La red de LastPass del pasado fin de semana se vio comprometida y se robó una lista de direcciones de correo electrónico junto con los hashes de las contraseñas maestras. Se recomienda que los usuarios de LastPass cambien sus contraseñas en varios sitios web de seguridad. enlace
De acuerdo con el enlace LastPass anterior, "LastPass fortalece el hash de autenticación con un salt aleatorio y 100,000 rondas de PBKDF2-SHA256 del lado del servidor, además de las rondas realizadas del lado del cliente".
¿Hay alguna razón real para que alguien con una contraseña segura (más de 30 caracteres aleatorios) se moleste en cambiar su contraseña maestra? Mi entendimiento fue que con una sal aleatoria y 100,000 rondas de PBKDF2-SHA256 y una contraseña larga, la contraseña estaría a salvo de ataques de fuerza bruta, incluso si un hacker tuviera un presupuesto igual al PIB mundial. Estoy haciendo esta pregunta para asegurarme de que no me esté perdiendo algo.