LastPass 又又出现数据泄露了

2022-12-02 10:45:41 +08:00
 inhzus

新闻来源: https://www.theverge.com/2022/11/30/23486902/lastpass-hackers-customer-information-breach

当然,据他们的说辞,泄漏的是部分用户的关键信息,用户的密码信息依然是安全的。

8747 次点击
所在节点    程序员
49 条回复
herozzm
2022-12-02 22:26:12 +08:00
把资料都保存到云端真的好吗?我还是用 keepass 吧
awalkingman
2022-12-02 22:27:29 +08:00
@baleeny 我也是。。。感觉足够用了
zololiu
2022-12-02 22:34:12 +08:00
自建 Bitwarden 三年了, 目前为止还是很香, 推荐一下.
nazunaniito
2022-12-02 22:45:55 +08:00
用了十几年 lastpass ,从发现它的部分服务器被墙开始就意识到确实比其它几个要安全( ̄▽ ̄)"
cdlnls
2022-12-02 22:48:44 +08:00
放在互联网上都不太安全,即使是自建的 bitwarden ,服务器安全问题+配置问题都有可能导致丢失。
还是放在本地稳妥。
wizardyhnr
2022-12-02 23:43:22 +08:00
放云端就是为了多端同步。为了安全自建在家用服务器上也可以,但相当于在自用服务上开了外网访问端口。
我放在 vps 上,磁盘开了 LUKS ,同步备份用 GPG 公钥再加密一遍。vaultwarden 开了 2FA 。想脱裤就要跑到服务商那用 RAM dump 再破解密码。vps 加固挺重要的。
bigwhite1
2022-12-02 23:43:47 +08:00
已经注销账号了
lengyuqu
2022-12-02 23:48:25 +08:00
早就自建 bitwarden 了 ,并且早年清空了 lasspass 。

现在连谷歌和 edge 的密码存储我都放弃了。
stkkm
2022-12-03 15:38:22 +08:00
老老实实用 keepass.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX