5月31日,一群黑客成功绕过了Dashlane的双因素认证,并访问了不到20名用户的加密保管库。虽然存储的密码受到加密保护,但真正的风险出现在主密码较弱时:攻击者可以不受时间限制地尝试破解。你的密码管理器安全几乎完全取决于这唯一一个密码。
攻击原理及你现在需要检查的事项 🔐
漏洞不在于保管库的加密,而在于多因素认证被通过社会工程学或会话劫持技术攻破。一旦进入,攻击者会复制保管库,并可以对主密码进行离线暴力破解攻击。Dashlane已通知受影响用户,并建议检查账户中已授权的设备。如果你的主密码过短或过于常见,破解时间将急剧缩短。
豪华加密,却配了个报摊锁 🔑
这就像拥有一个钛合金保险箱,却配了把塑料锁:你的密码加密很坚固,但如果你的主密码是123456,黑客们可以悠闲地喝着咖啡将其破解。Dashlane标榜安全性,但最终一切都取决于你是否使用了生日或宠物名字。更换那个密码吧,否则你的密码管理器只会变成一个漂亮的数字装饰品。