Inga uppgifter från 1Password har läckt ut
I samband med att det nyligen upptäcktes att Cloudflare kunde läcka sessioner och annan information ut på nätet så dök det också uppgifter om att 1Password som använder Cloudflare som leverantör skulle ha drabbats. Macworld har undersökt uppgifterna och kan konstatera att inga viktiga data läckt ut från 1Password.
1Password använder ingen vanlig traditionell inloggning och inga vanliga lösenord ellr säkerhetslösningar för att du som användare ska kunna komma åt din lagrad information, kontouppgifter, serienummer eller vad det nu kan vara.
1Password utgår ifrån redan verifierad data och utifrån den så skapas krypteringsnycklarna, lokalt, vilket betyder att inga nycklar skickas via nätet.
Inside the https connection, AgileBits uses a second method of transport security: the Web browser and server validate each others identities from when the account was created without sending a password that could be exposed by the Cloudflare leak. Once validated, the server creates an encryption key that, again, isnt sent over the Internet, but derived from that mutually confirmed information.
Detta betyder att även om en session kan kapas och även om en https-uppkoppling är osäker så kommer ingen information att skickas över i läsbart skick.
De säkerhetsforskare från Google som hittade problemen med Cloudflare har inte hittat några bevis på att läckan har kunnat utnyttjas av kriminella eller bedragare. De sidor, med känslig information, som har hittats i nätets sökmotorer har nu plockats bort.
0 kommentarer