详细内容或原文请订阅后点击阅览
LastPass 将 URL 加密提升到新的水平
任何攻击者都无法将您的数据用于恶意目的。
来源:安全实验室新闻频道LastPass 将 URL 加密提升到新的水平
任何攻击者都无法将您的数据用于恶意目的。
LastPass,流行的密码管理器,宣布它将很快开始加密存储在用户保管库中的 URL。此举旨在加强数据隐私并防止泄露和未经授权的访问。
最后通行证 声明 网址新功能的引入将是实现零知识架构的重要一步,这意味着即使 LastPass 本身也无法访问用户数据。由于现代硬件性能的提高,URL 加密将自动且无缝地进行。
从历史上看,2008 年,由于计算能力的限制,LastPass 工程师决定不对 URL 进行加密,以减少 CPU 负载并最大限度地降低功耗。随着技术的进步,这些限制不再相关,公司现在可以加密和解密 URL,而不会导致其产品的运行出现明显的延迟。
URL加密对于提高用户安全性和遵守零知识架构是必要的。 URL 可能包含有关帐户性质的详细信息,例如银行、电子邮件或社交网络。加密这些数据将有助于维护其机密性并降低风险。
LastPass 在 2022 年经历了两次数据泄露,攻击者获得了源代码、用户数据和备份(包括加密密码库)的访问权限。尽管需要主密码才能解密这些金库,但泄漏的内容包括未加密的 URL,使攻击者能够专门针对金融服务帐户。