为什么说Lastpass是安全的?

2013-10-06 01:27:15 +08:00
 andybest
Lastpass使用一个master password登录网站/客户端后即可明文显示所有密码,Lastpass开发公司有能力记录每个用户的master password并且也能知道用户所有的明文密码

那么,说使用Lastpass安全,是否是基于信任Lastpass开发公司不作恶的基础之上呢?
3577 次点击
所在节点    问与答
9 条回复
sophy
2013-10-06 01:31:55 +08:00
其实也没说lastpass是安全的,只是说用了lastpass能让你少记一些密码
lightening
2013-10-06 01:37:59 +08:00
Lastpass 的 master password 是不上传服务器的,你自己各种网站的密码是用你的 master password 本地加密后,把密文上传 Lastpass 服务器。你在另一个设备上要解开密文,必须用 master password,而这个 master password 又只有你本人知道,且不上传。所以呢,Lastpass 公司既不知道你的 master password,也不知道你的每个网站的密码。
hpowen
2013-10-06 01:39:03 +08:00

同ls, 你看主页一眼望过去就只能看到last。。。。
Mutoo
2013-10-06 08:59:22 +08:00
丢过一次 lastpass master password 你就知道了……
sdysj
2013-10-06 10:17:16 +08:00
懒人就用用,但是重要帐号密码例如google什么的就别保存在上面了。
andybest
2013-10-07 00:14:12 +08:00
@lightening @hpowen 请看一下这个登录页面 https://lastpass.com/index.php?ac=1

访问自己的密码库,必须要输入email与master password在这个网站登录,而不是你所说的:
“用你的 master password 本地加密后,把密文上传 Lastpass 服务器”

这种情况下,是不是也没法保证LassPass公司不记录我的master password?
lightening
2013-10-07 01:41:08 +08:00
@andybest 这明显是本地处理的js页面
P99LrYZVkZkg
2013-10-07 14:58:10 +08:00
一旦他被黑了,做一个后台欺骗,收集master password,傻眼了~
csliuwy
2018-03-10 10:36:27 +08:00
这个只能相信大的品牌部作恶,原则上有可能把用户输入的东西都偷去(就像钓鱼网站一样)。但是初期可以只记忆一些安全级别不高的账号密码,比如各种论坛的。慢慢建立信任。就像登录易®,denglu1.cn, 一样,一开始不信任时,只能免费提供方便,好用的功能,包括扫码和推送添加已有账号和密码,逐渐增加帮注册新账号,实现自动登录,辅助自动修改密码,多个终端之间同步备份,逐渐增加全方位保护网络身份安全的功能,建立信任后,可以逐渐添加更重要的数字资产。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/84660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX