LastPass 遭到黑客攻击
https://blog.lastpass.com/2015/06/lastpass-security-notice.html/建议更改主密码。 什么
我的全部密码都在那里啊
要是都没了 可不得了啊 又被黑?第几次了,看来要另外求推本地密码管理了 本帖最后由 无限预知 于 2015-6-16 11:34 编辑
本地的keepass走起 怕个毛 反正两部验证了
改个主密码继续用 我fuck 我有笔记本加铅笔,放马过来哎 本地keepass+onedrive 推荐自己想一套规律的密码 + hash,手机上可以装hash小工具
比如密码是abc + 网站首字母,这样s1就是abcs,再hash一下变6e5148d6这样子的密码 本地的没人用roboform? 怕啥,改下主密码照样用 1password.... xmiangui 发表于 2015-6-16 12:49
推荐自己想一套规律的密码 + hash,手机上可以装hash小工具
比如密码是abc + 网站首字母,这样s1就是abcs ...
要是这个网站由于某种原因需要更改密码怎么办? 所有密码和重要笔记都在上面,因为有二次验证,不改密码继续用~ 1passe安全么 继续用Lastpass 本帖最后由 xmiangui 于 2015-6-16 16:58 编辑
flynroll 发表于 2015-6-16 15:48
要是这个网站由于某种原因需要更改密码怎么办?
hash是指不可逆的散列算法,自己选自己喜欢的算法,比如md5、sha-1。
不依赖第三方网站,就手机/电脑上装个计算hash的小软件。有能力的话,也可以自己照着教科书写一个。
用散列是为了让别人不容易猜到规律的密码,abcs这种密码很脑残,但方便记忆,hash后强度还不错。
Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.从这里看,被攻击的应该是部分用户,主密码非弱密码不用改 Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.从这里看,被攻击的应该是部分用户,主密码非弱密码不用改
从上面看,受危害的用户会收到邮件提醒你更换密码.开了2步验证,完全不担心 Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.从这里看,被攻击的应该是部分用户,主密码非弱密码不用改
从上面看,受危害的用户会收到邮件提醒你更换密码.开了2步验证,完全不担心 xmiangui 发表于 2015-6-16 16:57
hash是指不可逆的散列算法,自己选自己喜欢的算法,比如md5、sha-1。
不依赖第三方网站,就手机/电脑上装 ...
我理解你密码生成的原理,我的意思是比如选择 abcs 作为源字符串生成了密码,结果由于某种原因需要更改密码,那么除非更换哈希算法,否则同样的字符串生成的密码是一样的呀,所以就得用 abcs 之外的新字符串来生成密码。
那么改个两三次,是否时间长了就会忘记原来用的是什么字符串来生成密码来着,毕竟已经不是最初想好的 abc+s 了。 本帖最后由 xmiangui 于 2015-6-16 17:50 编辑
flynroll 发表于 2015-6-16 17:22
我理解你密码生成的原理,我的意思是比如选择 abcs 作为源字符串生成了密码,结果由于某种原因需要更改密 ...
我觉得该怎么改密码和我的这个方法没什么关系。不用第三方储存密码的方法,密码都是得靠自己记的,该怎么改还怎么改。只是有了hash帮助,可以采用一些明文看起来很脑残的密码或规律,方便记忆。
我推荐这个方法,主要的好处是不依赖于第三方,不依赖于单个节点(比如有人丢了密码本,我还真见过)。反过来说,密码规律全靠自己记吧。
用第三方储存密码,可以随机生成超复杂的密码,改密码也可以随便换,反正有人记着。坏处就是自己可能记不住那些复杂密码。 本帖最后由 星空天神 于 2015-6-17 06:51 编辑
我收到邮件了,告诉我在另外一部未经过验证的设备或者ip上登录就需要修改密码 星空天神 发表于 2015-6-17 06:49
我收到邮件了,告诉我在另外一部未经过验证的设备或者ip上登录就需要修改密码 ...
To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.
是验证电子邮件,我觉得还算安全,懒癌发作了不想换主密码了怎么办 日了个狗,我自己都记不清多少密码在上面。
页:
[1]