lastpass 这个改密码的通知太坑爹了。难道里面存的密码全都有危险？

2014-04-11 08:02:43 +08:00

kinghenry

"Though LastPass employs OpenSSL, we have multiple layers of encryption to protect our users and never have access to those encryption keys." Users don't need to change their master passwords because they're never sent to the server. But passwords for other sites stored in LastPass might need to be changed.

3380 次点击

所在节点

分享发现

7 条回复

kchum

2014-04-11 08:06:17 +08:00

没收到邮件，还以为什么都不用改呢。。

anjunecha

2014-04-11 08:11:17 +08:00

里面存的密码跟lastpass没啥关系吧，该改得还是要改，最关心的是lastpass的主密码，它说不用改，那就还是改一下吧

moname

2014-04-11 08:27:57 +08:00

也没收到，改密码去了。

Taiga

2014-04-11 09:03:33 +08:00

他的意思是主密码不用改，存到lastpass的密码可能有其他网站泄密可能需要改吧。。。
http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html

他们在账户安全检查里还添加了可以检查那些站点受到影响的工具
http://blog.lastpass.com/2014/04/lastpass-now-checks-if-your-sites-are.html

yyfearth

2014-04-11 09:31:00 +08:00

意思就是有可能你所有的密码都有被泄露的风险但是不一定是LastPass泄露的
因为2/3的网络服务都存在泄露密码的风险所以LastPass希望你估计他们的列表来更新你的密码

austinchou0126

2014-04-11 09:37:28 +08:00

英语不好真可怕

kinghenry

2014-04-11 10:04:24 +08:00

@Taiga @yyfearth 多谢，看来我理解错了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108076

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.