LastPass 两步验证,形同虚设。

2017-10-19 13:15:27 +08:00
 Microi
我的 LastPass for Chrome 在输入主密码点击登录后,网站的密码就自动填写可以登录了,后面的手机验证对此完全没有影响。
这究竟是 BUG 还是我对此功能的理解有误?
4357 次点击
所在节点    全球工单系统
15 条回复
Humorce
2017-10-19 13:18:40 +08:00
不用 LASTPASS,但是两步验证是验证主账户的,
而不是 LASTPASS 每填写一个 登录信息 /表单 就验证一次。
Humorce
2017-10-19 13:20:23 +08:00
用途是 主账户 的 密码(第一步验证) 被盗取之后,不进行手机验证(第二步验证),是无法连接你的密码库的。
ZenFX
2017-10-19 13:22:31 +08:00
两步验证是在你登录 Lastpass 账户时使用的,不是在填密码时使用的
saran
2017-10-19 13:26:35 +08:00
本着在繁杂的密码也会被盗的原则,我用简单的密码。
我只相信通知才是最安全的安全措施。
Humorce
2017-10-19 13:28:57 +08:00
@saran #4
这类软件的意义在于可以任意为不同站点设置不同的密码,而不是说用了就一定不会被盗。
Microi
2017-10-19 13:33:13 +08:00
@humorce
@ZenFX
可能我没描述清楚,我的问题是,虽然开启了两步验证,登录 LastPass 的时候,输完密码弹出手机验证框,但此时我在其他网站的登录框账户密码栏已经被 LastPass 自动填写了(本来是空白的,也没有使用浏览器记住密码)。
Humorce
2017-10-19 13:40:24 +08:00
@Microi #6
考虑安全问题,可以把 LASTPASS 的扩展删除再安装一次(顺便清除此扩展的 COOKIES 和缓存)

或者可能是这个两步验证有 信任设备列表。
Microi
2017-10-19 14:10:00 +08:00
@humorce 可能是第一种的原因,因为弹出的那个手机验证信任 30 天的我没勾选过。
saran
2017-10-19 16:24:00 +08:00
@humorce 所以我用的密码都是一个啊,所以对于这类 的应用感觉不是很大。
honeycomb
2017-10-19 17:53:09 +08:00
@Microi
是否是因为扩展用了本地缓存里的内容自动填上的?
Humorce
2017-10-19 17:54:44 +08:00
@saran #9
撞库,瞄准的就是这样的用户群啊。
saran
2017-10-19 20:03:36 +08:00
@humorce 那没办法,在好的密码也能撞开,只不过我的更快点而已,所以我只相信通知功能,能来安全,因为只有第一时间知道了自己的账户不安全了我就可以立马反应,并进行相关操作,这比相信万能的密码更可靠。
Humorce
2017-10-19 20:08:24 +08:00
@saran #12
你可能没懂我意思。。
saran
2017-10-19 22:55:39 +08:00
@humorce 哦……
Ivvvy
2017-10-20 08:32:38 +08:00
所以为什么不试试 enpass 呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/398915

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX