anonym.legal
กลับไปที่บล็อกGDPR & การปฏิบัติตาม

Zero-Knowledge เทียบกับ Zero-Trust:...

LastPass เข้ารหัสข้อมูลผู้ใช้เช่นกัน—และ $438M ถูกขโมยไปอยู่ดี นี่คือความแตกต่างระหว่าง server-side encryption กับสถาปัตยกรรม zero-knowledge จริงๆ

March 3, 20269 อ่านประมาณ
zero-knowledgeencryptionGDPRdata protectionSaaS securityLastPass

ภาพลวงตาของการเข้ารหัส

ในเดือนธันวาคม 2022 LastPass ประกาศการละเมิด vault ถูก "เข้ารหัส" แล้ว ภายในปี 2025 กว่า $438 ล้าน ถูกขโมยจากผู้ใช้ LastPass เหตุผล: LastPass มีคีย์

Server-Side Encryption เทียบกับ Zero-Knowledge Architecture

คุณสมบัติServer-SideZero-Knowledge
ใครถือคีย์?Providerคุณ
Provider เข้าถึงข้อมูลได้?ใช่ไม่
ปลอดภัยถ้า Provider ถูกเจาะ?ไม่ใช่

Zero-Knowledge ของ anonym.legal

  • รหัสผ่านถูกแฮชในเบราว์เซอร์ของคุณ ไม่เคยส่งไปยังเซิร์ฟเวอร์
  • Argon2id + AES-256-GCM ป้องกันการโจมตีแบบ brute-force

แหล่งที่มา:

บทความที่เกี่ยวข้อง

GDPR & การปฏิบัติตาม

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & การปฏิบัติตาม

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & การปฏิบัติตาม

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์