密码管理公司 OneLogin 的服务器遭到了入侵

2017-06-03 18:26:27 +08:00
 jinkai402
http://thehackernews.com/search/label/hacking%20news?m=1

还在用在线密码存储的自己注意一下吧。Dropbox 什么的也未必安全,Dropbox 也是被拖过陆的。
Keepass/1password 脱机备份 /WiFi 本地同步才是最好的,另外就是系统保持最新。
3796 次点击
所在节点    信息安全
5 条回复
xx998
2017-06-03 18:51:28 +08:00
我是 1password 禁止联网,本地再打包加密上传到国外网盘备份的。
wevsty
2017-06-03 18:54:07 +08:00
keepass 本身就是加密保存的,并且有足够的抗穷举措施。在线同步 keepass 的数据库不会有什么安全性问题,反倒是只在本地保存,本地储存的硬件出问题麻烦更大。
V2KN
2017-06-03 19:09:49 +08:00
即使是脱库了 Dropbox 拿到了我的 keepass 密码数据库也没有问题啊,除非还能拿到我本地的 keyfile 和我的主密码。
LU35
2017-06-03 19:17:41 +08:00
2 楼 3 楼解释的很好了,我也是同样适用 key 加主密码的方式使用 keepass,不过只有数据库同步到 dropbox,key 保存在 u 盘里面,每次使用的时候插上 U 盘就好了。
SharkIng
2017-06-04 04:12:15 +08:00
所以一直觉得类似 LastPass 的工具不靠谱

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/365706

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX