LastPass adatszivárgás: vélemények
A The Verge összeszedte a LastPass-t ért támadás és adatszivárgás körüli hivatalos közlemények és a szakértői vélemények közötti ellentéteket.
A LastPass december 22-i nyilatkozata tele volt mulasztásokkal, féligazságokkal és nyílt hazugságokkal – olvasható Wladimir Palant, egy biztonsági kutató blogbejegyzésében.
Jeremi Gosney a Mastodonon tette közzé a véleményét, amelyben kifejtette, hogy javasolja, hogy egy másik jelszókezelő használatát, mert a LastPass állítása a zero knowledge-ről hazugság.
A LastPass egy versenytárs, az 1Password válaszát is kiváltotta, a cég vezető biztonsági szakértője, Jeffrey Goldberg szerint a LastPass közleménye nagyon félrevezető, miszerint a mesterjelszó feltörése egymillió évig tart, ami 12 karakterből álló, véletlenszerűen generált jelszót feltételez, miközben az emberek által létrehozott jelszavak közel sem felelnek meg ennek a követelménynek.