La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti Web di sicurezza. link
Secondo il collegamento LastPass sopra, "LastPass rafforza l'hash di autenticazione con un salt random e 100.000 round di PBKDF2-SHA256 lato server, oltre ai round eseguiti dal lato client.".
C'è una vera ragione per qualcuno con una password strong (più di 30 caratteri casuali) da disturbare a cambiare la password principale? La mia comprensione era che con un sale casuale e 100.000 round di PBKDF2-SHA256 e una lunga password, la password sarebbe al sicuro dagli attacchi di forza bruta anche se un hacker avesse un budget pari al PIL mondiale. Sto facendo questa domanda per assicurarmi che non mi manchi qualcosa.