Der beliebte Passwortverwaltungsdienst LastPass wurde am 23 Aussage dass es letzten August Opfer eines großen Hacks geworden war. Infolgedessen konnten sich Kriminelle Zugang zu mehreren verschlüsselten Passwörtern verschaffen, die möglicherweise durch eine als „Brute-Force-Rate“ bezeichnete Technik geknackt werden könnten, wodurch sie Zugang zu sensiblen Verbraucherdaten erhalten.
Als der Vorfall erstmals bekannt wurde, versuchte ein Vertreter von LastPass, die Angelegenheit abzutun, indem er erklärte, dass der Angreifer nur periphere technische Informationen und keine privaten Kundendaten erhalten könne. Nach einer langwierigen Untersuchung der Angelegenheit wurde jedoch festgestellt, dass der Hacker die Informationen verwendet hatte, um Zugriff auf das Gerät eines Mitarbeiters zu erhalten, das der/den Person(en) dann Zugriff auf eine Vielzahl von Kundendaten gewährte, die in einem Cloud-Speichersystem gespeichert waren.
Aus diesem Grund wurden dem Angreifer unverschlüsselte Client-Metadaten offengelegt, darunter Arbeitgebernamen, Endbenutzernamen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern und IP-Adressen von Kunden, die auf LastPass zugegriffen hatten. Auch die verschlüsselten Tresore einiger Kunden mit Website-Passwörtern wurden gestohlen.
Geben Sie Web3 ein
Die Nutzung von Passwort-Managern wie LastPass hat unter Web3-Entwicklern seit langem die Behauptung ausgelöst, dass die traditionellen Benutzernamen- und Passwort-Login-Systeme nicht vollständig sicher sind und daher durch Blockchain-basierte Datenschutzsysteme ersetzt werden sollten.
Befürworter von Web3-Sicherheitssystemen haben wiederholt darauf hingewiesen, dass herkömmliche passwortbasierte Anmeldesysteme anfällig sind, da sie auf gehashten Passwörtern beruhen, die auf Cloud-Servern gespeichert sind. Wenn diese Hashes verletzt werden, können sie entschlüsselt werden, und ein einziges gestohlenes Passwort kann alle Konten kompromittieren, die dasselbe Passwort verwenden.
In dieser Hinsicht Web3-Anwendungen wie ShareRing bieten eine alternative Lösung, die es Benutzern ermöglicht, auf eine dezentrale Plattform zuzugreifen, die die Art und Weise ändert, wie die Daten von Einzelpersonen – wie Passwörter – über verschiedene Online-Anwendungen hinweg geteilt werden. Das Angebot ermöglicht es den Benutzern, ihre persönlichen dezentralen Identitäten (DID) zu erstellen, wodurch sie die vollständige Kontrolle über ihre Daten erhalten.
Um näher darauf einzugehen, ermöglicht die kommende neue Funktion von ShareRing innerhalb des beliebten ShareRing Vault-Moduls Benutzern, Benutzernamen und Passwörter ohne Risiko zu speichern. Tatsächlich werden alle in diesem „Password Manager“ gespeicherten Daten direkt mit dem privaten ShareRing Vault-Schlüssel des Benutzers verschlüsselt, anstatt in der Cloud gespeichert zu werden. Daher ist es nur für den ShareRing-ID-Inhaber zugänglich. Tim Bos, CEO von ShareRing, äußerte sich zum LastPass-Hack meinte:
„Das Unternehmen hat versucht, Kunden davon zu überzeugen, dass ihre Anmeldeinformationen sicher sind. Sicherheitsexperten widersprechen. Ein Artikel des Sicherheitsforschers Wladimir Palant kritisiert das Unternehmen wegen mangelnder Transparenz. Er weist darauf hin, dass das Unternehmen Aufforderungen zur Verschlüsselung von Daten wie URLs lange ignoriert hat, was bedeutet, dass es jetzt schwierig ist, der Firma in Zukunft zu vertrauen. Es gibt zahlreiche Sicherheitsprobleme bei Cloud-basierten Passwort-Managern wie LastPass. Eines der wichtigsten Probleme ist, wo die Verschlüsselungsschlüssel der Benutzer gespeichert werden und wie gut das Unternehmen diese Umgebung sichert.“
Looking Ahead
Während es leicht ist, Projekte wie LastPass zu kritisieren, bleibt die Tatsache bestehen, dass Passwort-Manager in der heutigen Zeit extrem wichtig geworden sind. Dies liegt daran, dass sie es Benutzern ermöglichen, sich extrem starke und einzigartige Passwörter für alle Anmeldedaten zu merken, die sie möglicherweise haben.
Angesichts der zunehmenden Probleme des Passwortdiebstahls und anderer ähnlicher Datenschutzverletzungen ist es jedoch wichtig, die Leistungsfähigkeit neuerer Web3-Lösungen zu nutzen, die Verbraucherinformationen dank ihrer nicht lokalen Design-/Betriebsrahmen absolut sicher halten können. Bis zu diesem Punkt funktioniert der Passwortmanager von ShareRing über Web2- und Web3-Anwendungen hinweg und nutzt gleichzeitig die dezentrale Speicherung, um die Informationen seiner Benutzer zu 100 % sicher zu halten.
Auf dem Weg in eine von Web3-Technologien angetriebene Zukunft ist es daher von größter Bedeutung, dass sich Menschen auf der ganzen Welt weiterhin über die Nachteile der Speicherung ihrer sensiblen Daten auf zentralisierten Servern informieren, damit sie das Potenzial des Blockchain-Ökosystems nutzen können wirklich.
Quelle: https://zycrypto.com/the-recent-lastpass-hack-showcases-web2s-security-limitations-heres-what-needs-to-change/