l****z 发帖数: 29846 | 1 【 以下文字转载自 USANews 讨论区 】
发信人: lczlcz (lcz), 信区: USANews
标 题: lastpass被黑了,用的人赶紧去改密码吧
发信站: BBS 未名空间站 (Mon Jun 15 19:09:40 2015, 美东)
One of the most popular password security companies just admitted it was
hacked
Cale Guthrie Weissman
Jun. 15, 2015, 3:27 PM
LastPass, a popular password manager program, just admitted it's been hacked.
In a blog post published today, LastPass’s Joe Siegrist writes, "The
investigation has shown ... that LastPass account email addresses, password
reminders,... 阅读全帖 |
|
l****z 发帖数: 29846 | 2 【 以下文字转载自 USANews 讨论区 】
发信人: lczlcz (lcz), 信区: USANews
标 题: lastpass被黑了,用的人赶紧去改密码吧
发信站: BBS 未名空间站 (Mon Jun 15 19:09:40 2015, 美东)
One of the most popular password security companies just admitted it was
hacked
Cale Guthrie Weissman
Jun. 15, 2015, 3:27 PM
LastPass, a popular password manager program, just admitted it's been hacked.
In a blog post published today, LastPass’s Joe Siegrist writes, "The
investigation has shown ... that LastPass account email addresses, password
reminders,... 阅读全帖 |
|
l****z 发帖数: 29846 | 3 One of the most popular password security companies just admitted it was
hacked
Cale Guthrie Weissman
Jun. 15, 2015, 3:27 PM
LastPass, a popular password manager program, just admitted it's been hacked.
In a blog post published today, LastPass’s Joe Siegrist writes, "The
investigation has shown ... that LastPass account email addresses, password
reminders, server per user salts, and authentication hashes were compromised
."
LastPass works by having users choose one strong master pass... 阅读全帖 |
|
w*******y 发帖数: 60932 | 4 Stumbled across this deal while looking at the lastpass website. Premium for
free for 6 months for students (.edu email). .edu email doesn't have to
match your lastpass email. You enter your .edu email and it sends you a link
where you can enter your lastpass email.
Only a $6 savings, but nice if you were going to get it anyway. BTW with
premium you can use Lastpass on your Touchpad
Free Premium:
https://lastpass.com/edupromo.php
|
|
g*******t 发帖数: 7704 | 5 好用, 所有银行信用卡信息都在lastpass里,
我测试过lastpass, 如果在一个机器没登陆过, 即使用email来reset password也不
行, 必须登陆过的机器才能reset password |
|
g*******t 发帖数: 7704 | 6 好像是限制android,lastpass是网络的,不需要同步, |
|
g*******t 发帖数: 7704 | 7 ios里app是独立的,所以lastpass app用处不大,你无法在safari里自动登录,
android里估计可以,所以要限制, 我一般是browser里查密码,手动输入, |
|
|
f***a 发帖数: 1434 | 9 我用chrome 和 ie 上的lastpass插件。很好用。 |
|
a********c 发帖数: 3657 | 10 很安全,key只在local,lastpass也打不开你的passwords。 |
|
k**o 发帖数: 15334 | 11 LastPass其实无所谓,都是自动生成的strong password,丢了也crack不了。 |
|
p*********w 发帖数: 23432 | 12 最近中国那边密码大泄露(背后的邪门事情就不说了)
我自己也中招了
从前一个弃用的email也被泄露出来,估计密码也没跑掉。
虽然是个普通密码,但是还是要警惕。
最近把所有密码都改了一遍,用的是 Lastpass 软件,非常方便,还是免费的
特意来推荐一下,給那些对技术一窍不通或者窍窍都通的朋友。 |
|
p*********w 发帖数: 23432 | 13 最近中国那边密码大泄露(背后的邪门事情就不说了)
我自己也中招了
从前一个弃用的email也被泄露出来,估计密码也没跑掉。
虽然是个普通密码,但是还是要警惕。
最近把所有密码都改了一遍,用的是 Lastpass 软件,非常方便,还是免费的
特意来推荐一下,給那些对技术一窍不通或者窍窍都通的朋友。 |
|
d*******o 发帖数: 5897 | 14 Dear LastPass User,
On May 3rd, we discovered suspicious network activity on the LastPass
internal network. After investigating, we determined that it was possible
that a limited amount of data was accessed. All LastPass accounts were
quickly locked down, preventing access from unknown locations. We then
announced our findings and course of action on our blog and spoke with the
media.
