V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zyxk
V2EX  ›  问与答

LastPass 安全吗?不记录主密码?

  •  
  •   zyxk · 2019-05-28 10:53:06 +08:00 · 4527 次点击
    这是一个创建于 1767 天前的主题,其中的信息可能已经有所发展或是发生改变。

    LastPass 安全吗?不记录主密码?

    把重要账户密码如苹果 ID 密码存上去可行吗?

    20 条回复    2020-01-12 16:54:55 +08:00
    onionnews
        1
    onionnews  
       2019-05-28 11:14:52 +08:00
    ysc3839
        2
    ysc3839  
       2019-05-28 11:20:02 +08:00 via Android
    没有开源是说不清的,只能看你信不信得过了,信不过就选择开源的产品吧。
    DT27
        3
    DT27  
       2019-05-28 11:23:59 +08:00
    一直用,用了好几年了。。。
    觉得很安全。
    重点是每个账户都用它生成随机密码,自己不记。
    zyxk
        4
    zyxk  
    OP
       2019-05-28 11:29:51 +08:00
    @onionnews #1 你这用的 EnPass 吧,我也在用,但是 EnPass 的 PC 版,现在真的有点难用了,很多网站都经常不提示保存密码。
    hteen
        5
    hteen  
       2019-05-28 11:46:25 +08:00
    然鹅 iOS 下架了, 忧桑
    n1dragon
        6
    n1dragon  
       2019-05-28 11:58:23 +08:00   ❤️ 1
    LastPass 经常做第三方安全审计的,安全性应该没太大问题。
    Fazauw
        7
    Fazauw  
       2019-05-28 12:40:52 +08:00 via Android
    我的观点是要么 chrome 一把梭,简单省事
    要是这个信不过,那就一定要找开源,强加密,最大安全性,且绝不使用 online 形式同步
    loli
        8
    loli  
       2019-05-28 13:11:23 +08:00 via Android
    我觉得密码管理工具的安全就是个“伪需求”,chrome 那密码都能直接明文全部导出都没看见过啥安全相关新闻,反而是 lastpass 偶尔有被黑的新闻(没泄漏)。所以我只把这类工具当成记忆工具,不同网站生成不同密码防止撞库就行。重要的再开个二次验证。再重要的也没啥必要放这上了,写纸上吧。
    guzzhao
        9
    guzzhao  
       2019-05-28 13:14:48 +08:00
    lastpass 的 chrome 拓展是不是可以随便查看明文密码,那别人用我的电脑不就能看到我的密码了..
    Wyane
        10
    Wyane  
       2019-05-28 13:20:44 +08:00
    @guzzhao 好像也不是随便查看,需要输入主密码登录 LastPass
    energetic
        11
    energetic  
       2019-05-28 13:47:42 +08:00   ❤️ 3
    我用 KeePass+Onedrive, 在 pc 端把 keepass 的加密数据文件 kdbx 放到 onedrive 的目录下打开,每次保存的时候会自动同步。而且手机端的 keepass2Android 也支持打开 Onedrive 文件来同步,很方便。
    whwq2012
        12
    whwq2012  
       2019-05-28 13:49:56 +08:00 via Android
    反正我是相信的,主密码就自己记住了
    hakono
        13
    hakono  
       2019-05-28 13:50:56 +08:00   ❤️ 1
    @guzzhao 为了省事选择让 lastpass 记住主密码,使得任何人打开浏览器就能直接进 lastpass 看密码库。这个锅不应该让 lastpass 来背
    lastpass 可以选择每次关闭浏览器重新锁定,或者闲置只分钟就锁定

    而且 chrome 的记住密码也是记录明文密码……
    hakono
        14
    hakono  
       2019-05-28 14:10:29 +08:00   ❤️ 1
    其实关于这件事,我的观点是 lastpass 都出了这么多年了,真不安全早就被拿出来婊成筛子了,结果到现在对 lastpass 这类工具的观点依旧只停留在数据在别人手上不安全上。

    有的人总会觉得,密码管理的库文件放在本地或者自己塞 dropbox,onedrive 才能安心。然而实际上真的是自己的错觉罢了。真很多人会觉得往自己电脑或者自己网盘里塞的文件,安全性能比专业的管理团队管理存储安全。

    再一个就是解锁的主密码,这个 lastpass 和其他工具都没区别,没什么好提的
    bydx
        15
    bydx  
       2019-05-28 14:29:20 +08:00
    Enpass 里存了三百多条,只记提示不记明文,应该足够安全了。
    firejoke
        16
    firejoke  
       2019-05-28 15:03:15 +08:00
    emmm, 我的 iCloud 密码我只记一个加密盐和关键词, 然后用 python 的 hashlib 的 pbkdf2_hmac 算出来,
    当然, 最后还是存在了 Enpass 里~只是万一哪天我打不开 Enpass, 或者没有客户端就可以算出来, 反正手机也有 Python 终端
    nvkou
        17
    nvkou  
       2019-05-28 15:07:45 +08:00 via Android
    要不然硬件 token 呗。地位就和家里钥匙一样了
    guzzhao
        18
    guzzhao  
       2019-05-28 16:00:24 +08:00
    @hakono 其实我是这两天才开始用这类型的软件的,之前一直用 chrome 自带的记住密码,退出登录就不能随时填写密码了,chrome 查看密码的时候需要输入 windows 密码,lastpass 能不能设置成和 chrome 一样..
    angith
        19
    angith  
       2019-05-28 16:14:18 +08:00 via Android
    前几天刚用上
    futandrew
        20
    futandrew  
       2020-01-12 16:54:55 +08:00
    @hteen 只是国内区下架了。不知道原因
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5427 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:52 · PVG 16:52 · LAX 01:52 · JFK 04:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.