LastPass 遭到黑客攻击

Cyborg

https://blog.lastpass.com/2015/06/lastpass-security-notice.html/

建议更改主密码。

conanlm

什么
我的全部密码都在那里啊
要是都没了 可不得了啊

snwcxx

又被黑？第几次了，看来要另外求推本地密码管理了

无限预知

本地的keepass走起

EraserKing

怕个毛 反正两部验证了
改个主密码继续用

nokisubye01

我fuck

Realplayer

我有笔记本加铅笔,放马过来哎

chachi

本地keepass+onedrive

xmiangui

推荐自己想一套规律的密码 + hash，手机上可以装hash小工具

比如密码是abc + 网站首字母，这样s1就是abcs，再hash一下变6e5148d6这样子的密码

草薙·京

本地的没人用roboform？

月千一夜

怕啥，改下主密码照样用

四点

1password....

flynroll

xmiangui 发表于 2015-6-16 12:49
推荐自己想一套规律的密码 + hash，手机上可以装hash小工具

比如密码是abc + 网站首字母，这样s1就是abcs ...

要是这个网站由于某种原因需要更改密码怎么办？

flynroll

所有密码和重要笔记都在上面，因为有二次验证，不改密码继续用~

龙骑士尹志平

1passe安全么

佳丽三千到

继续用Lastpass

xmiangui

flynroll 发表于 2015-6-16 15:48
要是这个网站由于某种原因需要更改密码怎么办？

hash是指不可逆的散列算法，自己选自己喜欢的算法，比如md5、sha-1。
不依赖第三方网站，就手机/电脑上装个计算hash的小软件。有能力的话，也可以自己照着教科书写一个。
用散列是为了让别人不容易猜到规律的密码，abcs这种密码很脑残，但方便记忆，hash后强度还不错。

wolffeng

1. Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.

复制代码

从这里看,被攻击的应该是部分用户,主密码非弱密码不用改

wolffeng

1. Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.

复制代码

从这里看,被攻击的应该是部分用户,主密码非弱密码不用改
从上面看,受危害的用户会收到邮件提醒你更换密码.开了2步验证,完全不担心

wolffeng

1. Do I need to change my master password right now? LastPass user accounts are locked down. You can only access your account from a trusted IP address or device – otherwise, verification is requested. We are confident that you are safe on your LastPass account regardless. If you’ve used a weak, dictionary-based master password (eg: robert1, mustang, 123456799, password1!), or if you used your master password as the password for other websites you need to update it.

复制代码

从这里看,被攻击的应该是部分用户,主密码非弱密码不用改
从上面看,受危害的用户会收到邮件提醒你更换密码.开了2步验证,完全不担心

flynroll

xmiangui 发表于 2015-6-16 16:57
hash是指不可逆的散列算法，自己选自己喜欢的算法，比如md5、sha-1。
不依赖第三方网站，就手机/电脑上装 ...

我理解你密码生成的原理，我的意思是比如选择 abcs 作为源字符串生成了密码，结果由于某种原因需要更改密码，那么除非更换哈希算法，否则同样的字符串生成的密码是一样的呀，所以就得用 abcs 之外的新字符串来生成密码。

那么改个两三次，是否时间长了就会忘记原来用的是什么字符串来生成密码来着，毕竟已经不是最初想好的 abc+s 了。

xmiangui

flynroll 发表于 2015-6-16 17:22
我理解你密码生成的原理，我的意思是比如选择 abcs 作为源字符串生成了密码，结果由于某种原因需要更改密 ...

我觉得该怎么改密码和我的这个方法没什么关系。不用第三方储存密码的方法，密码都是得靠自己记的，该怎么改还怎么改。只是有了hash帮助，可以采用一些明文看起来很脑残的密码或规律，方便记忆。

我推荐这个方法，主要的好处是不依赖于第三方，不依赖于单个节点（比如有人丢了密码本，我还真见过）。反过来说，密码规律全靠自己记吧。

用第三方储存密码，可以随机生成超复杂的密码，改密码也可以随便换，反正有人记着。坏处就是自己可能记不住那些复杂密码。

星空天神

我收到邮件了，告诉我在另外一部未经过验证的设备或者ip上登录就需要修改密码

强尼高达

星空天神 发表于 2015-6-17 06:49
我收到邮件了，告诉我在另外一部未经过验证的设备或者ip上登录就需要修改密码 ...

To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

是验证电子邮件，我觉得还算安全，懒癌发作了不想换主密码了怎么办

徐老师

日了个狗，我自己都记不清多少密码在上面。