As you know, LastPass does not have access to your master password or your
confidential data. To further secure... 阅读全帖 |
|
|
N******7 发帖数: 1297 | 16 其实没那么可怕,给你点经验。
1、用密码管理软件,比如:Lastpass, 1Password之类的。
2、密码,特别是一些银行,Credit Card,都用这些软件生成的password。
3、千万不要所有地方都用一个密码。现在大部分地方的密码都是加密后存放的,但也
有一些不加密。
4、定期不定期的改密码。
以上这些如果没有密码管理软件是很难做到,但使用密码管理软件后就容易多了。当然
有人对密码管理软件不放心,这个就没办法了。
这些密码管理软件都是用AES128加密存放的,所以别人拿到你的密码数据,没有你的主
password也没法得到里面的密码。所以可以用dropbox之类的来同步你的密码。我个人
使用1Password,用Dropbox同步,所以在PC, Mac, iPhone, iPad上都可以使用。
Lastpass和1Password还有给browser的plugin,可以帮你自动填写。
1Password是收费软件,Lastpass是免费的,不过要在Mobile上用好象有个一年$12的什
么fee。 |
|
|
p**********6 发帖数: 3408 | 18 我用LastPass,很好用。理论上就算服务器端也只是存加密形式,所以LastPass的人也
没法知道存的密码。当然特别重要的密码比如银行网站的我还是费脑自己记记。 |
|
t*******e 发帖数: 2921 | 19 lastpass全部是online的 只要他网站不垮 应该还会在
keepass里面所有密码有个data文件 还有个钥匙文件
你定期备份那2个文件即可
这基本上是三保险 万无一失
俺一般是那种无关紧要的密码 例如各种网站 bbs的。。。基本上都在lastpass里面 自动填表 用起
来方便。
那种重要的 例如银行啊什么之类的 都放在Keepass的U里面, key文件和data文件分开放,这类密
码也不是天天用 而且这类密码 也只有在自己的机器上用起来放心 所以也还行。 |
|
b***k 发帖数: 2829 | 20 电脑上用LASTPASS。 密码这个东西不常变, 过段时间导出一次到KEEPASS, 然后在
IPHONE上用MINIKEEPASS打开。 电脑和手机兼顾。 如果闲麻烦, 一年也就12块钱给
LASTPASS。 |
|
b***k 发帖数: 2829 | 21 电脑上用LASTPASS。 密码这个东西不常变, 过段时间导出一次到KEEPASS, 然后在
IPHONE上用MINIKEEPASS打开。 电脑和手机兼顾。 如果闲麻烦, 一年也就12块钱给
LASTPASS。 |
|
j*****e 发帖数: 11116 | 22 看了一下lastpass是基于online service的 这个靠谱吗 我还是不想把密码 信用卡啥
的存到网上
其他方面lastpass有啥游戏? |
|
|
|
p*********w 发帖数: 23432 | 25 和中贡国的相关的网络信息都不安全,
我认为铲子在作社会工程学层次的密码收集
所以最好是每个网站都是不同的密码。
技术上我建议你用 lastpass |
|
a******g 发帖数: 13519 | 26 用LastPass,觉得满意就给我发包子,2个包子。 |
|
m******c 发帖数: 830 | 27 Have been using lastpass for a few years. Very good experience. |
|
|
n****l 发帖数: 3375 | 29
我好久没去更新比特币客户端了
上次更新大概要在5 6月分,那时候比特币的历史交易账单大概有10多gb
以后还会越来越大
实际情况下有http://blockchain.info 这种网站
他提供钱包服务
很妙的一个地方是,他存储加密后的钱包数据(类似lastpass)
也就是说,你知道一段密码,他不知道密码
然后每次都是他把加密的钱包传给你,你在浏览器里面解密(所有需要高级版本的浏览
器,比如firefox chrome 不支持低版本ie)
解密以后你再在浏览器里面用钱包
整个钱包就是运行在本地浏览器里面的javascript版本
并且blockchain.info这个网站为了用户放心全部开源。。。。。。
http://github.com/zootreeves/blockchain.info |
|
|
|
|
S**C 发帖数: 2964 | 33 Kao! Thanks for the info, just changed master passcode for the sake of it,
although mine is reasonably strong and with two-step authentication. |
|
s******l 发帖数: 1 | 34 版主标题改改吧,免得被人说种族歧视 :)
hacked.
password
compromised |
|
l****z 发帖数: 29846 | 35 哈哈哈哈, you made my day :-) |
|
b*******7 发帖数: 907 | 36
OVERDRAFT
checking多放点不就完了,不用autopay一个一个换忒麻烦了
密码管理有个Lastpass,宣传挺好,只需要记一个主密码
顺便吐槽一下微软outlook的密码,复杂不说还要被迫经常改,还不能和以前的重复,
更脑残的是过期了不提示只说密码不对了,要修改还得去登录专门的网站 |
|
|
N******7 发帖数: 1297 | 38 搞个lastpass或1password之类有这么难嘛? |
|
|
|