lastpass 报严重安全漏洞

2014-07-15 20:57:44 +08:00
 kinghenry
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3c826362/sc/17/l/0L0Ssolidot0Borg0Cstory0Dsid0F40A342/story01.htm

看来基于网页的密码管理器是不能再用了。难怪最近可惜申请半年免费
6869 次点击
所在节点    分享发现
35 条回复
zzColin
2014-07-16 00:13:23 +08:00
@est 自从 n 年前第一次看到自动填表功能以来我就一直对它完全不信任
jinghli
2014-07-16 00:53:26 +08:00
disable autofill
aku
2014-07-16 01:02:33 +08:00
@est 如果只是这样
那禁止自动填写、自动登录就好了

以前有一次在一个网站上,lastpass提示我网站要163的登录信息
不允许后还是提示
吓坏了,于是禁止自动填写和自动登录
同时,从上面也可以看出,lastpass大概还是有一些防范措施的
kennylx
2014-07-16 01:02:39 +08:00
@daiv 我以前也用lastpass 然后偶然机会改用keepass后觉得这个只要设置好了之后也很一用 chrome下有ChromeIPass插件,火狐下有Keefox,手机也可以用,数据库平时备份一份到dropbox里面 用绿色版的放在U盘里,现在我都记不住绝大多数密码了
cquzc
2014-07-16 01:21:14 +08:00
已经转投1password了,配合dropbox同步也一样很方便
zwl2828
2014-07-16 06:50:23 +08:00
iCloud Keychain.
lsmgeb89
2014-07-16 08:12:07 +08:00
自动填表功能不仅不安全,而且体验做的也不好。
furion
2014-07-16 10:20:37 +08:00
一直在用。。唉
se77en
2014-07-16 12:40:08 +08:00
@vivianalive 说的就像 keeppass 和 1password 安全似的
peartail
2014-07-16 12:43:52 +08:00
Mac 用户或早或晚都要买 1Password 的,不信你等着~

所以早买早受益,软件有不存在折旧问题。
peartail
2014-07-16 12:44:51 +08:00
@se77en 本来就比 Lastpass 安全很多。
daiv
2014-07-16 14:38:34 +08:00
@imrei 请问 chromeIPass 有保存快捷键吗?
devnull
2014-07-16 18:47:49 +08:00
推荐Pass (http://www.passwordstore.org),缺点是移动端支持不好。
devnull
2014-07-16 18:50:42 +08:00
后面的字都被放到链接里了。。重发一遍: http://www.passwordstore.org
GPU
2014-07-16 19:48:15 +08:00
已转1Password 多时

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX