这是一个创建于 807 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/
https://finance.sina.com.cn/roll/2022-08-26/doc-imizmscv7773770.shtml
然后搜了一下发现这不是 LastPass 第一次被黑客光顾了。
好在自建了 bitwarden ,目前用起来体验还是很不错的。
https://finance.sina.com.cn/roll/2022-08-26/doc-imizmscv7773770.shtml
然后搜了一下发现这不是 LastPass 第一次被黑客光顾了。
好在自建了 bitwarden ,目前用起来体验还是很不错的。
 |
1
janda 2022-08-26 09:52:18 +08:00
LastPass 这个他们密码是保存在自己服务器吗? keepaas 和 enpass 好像都是本地交给自己管理
|
 |
2
lookStupiToForce 2022-08-26 09:56:19 +08:00
看看暗网上最近有没有新上架的大宗货物就知道了
源代码被窃实在没啥 不过他们的安全防范做的真烂 |
 |
4
Innovatino 2022-08-26 09:59:18 +08:00  1
不知道为啥每次 LastPass 出问题都会附带一个 Bitwarden 的推广
我今年年初自建了一把,感觉体验完全比不上 LP 或者 1P 这类纯商用软件……Mac 的 Chrome 下各种弹不出来或者存不进去 |
 |
5
yujinchn 2022-08-26 10:04:09 +08:00
不是吧,又泄露,不是第一次了,还以为经过这事会吸取教训加强我又选择了相信他们
|
|
6
yujinchn 2022-08-26 10:04:43 +08:00
结果还是没逃掉
|
 |
7
jimyag 2022-08-26 10:13:01 +08:00
我也是自建 bitwarden ,目前我的策略是定期备份数据库。在打包之后又进行一次 aes 加密。用 crontab 定时同步到七牛。
|
 |
8
LeoQin0816 2022-08-26 10:19:46 +08:00
@jimyag 自建的数据库是咋保证安全性的
|
 |
9
yangxiaopeipei 2022-08-26 10:44:35 +08:00
习以为常
|
 |
10
serialt 2022-08-26 10:56:04 +08:00
我用 passwordstore ,gpg 加密本地 git repo 存储
|
 |
11
SgtPepper 2022-08-26 11:18:57 +08:00
我前两年机智的注销 lastpass 转 bitwarden 了
|
 |
12
zhoubenchi 2022-08-26 11:41:08 +08:00
用了好多年 SafelnCloud+坚果云,很好用很方便。
|
 |
13
he15hiss 2022-08-26 12:38:12 +08:00 via iPhone
还好账号删了
|
 |
14
QurakJaker 2022-08-26 13:05:44 +08:00
立马把 dashlane 和 1password 和 bitwarden 的账户都注销了
|
|
15
yujinchn 2022-08-26 13:37:40 +08:00
被背刺了两波,不用云端了,改用本地 keepassxc+坚果云 webdav 同步,目前使用还不错,bitwarden 自建也可以
|
 |
16
callmesmc 2022-08-26 13:47:31 +08:00
LastPass 好像不是第一次出安全事故了,当初这是我用的第一个密码管理软件,后来用了几个月 iCloud ,因为功能不全就转 1Password 了,一直用到现在...
|
 |
17
luofei 2022-08-26 15:14:26 +08:00
lastpass 其实体验挺好的,可这……
|
 |
18
cccxu 2022-08-26 17:56:29 +08:00
以前用 lastpass ,后面改用 edge 之后开始用微软家的 authenticator
|
|
19
jimyag 2022-08-27 22:31:52 +08:00
@LeoQin0816 bitwarden 是跑在 docker 中的,用 volume 把 data 挂载出来。好像服务器要是被黑了就没办法了
|
Select Language