Lastpass 又爆安全漏洞了

2016-08-01 14:13:52 +08:00
 onice

传送链接: http://thehackernews.com/2016/07/lastpass-password-manager.html

话说上个月才刚买的高级版,这个月就爆漏洞,,真是够了。。。

还好涉及到钱的口令都是人工记忆。

6515 次点击
所在节点    信息安全
32 条回复
LigeLaige
2016-08-01 14:19:09 +08:00
何不用 http://keepass.info/ 乎?
ivmm
2016-08-01 14:20:15 +08:00
看了貌似说:只影响 Firefox 用户

设置了两步验证安全么? lastpass 的密码不是加密的么,拖到库了也得解密呀
onice
2016-08-01 14:28:41 +08:00
补一个中文的链接: http://www.freebuf.com/news/110378.html
ivmm
2016-08-01 14:45:18 +08:00
@onice

看了中文的,心凉了一节。 有优惠了入 1password 吧。
woshinidie
2016-08-01 15:00:29 +08:00
@ivmm 笑了,这是从一个屎坑跳得另一个屎坑?
ivmm
2016-08-01 15:01:56 +08:00
@woshinidie 求建议
DT27
2016-08-01 15:12:11 +08:00
看完了,没什么关系。。。
just4test
2016-08-01 15:17:34 +08:00
不明白这和 lastpass 有什么关系。页面的 js 不安全的导致密码泄露,这锅怎么也不该 lastpass 来背。这个问题,换用哪个密码管理器能解决?
@ivmm
ivmm
2016-08-01 15:18:06 +08:00
@just4test 1password 可以不走云
just4test
2016-08-01 15:20:31 +08:00
@ivmm 好好看看这个所谓的 bug ,页面 js 不安全。在提交的时候把你的密码泄露。你手动输入密码也会泄露。
imn1
2016-08-01 15:28:29 +08:00
@woshinidie +1
这跟买理财产品其实是一样的,当物资交到别人手里,你就没有了风险控制权
如果要买,就必须相信他人的能力比你高很多,依赖信任
如果认为其风险控制能力跟自己差不多,自己却丧失控制权,那就不要买不要用

永远要有自己就是 1%, 1%。, 1ppm ……的觉悟
skywalker
2016-08-01 15:33:38 +08:00
自从 lastpass 上次的事件我就删除帐号了,即使是加密过,我也不放心自己的数据放在别人的服务器上。万一解密手段升级了呢?
Bairrfhoinn
2016-08-01 15:39:43 +08:00
我去,这还让人怎么放心使用它家服务,花钱了也不过如此,该出问题还是出问题。
Dexter0
2016-08-01 15:40:03 +08:00
可以试试「洋葱」 http://www.yangcong.com ,不过话说回来,任何厂商都不能保证 100%的安全,但是起码他们是专业的。

不能因为特斯拉自动驾驶出过车祸就否定它,一个道理。
Dexter0
2016-08-01 15:41:08 +08:00
现在我的不是特别重要的密码都是用洋葱来管理,特别重要的都会开启二步验证,并且尽量自己记忆。
icecoffee
2016-08-01 15:49:18 +08:00
@just4test 不是说 lastpass 会误判断么? 浏览器认为域名是 http://avlidienbrunn.se 但是 lastpass 会填 twitter 的账号密码
这个不是 lastpass autofill 的锅么?

"By browsing this URL: http://avlidienbrunn.se/@twitter.com/@hehe.php the browser would treat the current domain as avlidienbrunn.se while the extension would treat it as twitter.com," Karlsson explained.
xiaoc19
2016-08-01 15:49:23 +08:00
我能确定楼上很多言之凿凿的并没有看懂文章。。。。

或者,根本只是个不懂安全的程序员罢了
xiaoc19
2016-08-01 15:53:19 +08:00
补一句,我指的是那些说和 lastpass 没关系的
SuperMild
2016-08-01 15:54:53 +08:00
是不是说关掉 autofill 就好了?

话说我从一开始用就关了 autofill ,本来就觉得自动填不太好。
cxbig
2016-08-01 16:12:47 +08:00
更加坚信 1Password+Wi-Fi 同步 的策略

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/296347

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX