密碼管理器很棒,至少在紙面上是這樣。不幸的是,事情有時會出錯,正如LastPass目前發現的那樣。在經歷了幾周前的一次安全恐慌之後,LastPass現在又陷入了另一次恐慌之中。而這個看起來更難解決。
谷歌安全研究員Tavis Ormandy最近發現了一個LastPass漏洞。他及時將問題通知了LastPass,公司已經在著手解決。然而,用戶故意被矇在鼓裡的原因顯而易見。那麼,你應該擔心嗎?
週六(3月25日),為谷歌零號項目工作的奧曼迪在推特上說,他在LastPass瀏覽器擴展中發現了一個客戶端漏洞。他顯然沒有透露細節,而是將問題通知了公司,並給予LastPass 90天的標準時間來解決問題。
星期一(3月27日),LastPass發表了一篇博客文章,承認這個問題,並透露“這次攻擊是獨特的,非常複雜”。LastPass顯然沒有揭示問題的本質,但承諾它現在正在“積極解決漏洞”。
同時,LastPass建議用戶直接從LastPass金庫啟動網站,隨時隨地啟用雙因素身份驗證,並對網絡釣魚攻擊格外警惕。這都是很好的建議,但總有一個選擇,即完全停止使用LastPass。
如果你在使用LastPass,你至少應該按照LastPass本身推薦的方式改變你使用它的方式。而且,鑑於此漏洞的性質,您可能希望在修復程序啟動之前完全停止使用LastPass。畢竟,有很多選擇。
如前所述,這是數週來的第二次安全恐慌。一般的LastPass用戶都會擔心。以前的漏洞很快就被修補了,但據奧曼迪說,這是一個“重大的體系結構問題”。這意味著要花更長的時間來修復。
你用LastPass嗎?你擔心這個弱點嗎?你會聽從LastPass的建議嗎?或者完全停止使用瀏覽器擴展?您對密碼管理器的總體感覺如何?請在下面的評論中告訴我們!
... 我使用LastPass,這是一個跨平臺的密碼管理器,可以****。LastPass附帶了一個名為Generate Secure Password的功能。注意在下面的截圖中,密碼下面有一個完整的綠色條?這意味著它是一...
...取悅讀者。每一個故事都經過了徹底的研究,但請記住,你應該暫時停止你的懷疑。畢竟,隨著時間的推移,歷史會有點扭曲。 ...
...制應該排在首位——這就是為什麼你應該使用1Password(或LastPass)。1Password是一個完全本地的密碼管理解決方案(儘管為了更安全,您可以將加密檔案與Dropbox同步)。 ...
...理器可供選擇,每個都有不同的優點和缺點。最流行的是LastPass。它擁有最多的使用者、最多的功能和最好的支援。 ...
...前的形式。所以,只要你確定你有最新版本的adobeflash,你應該暫時不會受到傷害。然而,微軟仍然需要儘快修補Windows漏洞。 ...
...保護你的密碼安全。有很多選擇,但最有名的兩個選擇是LastPass和1Password。如果您正在考慮從一個切換到另一個,它們都可以使匯出和匯入資料變得非常容易。 ...
... 流行的密碼管理器LastPass在2017年12月成為受害者。一位程式設計師在Medium上的部落格文章透露,在沒有指紋、密碼或其他安全措施的情況下,可以訪問金鑰。 ...
...多個應用程式試圖在短時間內使用截圖工具時,最新版本應該會提高截圖工具的穩定性。 ...
...找到更新,這並不一定意味著您的驅動程式是最新版本。你應該訪問你的**商的網站來獲取最新的檔案。如果您需要更多幫助,請參閱我們的指南,瞭解如何查詢和更換驅動程式。 ...
LastPass提供了一個免費版本的密碼管理器,但一次只能使用一種裝置型別。如果你想切換密碼管理器,Bitwarden提供了一個免費的、開源的、沒有限制的服務。以下是如何將你的LastPass密碼轉移到Bitwarden。 為什麼從lastpass轉到bit...