V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
billlee
V2EX  ›  信息安全

Lastpass 又出事了吗?

  •  2
     
  •   billlee · 323 天前 · 6052 次点击
    这是一个创建于 323 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才登录被要求重置 TOTP 双因素认证

    44 条回复    2023-05-19 02:23:15 +08:00
    joefuzhou198x
        1
    joefuzhou198x  
       323 天前
    这破东西根本没法向中国地区发短信,导致我主邮箱进不去之后,用短信也无法恢复帐户,写了几十封信投诉都没用,终身拉黑。
    BZGOGO
        2
    BZGOGO  
       323 天前
    上次暴雷就导出资料后删号了,转 bitwarden 了
    cooooler
        3
    cooooler  
       323 天前
    浏览器自带能满足需求了吧
    v7duxtqa1
        4
    v7duxtqa1  
       323 天前
    这是啥平台
    aqutor
        5
    aqutor  
       323 天前
    不知道是不是说的两个月前,他们把密码验证器的种子泄漏了
    https://blog.lastpass.com/2023/03/security-incident-update-recommended-actions/
    summersun2021
        6
    summersun2021  
       323 天前
    @BZGOGO 这个是自己搭建的吗?
    skkk
        7
    skkk  
       323 天前 via iPhone   ❤️ 2
    把 lastpass 账号彻底删除了,太不可靠。
    oneisall8955
        8
    oneisall8955  
       323 天前 via Android
    @summersun2021 V 站人均自建一个 bitwarden
    gnup
        9
    gnup  
       323 天前
    用本地保存的不好么,比如 keepass 年轻就喜欢当小白鼠 把自己的命交到别人手上
    MetroWind
        10
    MetroWind  
       322 天前
    喜闻乐见,密码存在别人电脑上这件事本身就是个行为艺术⋯⋯
    RoccoShi
        11
    RoccoShi  
       322 天前   ❤️ 1
    自建 vaultwarden 吧
    Ocean810975
        12
    Ocean810975  
       322 天前 via Android
    @MetroWind 本质上和存自身电脑上差距没有那么大,你但凡使用云同步的话其实风险是差不多的
    shinession
        13
    shinession  
       322 天前
    简直成了月经贴, 隔一段时间就出事, 早就弃了 lastpass
    skyrim61
        14
    skyrim61  
       322 天前   ❤️ 1
    keepass 不香吗?
    nothingistrue
        15
    nothingistrue  
       322 天前   ❤️ 1
    @Ocean810975 #12 但凡你用一用本地密码管理器和云同步功能,请注意这是俩功能。
    fumichael
        16
    fumichael  
       322 天前
    之前一直都没管,现在想重置密码或者找回密码都动不了,赶紧导出密码弃坑😭
    Ocean810975
        17
    Ocean810975  
       322 天前
    @nothingistrue #15 纯本地我觉得太不方便,我个人比较推崇无密码
    Ricciardo
        18
    Ricciardo  
       322 天前
    keepass
    yaott2020
        19
    yaott2020  
       322 天前 via Android
    建议自建 bitwarden
    kaedeair
        20
    kaedeair  
       322 天前
    用 keepass 吧,自建的 bitwarden 用的 web 服务总感觉有被攻击的风险
    感觉 keepass 使用文件加秘钥,通过网盘同步,比 bitwarden 安全一些
    dianso
        21
    dianso  
       322 天前
    总是丢失数据,早不用了
    qiaofanxing
        22
    qiaofanxing  
       322 天前
    改用 1p 了,虽然要多打印一份密钥,但是确实比只靠主密码的安全
    ios
        23
    ios  
       322 天前
    1P 改用 Enpass 收费了
    odirus
        24
    odirus  
       322 天前
    我用的免费方案:MacPass + iCloud 同步
    wunonglin
        25
    wunonglin  
       322 天前
    1password 就没人用?我用了好几年了。舒服的一批
    lhb5883
        26
    lhb5883  
       322 天前
    keepass 大法好,总觉的第三方在线密码管理软件就是个伪需求,重视安全的肯定是离线的,重视方便的肯定用浏览器自带的,在线还要安全开两步验证也可以,微软搞得无密码认证算是平衡了一下。
    Cat7373
        27
    Cat7373  
       322 天前
    @BZGOGO #2 转 bitwarden +1 ,且不定期下载所以密码 backup
    realkaiway
        28
    realkaiway  
       322 天前
    坚果云+keepass+keeweb 解决桌面端的密码填充
    realkaiway
        29
    realkaiway  
       322 天前
    ios 上用奇密来使用 keepass 服务,全系如果都是苹果的话,自带的填充已经足够方便,甚至还能监控暗网泄漏
    luckycoding
        30
    luckycoding  
       322 天前
    自定义加密 + obsidian 记录

    解密方式存脑子里
    Xusually
        31
    Xusually  
       322 天前
    自建 Vaultwarden
    SenLief
        32
    SenLief  
       322 天前 via iPhone
    Enpass
    cy18
        33
    cy18  
       322 天前
    KeepAss +1
    nerkeler
        34
    nerkeler  
       322 天前
    https://github.com/nerkeler/account 我自己写的一个,纯本地不联网,代码开源的,虽然界面垃圾但是功能正常
    zyq2280539
        35
    zyq2280539  
       322 天前
    自建 Vaultwarden
    NoOneNoBody
        36
    NoOneNoBody  
       322 天前
    还是没参透李彦宏说的“隐私换便利”
    密码工具出现的主因就是为了便利,“不是明文,不算”——是误区
    不过深入讨论就变哲学话题了

    @nerkeler #34
    写个离线密码管理倒不是难事,就是自动填表比较难
    nerkeler
        37
    nerkeler  
       322 天前
    @NoOneNoBody 自动填充账号密码吗,写的时候考虑过,但是完全没头绪怎么实现 哈哈哈
    NoOneNoBody
        38
    NoOneNoBody  
       322 天前
    @nerkeler #37
    简单实现就是首次填入时前端提取 xpath 保存下来,以后根据 url+xpath 检测并替换输入框文字
    小问题是前端会变,变化后 xpath 就不同了
    大问题是我不懂前端如何跟本地 python 交互,自写的浏览器倒是可以,通用浏览器我就是白丁
    YR1044
        40
    YR1044  
       322 天前
    killva4624
        41
    killva4624  
       322 天前
    一直在用 safeincloud + webdev ...低频重要数据还是放自己手上放心
    lyc8503
        42
    lyc8503  
       322 天前
    在用 Bitwarden 官方托管的服务,使用体验很不错(速度甚至比 vps 自建的快),免费 Plan 对我来说也完全够用。
    threekey
        43
    threekey  
       322 天前
    我年初也从 Lastpass 转到 Bitwarden 了,但是这几个月使用过来,总是有个问题。在新网站登录时或者注册后,bitwarden 插件无法识别新网站,必须要我手动添加 login 信息。Chrome 和 Firefox 都有这个问题。 你们有遇到吗?
    MetroWind
        44
    MetroWind  
       314 天前
    @Ocean810975 ??? 云同步当然也是自己家里的云啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1593 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:56 · PVG 00:56 · LAX 09:56 · JFK 12:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.