打印

[其他] 妈逼，要完蛋了！OpenSSL漏洞连 LastPass也跪了

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子: 19739
精华: 2
积分: 36890
激骚: 558 度
爱车: YYing
主机: 玩ing
相机: 啥？
手机
注册时间: 2004-1-10

发短消息
加为好友
当前在线

16^# 大中小发表于 2014-4-9 21:46 只看该作者

posted by wap

引用:

原帖由 @beterhans 于 2014-4-9 21:12 发表
posted by wap, platform: Firefox

Keepass 是自己保管
但是 Keepass 是 Windows 的
其他非官方的版本都比官方 windows 的落后
而且用起来不方便
我是 WIN MAC Linux 都用的。
Keepass 在 mac 和 linux 上的版本很老，而且浏览器插件也不好弄。

后来不得不转头 lastpass
1pass 看过 MAC主战但是太贵

我始终觉得完全交给云不稳妥。
keepassx确实做得比较简陋，也算能用。但是并不老吧，最新的alpha版去年圣诞节发布的，作者说一直在往里加功能。
linux下还要自己编译比较崩溃。

TOP

beterhans

hans

银河飞将

帖子: 38837
精华: 2
积分: 55024
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

17^# 大中小发表于 2014-4-9 21:51 只看该作者

posted by wap, platform: Firefox

引用:

原帖由 @Kuzuryuusen 于 2014-4-9 21:46 发表
posted by wap

我始终觉得完全交给云不稳妥。
keepassx确实做得比较简陋，也算能用。但是并不老吧，最新的alpha版去年圣诞节发布的，作者说一直在往里加功能。
linux下还要自己编译比较崩溃。

关键问题是
1 windows 的版本新 Linux 和 Mac 的版本旧，导致数据库不通用
2.Windows 上 Keepass + 那个 HTTP 的server + 浏览器插件好用，但是 LINUX 和 mac 上不好用只能手工贴

TOP

auric

魔王撒旦

帖子: 7543
精华: 0
积分: 26105
激骚: 1560 度
爱车
主机
相机
手机
注册时间: 2009-7-24

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

18^# 大中小发表于 2014-4-9 21:56 只看该作者

妈儿蛋的。。自从上次密码大泄漏之后才改用lastpass的

TOP

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子: 19739
精华: 2
积分: 36890
激骚: 558 度
爱车: YYing
主机: 玩ing
相机: 啥？
手机
注册时间: 2004-1-10

发短消息
加为好友
当前在线

19^# 大中小发表于 2014-4-9 21:58 只看该作者

posted by wap

引用:

原帖由 @beterhans 于 2014-4-9 21:51 发表
posted by wap, platform: Firefox

关键问题是
1 windows 的版本新 Linux 和 Mac 的版本旧，导致数据库不通用
2.Windows 上 Keepass + 那个 HTTP 的server + 浏览器插件好用，但是 LINUX 和 mac 上不好用只能手工贴

keepassx 2.0已经支持.KDBX了。但还是那句话，功能简陋。
我还真是一直用手工贴:D

TOP

beterhans

hans

银河飞将

帖子: 38837
精华: 2
积分: 55024
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

20^# 大中小发表于 2014-4-9 22:10 只看该作者

引用:

原帖由 Kuzuryuusen 于 2014-4-9 21:58 发表
posted by wap

keepassx 2.0已经支持.KDBX了。但还是那句话，功能简陋。
我还真是一直用手工贴:D

这.... 你能忍受手工贴... 我也没啥好说了
:D :D :D 那我用 evernote 存放密码不是一样.:D

TOP

Kuzuryuusen

屎上最强围观饭

魔神至尊

MOOOOOOO!

帖子: 19739
精华: 2
积分: 36890
激骚: 558 度
爱车: YYing
主机: 玩ing
相机: 啥？
手机
注册时间: 2004-1-10

发短消息
加为好友
当前在线

21^# 大中小发表于 2014-4-9 22:18 只看该作者

posted by wap, platform: Galaxy Nexus

引用:

原帖由 @beterhans 于 2014-4-9 22:10 发表
这.... 你能忍受手工贴... 我也没啥好说了
:D :D :D 那我用 evernote 存放密码不是一样.:D

evernote毕竟不是专干这个的，缺少诸如密码生成、剪贴板清空等必要功能。我的总体思路是存储和同步完全分离。
只用手工贴还有个好处，keepass会超时自动关闭数据库，可以减少入驻内存的时间窗口。

TOP

不是他

魔王撒旦

帖子: 7129
精华: 0
积分: 24875
激骚: 1572 度
爱车
主机
相机
手机
注册时间: 2012-10-22

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ TGFC王者农药勋章★

发短消息
加为好友
当前在线

22^# 大中小发表于 2014-4-9 23:26 只看该作者

比较不重要的密码才放lastpass，重要点的放keepass，最重要的密码用软件随机出来，然后背下来

TOP

momo.

小黑屋

帖子: 1216
精华: 0
积分: 5042
激骚: 41 度
爱车
主机
相机
手机
注册时间: 2012-11-18

发短消息
加为好友
当前离线

23^# 大中小发表于 2014-4-10 04:58 只看该作者

posted by wap, platform: UC

反正等两天再看

TOP

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

24^# 大中小发表于 2014-4-10 06:51 只看该作者

所以还是1password的模式好啊。。。

TOP

潜水小马甲

混世魔头

帖子: 2130
精华: 0
积分: 15403
激骚: 76 度
爱车
主机
相机
手机
注册时间: 2008-2-2

发短消息
加为好友
当前离线

25^# 大中小发表于 2014-4-10 08:35 只看该作者

posted by wap, platform: GOOGLE (Nexus 5)

http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html?m=1

TOP

蛇酱

小黑屋

帖子: 4206
精华: 0
积分: 23266
激骚: 40 度
爱车
主机
相机
手机
注册时间: 2009-3-19

发短消息
加为好友
当前离线

26^# 大中小发表于 2014-4-10 08:50 只看该作者

账户上是有多少钱要那么复杂的密码保护？

TOP

eva3d

毛熊爸

魔神至尊

苹果神教

帖子: 28689
精华: 1
积分: 54728
激骚: 1366 度
爱车: EZ
主机: 全都有
相机: 黑卡5
手机: X
注册时间: 2004-2-23

PS区 2020年度白金奖☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

27^# 大中小发表于 2014-4-10 09:49 只看该作者

posted by wap, platform: Nintendo (WiiU)

刚才去lastpass给加上了google两步验证

TOP

ccf1st

ccfer

魔王撒旦

ccf精品技术论坛最高

帖子: 6243
精华: 1
积分: 25417
激骚: 1092 度
爱车
主机
相机
手机
注册时间: 2011-9-6

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

28^# 大中小发表于 2014-4-10 09:53 只看该作者

表示这种密码管理软件纯属多此一举。。。跟钱有关的密码和email多设几个复杂的密码就够了。其他论坛的密码不用复杂，让他偷。

TOP

figure09

小黑屋

帖子: 78
精华: 0
积分: 5968
激骚: 13 度
爱车: TAXI
主机: PS4
相机: Ricoh GR
手机: 肾6
注册时间: 2010-12-16

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

29^# 大中小发表于 2014-4-10 10:39 只看该作者

都在哀嚎个什么 Lastpass账户密码又不是明文传输用https传输加密过的的信息前几楼给的官方Blog不是写了么，如果你用检测工具检测lastpass网站，结果会显示14年4月8日早之前lastpass是有问题的，但是数据传输是传通过私人Key加密过的数据。
“LastPass utilizes OpenSSL for HTTPS/TLS/SSL encryption and we were therefore “vulnerable” to this bug. For anyone who was using this tool: http://filippo.io/Heartbleed/#lastpass.com to check whether LastPass was vulnerable, it would have shown that we were vulnerable until this morning, when we restarted our servers after the patched OpenSSL software update.

However, LastPass is unique in that your data is also encrypted with a key that LastPass servers don’t have access to. Your sensitive data is never transmitted over SSL unencrypted - it’s already encrypted when it is transmitted, with a key LastPass never receives. While this bug is still very serious, it could not expose LastPass customers’ encrypted data due to our extra layers of protection. On the majority of the web, user data is not encrypted before being transmitted over SSL, hence the widespread concern. ”

4月9日更新：如果你的账户内存储的网站可能受到漏洞影响，Lastpass还会主动警告你
Update: April 9th

LastPass now alerts you if the sites stored in your vault may be impacted by Heartbleed. See our new blog post for more details: http://blog.lastpass.com/2014/04 ... your-sites-are.html

[ 本帖最后由 figure09 于 2014-4-10 10:43 编辑 ]

TOP

zek2255

小黑屋

自古艰难惟一死

帖子: 1184
精华: 0
积分: 11351
激骚: 15757 度
爱车
主机
相机
手机
注册时间: 2012-4-13

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆

发短消息
加为好友
当前离线

30^# 大中小发表于 2014-4-10 10:40 只看该作者

我就没想明白，各大牛逼厂商还会用开源的openssl？
省钱吗？

TOP