Zifratua Ilusio
Abuztuan 2022an, LastPass argitaratu zuen behartzea. Ofizialaren aitortzak barne trankilutzen hitza: erabiliaren pasahitzak ziren "zifratua." Valkearen datua ziren "aseguratua."
2025an, €438 miloien gehiago badira larrua LastPass erabiliaren — aldetik jauera zuzenki LastPass-en zihartzen baltzuak.
Nola? LastPass zuen gakoak.
Hau da kritikoa bereantza edozein enpresko segurtasunaren taldeak ulertzen behartu aurten aukeratu edozein laguntza tresnak duten banan sentikorra datua — barne PII anonimizazio plataformak.
Zerbitzareak aldean Zifratua Bersus Zero-Kontzientzia Arkitektura
Gehientsurik laguntza tresnak diren "zifratua zure datua" erabil zerbitzareak aldean zifratua (SSE). Nola duten esan:
| Galtza | Zerbitzareak aldean Zifratua | Zero-Kontzientzia Arkitektura |
|---|---|---|
| Zihartzearen tokia | Ondorengoaren zerbitzariak | Zure gailan (arakatzaila/buruabadia) |
| Nork zuten gakoak | Ondorengoaren | Zuk bakarrik |
| Ondorengoaren irakurri dezakete zure datua | Bai | Ez |
| Zerbitzareak behartzea argaltzen datua | Bai | Ez (zifratua bakarrik) |
| Ondorengoaren legea zihartza kasuarekin datua sortzera | Bai | Ez (ez dituzte du) |
| Regulatzaileak/legea enpleguak entraderako | Eta ondorengoaren | Ez du Atera zure gakoarekin |
LastPass erabil zerbitzareak aldean zifratua gakoekin haiek zuen. Denbora erasotaleak behartu haien azpiegituran, haien izana ciphertexta baina bai gontzala amaitzea dute — eta ondorengoaren soldatadunak gaitzea emaitzen, brute-forcing ez-sendo burua pasakatua...