V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
demos
V2EX  ›  分享发现

Lastpass 能通过手机重置主密码,那么问题来了

  •  
  •   demos · 2019-03-26 12:41:50 +08:00 · 2346 次点击
    这是一个创建于 2070 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不是说是本地解密的么,重置了主密码后之前保存的密码还能解密查看? 还是说这个只是找回账户所有权,以前的保存密码无法找回了? 有没有大佬用过这个功能的 图片

    6 条回复    2019-03-26 19:34:36 +08:00
    jadec0der
        1
    jadec0der  
       2019-03-26 13:09:54 +08:00   ❤️ 1
    https://security.stackexchange.com/questions/192693/is-lastpass-sms-recovery-a-security-risk

    简单的说就是 lastpass 在你的本地存了一个一次性的密钥,通过短信认证之后你就可以用这个密钥恢复本地的数据。
    demos
        2
    demos  
    OP
       2019-03-26 13:43:37 +08:00
    @jadec0der 原来如此,感谢解答,仔细看了链接,是本地会存一个一次性的密钥,并且用这个密钥加密了一份密码信息并上传到服务器
    服务器会同时有两份密码信息,一份是主密码加密的,一份一次性密钥加密的
    平时使用时用的主密码加密的那份,当使用短信重置主密码时会使用本地的一次性的密钥来解密服务器上的一次性密钥加密的那份信息,这样达到能用短信重置主密码后还能解密原来的密码,并且不会被利用。
    demos
        3
    demos  
    OP
       2019-03-26 13:44:07 +08:00
    看来 Lastpass 还是挺安全的,不怕密码泄漏
    KamenReborn
        4
    KamenReborn  
       2019-03-26 13:45:50 +08:00 via Android
    其余不说,就说在手机上登录 lastpass,需要在可信设备和可信网络下才能直接登录,否则就需要邮箱验证。同理可得,通过手机重置主密码也是要前置条件的,只是你没有感知到罢了
    KamenReborn
        5
    KamenReborn  
       2019-03-26 13:47:38 +08:00 via Android
    @demos 毕竟是最老牌最流行的密码管理软件
    agagega
        6
    agagega  
       2019-03-26 19:34:36 +08:00 via iPhone
    除了电脑端体验有点差,安全性应该还挺好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1279 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.