lastpass 报严重安全漏洞

2014-07-15 20:57:44 +08:00
 kinghenry
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3c826362/sc/17/l/0L0Ssolidot0Borg0Cstory0Dsid0F40A342/story01.htm

看来基于网页的密码管理器是不能再用了。难怪最近可惜申请半年免费
6898 次点击
所在节点    分享发现
35 条回复
daiv
2014-07-15 21:09:18 +08:00
Keepass 用起来觉得很不方便呀。。。
Daniel65536
2014-07-15 21:24:18 +08:00
也就是说1Password又要打折了咯?
andybest
2014-07-15 21:25:00 +08:00
不是说已经修正了吗
kinghenry
2014-07-15 21:26:50 +08:00
@andybest 这个是修正了,但还有多少是没修正的?
mintist
2014-07-15 21:38:19 +08:00
@kinghenry 搞得有绝对安全的似得
Tink
2014-07-15 21:39:37 +08:00
@kinghenry 全用脑子记也有漏洞的
AlanZhang
2014-07-15 21:51:36 +08:00
@Daniel65536 1password保存的数据由自己控制,没什么好怕的。
ScotGu
2014-07-15 21:52:35 +08:00
自己的私密帐号和密码为什么要保存到第三方服务器呢。。。
kinghenry
2014-07-15 21:53:44 +08:00
@ScotGu 没有绝对安全,但安全和不安全之间,还是有区别的,我就不信你完全不在乎
GhostFlying
2014-07-15 22:04:54 +08:00
还是继续用我的 domain+fixed key的方法= =
ScotGu
2014-07-15 22:05:16 +08:00
@kinghenry 要说不在乎是不可能的。
比如我把照片存在网盘,但是不想让“某些”人随便看,所以我就打包加密上传,
其实我相信“某些”人 有能力破开密码审阅,那么做只是图个心里舒服。

密码也是一样,直接存在云端总感觉被赤裸裸的窥视,
所以我现在在用keepass ~
vivianalive
2014-07-15 22:14:42 +08:00
考虑转Keepass或者1pass了......
yfdyh000
2014-07-15 22:41:34 +08:00
daiv
2014-07-15 22:48:55 +08:00
@vivianalive @ScotGu keepass 总感觉不太会用,而且没有 lastpass roboform好用?
是我不会用?
Nin
2014-07-15 22:53:35 +08:00
@daiv Keepass+KeeFox 妥妥足够应付浏览器了,另外Keepass还能管理本地程序自动填表,所以我喜欢。
imrei
2014-07-15 22:59:10 +08:00
我比较喜欢keepass和onepassword,但考虑到iCloud的方便性,我最终还是选择了keepass,但安全性方面还是keepass厉害
hahastudio
2014-07-15 23:10:53 +08:00
所以,还是要锻炼记忆力= =
主要的服务我都强密码且不重复= =
多敲几遍就能记住= =

当然,有时候也记混= =
lm902
2014-07-15 23:29:19 +08:00
用Enpaas的表示毫无压力
est
2014-07-15 23:40:19 +08:00
估计漏洞就是伪造 dns 伪造 form,勾引lastpass来填表。
Daniel65536
2014-07-16 00:11:46 +08:00
@AlanZhang 我的意思是上次SSL Heart Bleed期间,1P 50% off,理由是为了用户的密码安全,特意降价促销。
这次LP跪了,1P当然会乘火打劫,估计还会来次50% off

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX