Vlákno názorů k článku LastPass byl podruhé napaden, unikly hashe hesel od J - Mohl by někdo napsat, jak +- ta služba...

Článek je starý, nové názory již nelze přidávat.

16. 6. 2015 17:28

J (neregistrovaný)

Mohl by někdo napsat, jak +- ta služba funguje?
Jakože já se k nim přihlašuju hashí hesla, kterou oni mají uloženou v zahashované podobě, a ukládám si u nich hesla k webům zašifrovaná mým heslem?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2015 19:04

stm32 (neregistrovaný)

https://lastpass.com/support.php?cmd=showfaq&id=6926
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2015 19:24

M. Prýmek

This is a very simplified explanation to convey the gist of what we do

:) A pry kouknete na technology page, kde jsou jenom marketingovy kecy...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2015 21:52

J (neregistrovaný)

Hezké, díky. :)
Jen nepíšou, jak generují decryption key. :X
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2015 22:26

M. Prýmek

AES je symetrická šifra, takže žádný speciální šifrovací a dešifrovací klíč. (De)šifrování probíhá lokálně, takže by se LastPass ke klíči vůbec neměl dostat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 6. 2015 23:41

J (neregistrovaný)

Ne.
Chci LastPass používat na více strojích. To nutně znamená, že na všech těchto strojích musí být šifrovací klíč. Jelikož ho uživatel nepřenáší na flashce, tak je buďto nějak uložen u LastPass (pochybuju), nebo je nějak odvozen z master hesla.
Zajímá mě, který případ platí, a odpověď na otázku "Jak?".
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2015 0:02

M. Prýmek

Už to taky zaznělo x-krát: šifrovací klíč vzniká zahashováním master hesla.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2015 0:45

J (neregistrovaný)

To nepopírám, jenže to, že něco vzniklo "zahashováním" neříká nic:
Šifrovací klíč vzniká zahashováním hesla.
Přihlašovací klíč vzniká zahashováním hesla.
Byly ukradeny zahashované přihlašovací klíče, tedy něco, co vzniklo (opakovaným) zahashováním hesla.
Tak se ptám, jestli někdo nenarazil na přesnější popis algoritmů. Já totiž všude vidím jen marketingové sračky. (A reverzit to naneštěstí nemám čas :X)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2015 0:50

M. Prýmek

> Já totiž všude vidím jen marketingové sračky.

Jj. Na to, že je to věc, které by člověk měl teda sakra věřit, tak mi taky pořádnej popis chybí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2015 10:30

Tany (neregistrovaný)

Promiň, ale je důvod tomu sakra věřit?

Je to jen další uzavřený systém, který o sobě tvrdí, že je nej cat /dev/uradom. Technický popis žádný, jen kecy pro BFU.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2015 10:33

M. Prýmek

Ale vždyť jsem neřekl, že já tomu věřím. Nepoužívám to. Každý ať si věří čemu chce, to je jeho problém.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 6. 2015 9:51

Lukas (neregistrovaný)

Docela pekne povidani o fungovani LastPass najdete treba tady:

https://media.grc.com/sn/sn-256.mp3
https://www.grc.com/sn/sn-256.htm

potom povidani o tom hacku tady:

https://www.youtube.com/watch?v=ujDAYTXTpaM

Dulezita informace je ze sul pro kazdeho uzivatele je jina a hashe jsou z hesla vytvareny pomoci velkeho poctu iteraci (da se nastavit) Password-Based Key Derivation Function (PBKDF2) s tim ze misto SHA-1 pouzili SHA-256. viz https://helpdesk.lastpass.com/account-settings/general/password-iterations-pbkdf2/

Vlákno názorů k článku LastPass byl podruhé napaden, unikly hashe hesel od J - Mohl by někdo napsat, jak +- ta služba...

Dále u nás najdete

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Google do Androidu přidává další várku pozoruhodných novinek

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Jak funguje platforma IBM Power11?

Legitimní weby jsou zneužívány k manipulaci prohlížečů

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Vzniká nová aplikace PID Lítačka, co se mění?

Datové schránky se budou stěhovat a projdou redesignem

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Nasedl jsem to samořiditelného taxi bez volantu

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

HP chce propouštět a šetřit, argumentuje AI

Nové zákony s účinností od roku 2026 pro zaměstnavatele

V ČR vznikají čtyři velká datacentra pro AI

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Kubík musel na mimotělní oběh hned po porodu