V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mozartgho
V2EX  ›  程序员

LastPass 服务器遭到了黑客入侵

  •  
  •   mozartgho · 2015-06-17 10:29:34 +08:00 · 4496 次点击
    这是一个创建于 3453 天前的主题,其中的信息可能已经有所发展或是发生改变。

    密码管理网站LastPass报告它的服务器遭到了黑客入侵,LastPass建议用户立即修改主密码并启用二步认证。

    http://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571

    24 条回复    2015-06-18 22:29:23 +08:00
    msg7086
        1
    msg7086  
       2015-06-17 10:39:10 +08:00
    然并鸟。另外这新闻我记得昨天就看到了。
    kyze8439690
        2
    kyze8439690  
       2015-06-17 10:45:49 +08:00
    1password马上降价到233了,这价格……
    xinyewdz
        3
    xinyewdz  
       2015-06-17 10:50:29 +08:00
    早上收到lastpass的告警邮件,说是数据被盗走了,然后说是他们的加密算法比较安全。意思就是明文的数据丢失,存储的密码还安全。
    mozartgho
        4
    mozartgho  
    OP
       2015-06-17 10:56:22 +08:00
    @xinyewdz 说这话的公司都是不负责任的,你永远不知道黑客们的能力极限是到什么水准。只要利益驱使,科学家也是可以被他们搞定的,这样的例子很多。所谓的黑科学家,呵呵
    niuyenoah
        5
    niuyenoah  
       2015-06-17 11:10:11 +08:00
    我的lastpass 本身就是設置兩步驗證 不知道是否信息有被盜走
    Imyssed
        6
    Imyssed  
       2015-06-17 11:46:26 +08:00 via Android
    lastpass是啥?我只知道小本本最安全
    neoblackcap
        7
    neoblackcap  
       2015-06-17 12:45:38 +08:00
    @niuyenoah 放心,不会的,lastpass这样的情况都不是第一次了。我个人对它还是比较放心的。

    PS:我都用12USD买了高级版了,你说我不放心我敢用吗?
    mozartgho
        8
    mozartgho  
    OP
       2015-06-17 12:49:23 +08:00
    @neoblackcap 买的放心,玩得开心!我从去年开始密码都是本地存储,自己加密。U盘和电脑备份。
    neoblackcap
        9
    neoblackcap  
       2015-06-17 12:53:42 +08:00
    @mozartgho 到底黑客有多疯狂才会去算20位的密码?而且我一直使用两步认证,这样从密码学的角度来说还是很安全的
    likuku
        10
    likuku  
       2015-06-17 16:46:21 +08:00
    @neoblackcap 不知道拿之前淘汰掉的GPU显卡集群的比特币矿机来跑密码会怎样...
    blank4me
        11
    blank4me  
       2015-06-17 18:24:55 +08:00
    我密码都是手动加盐的,lastpass里存的也不是最终的密码。偷了也没事
    bdbai
        12
    bdbai  
       2015-06-17 18:27:40 +08:00 via iPhone
    @likuku 要看电价了 (随便说说没计算
    zhicheng
        13
    zhicheng  
       2015-06-17 18:28:44 +08:00 via Android
    我都不知道你们哪里来的胆子相信 LastPass 是安全的。。。
    9hills
        14
    9hills  
       2015-06-17 18:40:21 +08:00 via iPhone
    @mozartgho 有些事情是做不到的,不是所谓的黑客能搞定
    ninqq
        15
    ninqq  
       2015-06-17 18:41:59 +08:00
    还好不用这些东西 这种一个被曝 就完蛋了
    zztt168
        16
    zztt168  
       2015-06-17 21:54:48 +08:00 via Android
    zztt168
        17
    zztt168  
       2015-06-17 21:55:38 +08:00 via Android
    @black4me 刚刚手抖了,手动加盐牛逼,学习了。
    purezhang
        18
    purezhang  
       2015-06-17 22:41:15 +08:00
    @zztt168 其实是不是最后随便加个1或者2或者什么随便几个字符都可以了哈
    msg7086
        19
    msg7086  
       2015-06-18 07:41:16 +08:00
    #4 @mozartgho 这话一点说服力都没有。把任何一个人/团体设定成无限能力的话,那你做什么都没用了。黑客的能力无极限的话直接操作你的脑波读取你的隐私就成了,还要破数据库做什么。
    ctexlive
        20
    ctexlive  
       2015-06-18 08:21:47 +08:00 via Android
    安全是一个风险概率值。只要它低到我接受的程度就是我认为安全的。哪里有100%安全?lastpass我还是会用的。
    vivisidea
        21
    vivisidea  
       2015-06-18 13:12:28 +08:00
    那些密码要就拿去好了。。
    yiling
        22
    yiling  
       2015-06-18 22:20:22 +08:00
    哎!始终觉得,密码这东西迟早要被淘汰的!现在公司为了安全,WI-FI密码一个月换一次,所有人都要用强密码,有二次验证的都要打开。最近各种生物识别技术倒是很火,不知道什么时候才能普及下来。
    mozartgho
        23
    mozartgho  
    OP
       2015-06-18 22:23:09 +08:00
    @yiling 也许以后是人脸识别的时代,支付都靠刷脸
    yiling
        24
    yiling  
       2015-06-18 22:29:23 +08:00
    @mozartgho 研究过一些人脸识别的东西,感觉娱乐强过安全,哈哈,我的华为手机,用照片就能进去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1153 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:41 · PVG 02:41 · LAX 10:41 · JFK 13:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.