Date: 2016-12-01 07:48 pm (UTC)
Нужно учесть, что ластпасс это цель для хакеров номер 1. В 2015 летом их взломали и украли некоторую часть хэшей.

Пароли они хэшируют в два этапа, много раундов PBKDF2 (https://en.wikipedia.org/wiki/PBKDF2) в браузере на стороне клиента (джаваскриптом?), далее догоняют >9000 раундов у себя на сервере.

PBKDF2 очень computationally expensive, но для NSA и подобных семь вёрст не крюк. Могут и крякнуть, особенно если пароль слабый.

Я лично вцелом он-лайн/облачным сервисам не очень доверяю, т.к. нет гарантии, что NSA (или аналогичные) не потребуют от них содействия и не получат его в конце концов.
If you don't have an account you can create one now.
No Subject Icon Selected
More info about formatting
Page generated Jul. 21st, 2025 11:54 pm
Powered by Dreamwidth Studios