这是一个创建于 3892 天前的主题,其中的信息可能已经有所发展或是发生改变。
Lastpass使用一个master password登录网站/客户端后即可明文显示所有密码,Lastpass开发公司有能力记录每个用户的master password并且也能知道用户所有的明文密码
那么,说使用Lastpass安全,是否是基于信任Lastpass开发公司不作恶的基础之上呢?
那么,说使用Lastpass安全,是否是基于信任Lastpass开发公司不作恶的基础之上呢?
 |
1
sophy 2013-10-06 01:31:55 +08:00 via Android
其实也没说lastpass是安全的,只是说用了lastpass能让你少记一些密码
|
 |
2
lightening 2013-10-06 01:37:59 +08:00  1
Lastpass 的 master password 是不上传服务器的,你自己各种网站的密码是用你的 master password 本地加密后,把密文上传 Lastpass 服务器。你在另一个设备上要解开密文,必须用 master password,而这个 master password 又只有你本人知道,且不上传。所以呢,Lastpass 公司既不知道你的 master password,也不知道你的每个网站的密码。
|
 |
3
hpowen 2013-10-06 01:39:03 +08:00
 同ls, 你看主页一眼望过去就只能看到last。。。。 |
 |
4
Mutoo 2013-10-06 08:59:22 +08:00 1
丢过一次 lastpass master password 你就知道了……
|
 |
5
sdysj 2013-10-06 10:17:16 +08:00
懒人就用用,但是重要帐号密码例如google什么的就别保存在上面了。
|
 |
6
andybest OP @lightening @hpowen 请看一下这个登录页面 https://lastpass.com/index.php?ac=1
访问自己的密码库,必须要输入email与master password在这个网站登录,而不是你所说的: “用你的 master password 本地加密后,把密文上传 Lastpass 服务器” 这种情况下,是不是也没法保证LassPass公司不记录我的master password? |
|
7
lightening 2013-10-07 01:41:08 +08:00 1
@andybest 这明显是本地处理的js页面
|
 |
8
P99LrYZVkZkg 2013-10-07 14:58:10 +08:00
一旦他被黑了,做一个后台欺骗,收集master password,傻眼了~
|
 |
9
csliuwy 2018-03-10 10:36:27 +08:00
这个只能相信大的品牌部作恶,原则上有可能把用户输入的东西都偷去(就像钓鱼网站一样)。但是初期可以只记忆一些安全级别不高的账号密码,比如各种论坛的。慢慢建立信任。就像登录易®,denglu1.cn, 一样,一开始不信任时,只能免费提供方便,好用的功能,包括扫码和推送添加已有账号和密码,逐渐增加帮注册新账号,实现自动登录,辅助自动修改密码,多个终端之间同步备份,逐渐增加全方位保护网络身份安全的功能,建立信任后,可以逐渐添加更重要的数字资产。
|
Select Language