589585 1,74%
    tezos
    Tezos (XTZ) 1,16 2,04%
    elrond-erd-2
    MultiversX (EGLD) 42,59 3,79%