V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
andybest
V2EX  ›  问与答

为什么说Lastpass是安全的?

  •  
  •   andybest · 2013-10-06 01:27:15 +08:00 via Android · 3597 次点击
    这是一个创建于 4096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Lastpass使用一个master password登录网站/客户端后即可明文显示所有密码,Lastpass开发公司有能力记录每个用户的master password并且也能知道用户所有的明文密码

    那么,说使用Lastpass安全,是否是基于信任Lastpass开发公司不作恶的基础之上呢?
    9 条回复    2018-03-10 10:36:27 +08:00
    sophy
        1
    sophy  
       2013-10-06 01:31:55 +08:00 via Android
    其实也没说lastpass是安全的,只是说用了lastpass能让你少记一些密码
    lightening
        2
    lightening  
       2013-10-06 01:37:59 +08:00   ❤️ 1
    Lastpass 的 master password 是不上传服务器的,你自己各种网站的密码是用你的 master password 本地加密后,把密文上传 Lastpass 服务器。你在另一个设备上要解开密文,必须用 master password,而这个 master password 又只有你本人知道,且不上传。所以呢,Lastpass 公司既不知道你的 master password,也不知道你的每个网站的密码。
    hpowen
        3
    hpowen  
       2013-10-06 01:39:03 +08:00

    同ls, 你看主页一眼望过去就只能看到last。。。。
    Mutoo
        4
    Mutoo  
       2013-10-06 08:59:22 +08:00   ❤️ 1
    丢过一次 lastpass master password 你就知道了……
    sdysj
        5
    sdysj  
       2013-10-06 10:17:16 +08:00
    懒人就用用,但是重要帐号密码例如google什么的就别保存在上面了。
    andybest
        6
    andybest  
    OP
       2013-10-07 00:14:12 +08:00
    @lightening @hpowen 请看一下这个登录页面 https://lastpass.com/index.php?ac=1

    访问自己的密码库,必须要输入email与master password在这个网站登录,而不是你所说的:
    “用你的 master password 本地加密后,把密文上传 Lastpass 服务器”

    这种情况下,是不是也没法保证LassPass公司不记录我的master password?
    lightening
        7
    lightening  
       2013-10-07 01:41:08 +08:00   ❤️ 1
    @andybest 这明显是本地处理的js页面
    P99LrYZVkZkg
        8
    P99LrYZVkZkg  
       2013-10-07 14:58:10 +08:00
    一旦他被黑了,做一个后台欺骗,收集master password,傻眼了~
    csliuwy
        9
    csliuwy  
       2018-03-10 10:36:27 +08:00
    这个只能相信大的品牌部作恶,原则上有可能把用户输入的东西都偷去(就像钓鱼网站一样)。但是初期可以只记忆一些安全级别不高的账号密码,比如各种论坛的。慢慢建立信任。就像登录易®,denglu1.cn, 一样,一开始不信任时,只能免费提供方便,好用的功能,包括扫码和推送添加已有账号和密码,逐渐增加帮注册新账号,实现自动登录,辅助自动修改密码,多个终端之间同步备份,逐渐增加全方位保护网络身份安全的功能,建立信任后,可以逐渐添加更重要的数字资产。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3014 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.