डैशलेन हैक: आपकी मास्टर चाबी ही कमजोर कड़ी है

पिछले 31 मई को, हैकर्स के एक समूह ने Dashlane के दो-कारक प्रमाणीकरण को बायपास करने में सफलता प्राप्त की और 20 से कम उपयोगकर्ताओं के एन्क्रिप्टेड वॉल्ट तक पहुँच प्राप्त की। हालाँकि संग्रहीत पासवर्ड एन्क्रिप्शन द्वारा सुरक्षित हैं, असली खतरा तब सामने आता है जब मास्टर कुंजी कमज़ोर होती है: हमलावर बिना किसी समय सीमा के उन्हें डिक्रिप्ट करने का प्रयास कर सकते हैं। आपके पासवर्ड मैनेजर की सुरक्षा लगभग पूरी तरह से उस एक पासवर्ड पर निर्भर करती है।

हमला कैसे काम करता है और अब आपको क्या जाँचना चाहिए 🔐

खामी वॉल्ट के एन्क्रिप्शन में नहीं है, बल्कि मल्टी-फैक्टर प्रमाणीकरण में है, जिसे सोशल इंजीनियरिंग तकनीकों या सत्रों के शोषण के माध्यम से मजबूर किया गया था। एक बार अंदर जाने के बाद, हमलावर वॉल्ट की प्रतिलिपि बनाते हैं और मास्टर कुंजी के खिलाफ ऑफलाइन ब्रूट फोर्स हमले कर सकते हैं। Dashlane ने पहले ही प्रभावित लोगों को सूचित कर दिया है और खाते में अधिकृत उपकरणों की समीक्षा करने की सिफारिश की है। यदि आपकी मास्टर कुंजी छोटी या सामान्य है, तो इसे डिक्रिप्ट करने का समय नाटकीय रूप से कम हो जाता है।

शानदार एन्क्रिप्शन, लेकिन किओस्क ताले के साथ 🔑

यह एक प्लास्टिक के ताले के साथ टाइटेनियम सेफ रखने जैसा है: आपके पासवर्ड का एन्क्रिप्शन मजबूत है, लेकिन यदि आपकी मास्टर कुंजी 123456 है, तो हैकर इसे तोड़ते समय कॉफी पी सकते हैं। Dashlane सुरक्षा का दावा करता है, लेकिन अंत में सब कुछ इस बात पर निर्भर करता है कि आप अपनी जन्म तिथि या अपने पालतू जानवर का नाम उपयोग न करें। उस पासवर्ड को बदलें अन्यथा आपका मैनेजर एक सुंदर डिजिटल सजावट बन जाएगा।