» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 22 12
发新话题
打印

LastPass被黑了,你们怕了么?

jun4rui

大都督

帖子
74023 
精华
9 
积分
108422 
激骚
2946 度 
爱车
宋 
主机
哈 
相机
娜 
手机
酱 
来自
守望先锋 
注册时间
2003-1-15 
1# 发表于 2015-6-16 16:55  只看该作者
posted by wap, platform: Chrome
果然,这种鸡蛋放在一个篮子里面的做法还是很危险啊,十几年前就有专家论证过,用一个密码保护整个密码本其实是非常危险的,这种情况今天终于发生了。

目前来看能放心的只有手机APP二次验证了,貌似Steam已经在Beta测试手机APP+邮箱+帐号密码三次验证了,这样你光知道密码也没用,你必须能同时拿走我的手机和黑掉我的邮箱才行

TOP

EraserKing

魔头

帖子
1558 
精华
0 
积分
16810 
激骚
250 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-7-15 
2# 发表于 2015-6-16 17:07  只看该作者
怕啥
你没开两步验证么
密码告诉你你也用不了

TOP

Running82

vivi

禁止访问

帖子
29401 
精华
1 
积分
76151 
激骚
2905 度 
爱车
 
主机
PS3 & XBOX360 
相机
RX100 
手机
 
来自
上海虹口 
注册时间
2002-1-18 
3# 发表于 2015-6-16 18:20  只看该作者
很多时候,拿走我的手机,就意味着掌握了我的邮箱了。。。

TOP

jiangst

魔神至尊

帖子
28996 
精华
0 
积分
48655 
激骚
745 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-3-19 
4# 发表于 2015-6-16 18:21  只看该作者
posted by wap, platform: nubia Z7 Max
引用:
原帖由 @Running82  于 2015-6-16 18:20 发表
很多时候,拿走我的手机,就意味着掌握了我的邮箱了。。。
为何??

TOP

蚁力神

天外飞仙

猴青

帖子
11389 
精华
1 
积分
25969 
激骚
1718 度 
爱车
风 
主机
林 
相机
火 
手机
山 
来自
疯人町 
注册时间
2007-8-31 
5# 发表于 2015-6-16 18:56  只看该作者
posted by wap, platform: iPhone
求高手把我的1password黑掉,社会工程学的办法亦可

TOP

ccf1st

ccfer

魔王撒旦

ccf精品技术论坛最高

帖子
6243 
精华
1 
积分
25417 
激骚
1092 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-9-6 
6# 发表于 2015-6-16 19:01  只看该作者
没事儿,我们还有keepass,是这么拼不

TOP

原始恶魔

禁止访问

帖子
5792 
精华
0 
积分
17129 
激骚
-123 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-5-3 
7# 发表于 2015-6-16 19:05  只看该作者
自己拿个小本本记下来那不就行了

TOP

yaoyuef

混世魔头

FEMC

帖子
4104 
精华
0 
积分
19449 
激骚
1344 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-12-1 
8# 发表于 2015-6-16 19:12  只看该作者
posted by wap, platform: Galaxy Note III
lastpass又不是被黑一次两次了,有二次验证怕什么,改个密码继续用

方便和安全通常相互矛盾,找到适合自己的平衡点就好了,lastpass至少能保证每个网站有不同的强密码。

TOP

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子
19735 
精华
2 
积分
36886 
激骚
558 度 
爱车
YYing 
主机
玩ing 
相机
啥? 
手机
 
注册时间
2004-1-10 
9# 发表于 2015-6-16 19:38  只看该作者
posted by wap
所以我认为密码存储应当与同步分离。详细看我的旧文:http://club.tgfcer.com/viewthread.php?tid=6676540
本帖最近评分记录
  • dizhang 激骚 +1 感谢分享 2015-6-16 21:30

TOP

coin1860

小黑屋

帖子
3074 
精华
0 
积分
20529 
激骚
134 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-10-30 
10# 发表于 2015-6-16 20:07  只看该作者
LastPass表示,该公司的信息安全团队在对“可疑活动”进行调查后发现,其网络被黑客攻破。不过在调查中,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。

不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。

应该是只是黑了LastPass的用户的密码,网站密码估计是对称加密。简单的密码还是可以暴力对撞获取。

TOP

長瀬湊

混世魔头

帖子
2627 
精华
0 
积分
13964 
激骚
131 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2008-1-30 
11# 发表于 2015-6-16 20:23  只看该作者
密码都经过处理以后存在加密的excel文档里面,然后保存在私有云里面,不知道是不是够安全了

TOP

murrina

魔头

帖子
1964 
精华
0 
积分
9546 
激骚
183 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-8-10 
12# 发表于 2015-6-16 22:38  只看该作者
posted by wap, platform: 华为 荣耀3C
密码这东西,我都是写在纸上放家里抽屉里,写的时候用最简单的规则人工替换一下。

入户偷东西的小偷看到这种也基本不会去用。
感觉比数字存储安全些,用起来还更方便。

TOP

eva3d

毛熊爸

魔神至尊

苹果神教

帖子
28686 
精华
1 
积分
54722 
激骚
1366 度 
爱车
EZ 
主机
全都有 
相机
黑卡5 
手机
注册时间
2004-2-23 
13# 发表于 2015-6-17 00:19  只看该作者
posted by wap, platform: iPhone
毫不担心
有两步验证
那个16位强加密主密码都懒得去改

TOP

oversleep

魔神至尊

帖子
18928 
精华
0 
积分
32422 
激骚
392 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-9-1 
14# 发表于 2015-6-17 00:31  只看该作者
posted by wap, platform: iPhone
这东西是如何被破解的?我只知道1password是保存在自己云端的加密文件里,lastpass这东西难道是保存在他们服务器上的?那如果它们服务器挂了我全部密码都没了?

本帖最后由 oversleep 于 2015-6-17 00:33 通过手机版编辑

TOP

allen24

魔头

帖子
1467 
精华
0 
积分
14036 
激骚
216 度 
爱车
 
主机
psp,psv,ps4,3ds,xbox360 
相机
手机 
手机
荣耀6P 
来自
广州 
注册时间
2009-3-29 
15# 发表于 2015-6-17 11:17  只看该作者
posted by wap, platform: Firefox
只有我直接存在gnotes里么 233

TOP

 22 12
发新话题
     
官方公众号及微博