LastPass 服务器遭到了黑客入侵

2015-06-17 10:29:34 +08:00
 mozartgho

密码管理网站LastPass报告它的服务器遭到了黑客入侵,LastPass建议用户立即修改主密码并启用二步认证。

http://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571

4520 次点击
所在节点    程序员
24 条回复
msg7086
2015-06-17 10:39:10 +08:00
然并鸟。另外这新闻我记得昨天就看到了。
kyze8439690
2015-06-17 10:45:49 +08:00
1password马上降价到233了,这价格……
xinyewdz
2015-06-17 10:50:29 +08:00
早上收到lastpass的告警邮件,说是数据被盗走了,然后说是他们的加密算法比较安全。意思就是明文的数据丢失,存储的密码还安全。
mozartgho
2015-06-17 10:56:22 +08:00
@xinyewdz 说这话的公司都是不负责任的,你永远不知道黑客们的能力极限是到什么水准。只要利益驱使,科学家也是可以被他们搞定的,这样的例子很多。所谓的黑科学家,呵呵
niuyenoah
2015-06-17 11:10:11 +08:00
我的lastpass 本身就是設置兩步驗證 不知道是否信息有被盜走
Imyssed
2015-06-17 11:46:26 +08:00
lastpass是啥?我只知道小本本最安全
neoblackcap
2015-06-17 12:45:38 +08:00
@niuyenoah 放心,不会的,lastpass这样的情况都不是第一次了。我个人对它还是比较放心的。

PS:我都用12USD买了高级版了,你说我不放心我敢用吗?
mozartgho
2015-06-17 12:49:23 +08:00
@neoblackcap 买的放心,玩得开心!我从去年开始密码都是本地存储,自己加密。U盘和电脑备份。
neoblackcap
2015-06-17 12:53:42 +08:00
@mozartgho 到底黑客有多疯狂才会去算20位的密码?而且我一直使用两步认证,这样从密码学的角度来说还是很安全的
likuku
2015-06-17 16:46:21 +08:00
@neoblackcap 不知道拿之前淘汰掉的GPU显卡集群的比特币矿机来跑密码会怎样...
blank4me
2015-06-17 18:24:55 +08:00
我密码都是手动加盐的,lastpass里存的也不是最终的密码。偷了也没事
bdbai
2015-06-17 18:27:40 +08:00
@likuku 要看电价了 (随便说说没计算
zhicheng
2015-06-17 18:28:44 +08:00
我都不知道你们哪里来的胆子相信 LastPass 是安全的。。。
9hills
2015-06-17 18:40:21 +08:00
@mozartgho 有些事情是做不到的,不是所谓的黑客能搞定
ninqq
2015-06-17 18:41:59 +08:00
还好不用这些东西 这种一个被曝 就完蛋了
zztt168
2015-06-17 21:54:48 +08:00
zztt168
2015-06-17 21:55:38 +08:00
@black4me 刚刚手抖了,手动加盐牛逼,学习了。
purezhang
2015-06-17 22:41:15 +08:00
@zztt168 其实是不是最后随便加个1或者2或者什么随便几个字符都可以了哈
msg7086
2015-06-18 07:41:16 +08:00
#4 @mozartgho 这话一点说服力都没有。把任何一个人/团体设定成无限能力的话,那你做什么都没用了。黑客的能力无极限的话直接操作你的脑波读取你的隐私就成了,还要破数据库做什么。
ctexlive
2015-06-18 08:21:47 +08:00
安全是一个风险概率值。只要它低到我接受的程度就是我认为安全的。哪里有100%安全?lastpass我还是会用的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/199185

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX