posted by wap, platform: Samsung
所以我是keepass2+dropbox，比起lastpass这种显眼的目标，有人专门黑我的可能性太低了

posted by wap, platform: 小米 红米 NOTE

引用:

原帖由 @oversleep  于 2015-6-17 00:31 发表
这东西是如何被破解的？我只知道1password是保存在自己云端的加密文件里，lastpass这东西难道是保存在他们服务器上的？那如果它们服务器挂了我全部密码都没了？

本帖最后由 oversleep 于 2015617 00:33 通过手机版编辑

本地也有一份，也可以定期导出，还能导入到keepass里去

lastpass的密码也是在本地用你的主密码加密后再上传到服务器的，所以本地有一份，lastpass的主要功能也可以离线使用

这次泄露是泄露了邮箱和主密码提示，加密密码库没泄露。但其实现阶段就算加密密码库泄露也没什么问题，因为没法破解，但可能以后技术进步了能破解。
再提一下密码提示，lastpass靠一个主密码管理，如果你忘记主密码了只能通过这个密码提示回忆，真想不起来这号就等于废了，lastpass也不知道没法帮你找回。

[ 本帖最后由 yaoyuef 于 2015-6-17 14:48 编辑 ]

那国家不是分分钟拿到你的密码？

posted by wap, platform: HTC Incredible
不怕，我的密码都手抄在本子上压床底下。

站长之家（Chinaz.com）6月16日消息  近日，LastPass公司发布公告称，公司旗下在线密码管理服务遭未知黑客攻击，并强调目前用户密码库中的数据并无任何被盗迹象，但LastPass用户的邮箱信息、密码提示、及身份验证的hashes信息均存在被盗用风险，目前影响范围尚未确定。

LastPass官方表示，由于他们加密技术的“多重防护”，其复杂程度难以快速被破解，足以保护大多数用户的信息安全。同时，他们也正着手于采取进一步的措施来提高数据的安全性。

为防万一，官方还建议LastPass用户尽快重置密码。除非已开启多重身份验证，否则用户通过新设备、新IP登录账号都需多一道验证邮箱程序。

最后，Lastpass官方还称，用户密码库中的信息并未泄露，用户并不需要重置保存于LastPass库中的密码。

lastpass主要是方便
因为是服务器帮你保存,所以同步啊什么的都不用担心了(除非被墙...)
而且是商业开发,各种浏览器插件比较齐全,方便自动登陆什么