https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:13:53 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1011-najpierw-mialo-byc-o-lastpass-a-potem-mnie-ponioslo.html#c8054 https://archive.mroczna-zaloga.org/archives/1011-najpierw-mialo-byc-o-lastpass-a-potem-mnie-ponioslo.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1011 nospam@example.com (piotrtw) Witam. Ilość rund algorytmu w LastPass http://helpdesk.lastpass.com/security-options/password-iterations-pbkdf2/ Mon, 30 Jul 2012 21:45:02 +0200 https://archive.mroczna-zaloga.org/archives/1011-guid.html#c8054 https://archive.mroczna-zaloga.org/archives/1011-najpierw-mialo-byc-o-lastpass-a-potem-mnie-ponioslo.html#c7480 https://archive.mroczna-zaloga.org/archives/1011-najpierw-mialo-byc-o-lastpass-a-potem-mnie-ponioslo.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1011 nospam@example.com (malpka - archeolog) Rozważania dotyczące mocy hasła ciekawe;) Tylko sama moc hasła to jeszcze nie jedyna możliwość zdyskredytowania aplikacji. 1. Gdy ktoś w LastPass byłby ZŁY - podmiana kodu wtyczki do przeglądarki na taki, który nie robi hasha tylko wysyła plaintext pewnie nie byłaby uciążliwa. Więc dochodzi czynnik zauwania organizacji. Na razie ufam ;) 2. Mam obawy o samą przeglądarkę - pojawia się sporo informacji o 0-dayach, gorzej z tymi, które się nie pojawiają. Ktoś jednak na pwn2own rozwala te najnowsze. A wtedy pewnie dostęp do pamięci procesu i odczytanie hasła nie byłyby problemem. 3. Keylogger na maszynie - zaufanie do komputera. Podsumowując: Trochę za dużo kwestii zaufania. Zastanawiam się nad napisaniem czegoś swojego. A do tego czasu - LastPass ;) Thu, 21 Jun 2012 10:01:36 +0200 https://archive.mroczna-zaloga.org/archives/1011-guid.html#c7480