全球主机交流论坛

标题: LastPass 安全问题(lastpass hacked 2021) [打印本页]
作者: fds234    时间: 2021-12-29 12:07
标题: LastPass 安全问题(lastpass hacked 2021)
本帖最后由 fds234 于 2021-12-29 13:17 编辑

今天当时看到这个事件 出了一身冷汗啊...
各位使用 lastpass 的 mjj 可以看看你们有没有 lastpass 登录历史里面有没有异地的登录

相关中文报道链接:
https://www.c|n|beta.com/articles/tech/1219927.htm
https://www.c|n|beta.com/articles/tech/1219811.htm

相关英文报道链接:
https://therecord.media/lastpass-confirms-credential-stuffing-attack-against-some-of-its-users/
https://appleinsider.com/articles/21/12/28/lastpass-master-passwords-may-have-been-compromised
https://www.howtogeek.com/776450/lastpass-says-it-didnt-leak-your-master-password/
https://9to5google.com/2021/12/28/some-lastpass-users-are-mysteriously-seeing-their-master-passwords-compromised/
作者: FreeDog    时间: 2021-12-29 12:12
本帖最后由 FreeDog 于 2021-12-29 12:14 编辑

Keepass。已经有无数实例告诉我们,数据掌握在自己手里才是真的。
作者: 拾谎    时间: 2021-12-29 12:15
enpass香的一批
作者: fds234    时间: 2021-12-29 12:15
FreeDog 发表于 2021-12-29 12:12
Keepass 永远的神。已经有无数实例告诉我们,数据掌握在自己手机才是真的。 ...

我看好多人是把账号数据导入了自建的 Bitwarden ,优点是同样免费,但是觉得自建更容易出各种问题...
作者: 875    时间: 2021-12-29 12:17
fds234 发表于 2021-12-29 12:15
我看好多人是把账号数据导入了自建的 Bitwarden ,优点是同样免费,但是觉得自建更容易出各种问题...  ...

怕自建的话 可以选择官方托管,好像是10刀一年
作者: fds234    时间: 2021-12-29 12:18
拾谎 发表于 2021-12-29 12:15
enpass香的一批

enpass 小众吧?使用群体太小 会不会功能上面不完善 还有出问题也更难被曝光呢?
作者: XLove    时间: 2021-12-29 12:19
还是完全开源的keepass 靠谱

作者: gyjys43043    时间: 2021-12-29 12:21
Excel文档,放在本地才是最安全的
作者: fds234    时间: 2021-12-29 12:22
要不搞个投票看看 mjj 们都用的啥密码管理器?
作者: Limu    时间: 2021-12-29 12:24
Lastpass 被爆出过几次问题了,不过我还是不担心,我是自己记不住的主密码+Duo的两步验证,稳得不行。
作者: fds234    时间: 2021-12-29 12:27
Limu 发表于 2021-12-29 12:24
Lastpass 被爆出过几次问题了,不过我还是不担心,我是自己记不住的主密码+Duo的两步验证,稳得不行。 yc02 ...

自己记不住的话 是不是要 copy & paste 或是写在小纸条上(物理介质) 前者也容易出问题吧 后者怕社工啊
作者: hfhfg    时间: 2021-12-29 12:28
fds234 发表于 2021-12-29 12:22
要不搞个投票看看 mjj 们都用的啥密码管理器?

完全不用投票。Keepass离线,Bitwarden在线,就两个选择。
作者: aRNoLD    时间: 2021-12-29 12:28
主密码没丢就行,网站密码它都是加密的
作者: fds234    时间: 2021-12-29 12:29
aRNoLD 发表于 2021-12-29 12:28
主密码没丢就行,网站密码它都是加密的

就是主密码泄露...
作者: dmm    时间: 2021-12-29 12:33
Keepass+webdav真香
作者: Anoneko    时间: 2021-12-29 12:43
愿意交钱就用1pass呗 不比lp强多了
作者: pwbty    时间: 2021-12-29 12:45
早换成enpass了
作者: 专业黑人抬棺    时间: 2021-12-29 12:46
谷歌验证码,才是王道
作者: lamb    时间: 2021-12-29 12:53
Limu 发表于 2021-12-29 12:24
Lastpass 被爆出过几次问题了,不过我还是不担心,我是自己记不住的主密码+Duo的两步验证,稳得不行。 yc02 ...

Duo的两步验证  是啥
作者: 职业菜鸟    时间: 2021-12-29 12:53
我觉得 第三方的 都不安全。。。
作者: 月の天使    时间: 2021-12-29 12:56
还是开源的放心点
用在线的不如用Bitwarden
作者: 江南好风景    时间: 2021-12-29 12:59
XLove 发表于 2021-12-29 12:19
还是完全开源的keepass 靠谱

keepass和bitwarden对比怎么样?
作者: fmbfmb    时间: 2021-12-29 13:01
自建Bitwarden,不在乎这些
作者: Limu    时间: 2021-12-29 13:05
lamb 发表于 2021-12-29 12:53
Duo的两步验证  是啥

一种MFA
https://duo.com/docs/lastpass
作者: SzeMeng76    时间: 2021-12-29 13:05
习惯了用1password
希望没事
作者: mikasa    时间: 2021-12-29 13:07
这不是第一次了吧
作者: southsao    时间: 2021-12-29 17:23
可以用1password



/**
* 谎言不一定是谎言,被发现的谎言,才算是谎言。——《秋之回忆》
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/
作者: ccf    时间: 2021-12-30 00:12
目前在用自建的 BitWarden+两步验证



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4