V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
billlee
V2EX  ›  信息安全

Lastpass 又出事了吗?

  •  2
     
  •   billlee · 2023-05-10 21:03:28 +08:00 · 6518 次点击
    这是一个创建于 540 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才登录被要求重置 TOTP 双因素认证

    44 条回复    2023-05-19 02:23:15 +08:00
    joefuzhou198x
        1
    joefuzhou198x  
       2023-05-10 21:09:12 +08:00
    这破东西根本没法向中国地区发短信,导致我主邮箱进不去之后,用短信也无法恢复帐户,写了几十封信投诉都没用,终身拉黑。
    BZGOGO
        2
    BZGOGO  
       2023-05-10 21:14:12 +08:00
    上次暴雷就导出资料后删号了,转 bitwarden 了
    cooooler
        3
    cooooler  
       2023-05-10 22:02:59 +08:00
    浏览器自带能满足需求了吧
    v7duxtqa1
        4
    v7duxtqa1  
       2023-05-10 22:08:51 +08:00
    这是啥平台
    aqutor
        5
    aqutor  
       2023-05-10 22:29:52 +08:00
    不知道是不是说的两个月前,他们把密码验证器的种子泄漏了
    https://blog.lastpass.com/2023/03/security-incident-update-recommended-actions/
    summersun2021
        6
    summersun2021  
       2023-05-10 23:42:20 +08:00
    @BZGOGO 这个是自己搭建的吗?
    skkk
        7
    skkk  
       2023-05-10 23:44:38 +08:00 via iPhone   ❤️ 2
    把 lastpass 账号彻底删除了,太不可靠。
    oneisall8955
        8
    oneisall8955  
       2023-05-10 23:47:22 +08:00 via Android
    @summersun2021 V 站人均自建一个 bitwarden
    gnup
        9
    gnup  
       2023-05-10 23:54:43 +08:00
    用本地保存的不好么,比如 keepass 年轻就喜欢当小白鼠 把自己的命交到别人手上
    MetroWind
        10
    MetroWind  
       2023-05-11 01:10:34 +08:00
    喜闻乐见,密码存在别人电脑上这件事本身就是个行为艺术⋯⋯
    RoccoShi
        11
    RoccoShi  
       2023-05-11 01:30:21 +08:00   ❤️ 1
    自建 vaultwarden 吧
    Ocean810975
        12
    Ocean810975  
       2023-05-11 01:33:09 +08:00 via Android
    @MetroWind 本质上和存自身电脑上差距没有那么大,你但凡使用云同步的话其实风险是差不多的
    shinession
        13
    shinession  
       2023-05-11 08:01:05 +08:00
    简直成了月经贴, 隔一段时间就出事, 早就弃了 lastpass
    skyrim61
        14
    skyrim61  
       2023-05-11 09:17:52 +08:00   ❤️ 1
    keepass 不香吗?
    nothingistrue
        15
    nothingistrue  
       2023-05-11 09:29:52 +08:00   ❤️ 1
    @Ocean810975 #12 但凡你用一用本地密码管理器和云同步功能,请注意这是俩功能。
    fumichael
        16
    fumichael  
       2023-05-11 09:47:32 +08:00
    之前一直都没管,现在想重置密码或者找回密码都动不了,赶紧导出密码弃坑😭
    Ocean810975
        17
    Ocean810975  
       2023-05-11 09:55:52 +08:00
    @nothingistrue #15 纯本地我觉得太不方便,我个人比较推崇无密码
    Ricciardo
        18
    Ricciardo  
       2023-05-11 10:15:05 +08:00
    keepass
    yaott2020
        19
    yaott2020  
       2023-05-11 10:30:51 +08:00 via Android
    建议自建 bitwarden
    kaedeair
        20
    kaedeair  
       2023-05-11 10:31:58 +08:00
    用 keepass 吧,自建的 bitwarden 用的 web 服务总感觉有被攻击的风险
    感觉 keepass 使用文件加秘钥,通过网盘同步,比 bitwarden 安全一些
    dianso
        21
    dianso  
       2023-05-11 10:34:43 +08:00
    总是丢失数据,早不用了
    qiaofanxing
        22
    qiaofanxing  
       2023-05-11 10:49:11 +08:00
    改用 1p 了,虽然要多打印一份密钥,但是确实比只靠主密码的安全
    ios
        23
    ios  
       2023-05-11 10:54:52 +08:00
    1P 改用 Enpass 收费了
    odirus
        24
    odirus  
       2023-05-11 10:58:42 +08:00
    我用的免费方案:MacPass + iCloud 同步
    wunonglin
        25
    wunonglin  
       2023-05-11 11:00:38 +08:00
    1password 就没人用?我用了好几年了。舒服的一批
    lhb5883
        26
    lhb5883  
       2023-05-11 11:04:27 +08:00
    keepass 大法好,总觉的第三方在线密码管理软件就是个伪需求,重视安全的肯定是离线的,重视方便的肯定用浏览器自带的,在线还要安全开两步验证也可以,微软搞得无密码认证算是平衡了一下。
    Cat7373
        27
    Cat7373  
       2023-05-11 11:11:59 +08:00
    @BZGOGO #2 转 bitwarden +1 ,且不定期下载所以密码 backup
    realkaiway
        28
    realkaiway  
       2023-05-11 11:20:01 +08:00
    坚果云+keepass+keeweb 解决桌面端的密码填充
    realkaiway
        29
    realkaiway  
       2023-05-11 11:22:34 +08:00
    ios 上用奇密来使用 keepass 服务,全系如果都是苹果的话,自带的填充已经足够方便,甚至还能监控暗网泄漏
    luckycoding
        30
    luckycoding  
       2023-05-11 11:28:21 +08:00
    自定义加密 + obsidian 记录

    解密方式存脑子里
    Xusually
        31
    Xusually  
       2023-05-11 11:35:24 +08:00
    自建 Vaultwarden
    SenLief
        32
    SenLief  
       2023-05-11 12:36:15 +08:00 via iPhone
    Enpass
    cy18
        33
    cy18  
       2023-05-11 13:10:06 +08:00
    KeepAss +1
    nerkeler
        34
    nerkeler  
       2023-05-11 13:42:25 +08:00
    https://github.com/nerkeler/account 我自己写的一个,纯本地不联网,代码开源的,虽然界面垃圾但是功能正常
    zyq2280539
        35
    zyq2280539  
       2023-05-11 14:06:07 +08:00
    自建 Vaultwarden
    NoOneNoBody
        36
    NoOneNoBody  
       2023-05-11 14:48:19 +08:00
    还是没参透李彦宏说的“隐私换便利”
    密码工具出现的主因就是为了便利,“不是明文,不算”——是误区
    不过深入讨论就变哲学话题了

    @nerkeler #34
    写个离线密码管理倒不是难事,就是自动填表比较难
    nerkeler
        37
    nerkeler  
       2023-05-11 14:50:38 +08:00
    @NoOneNoBody 自动填充账号密码吗,写的时候考虑过,但是完全没头绪怎么实现 哈哈哈
    NoOneNoBody
        38
    NoOneNoBody  
       2023-05-11 15:00:35 +08:00
    @nerkeler #37
    简单实现就是首次填入时前端提取 xpath 保存下来,以后根据 url+xpath 检测并替换输入框文字
    小问题是前端会变,变化后 xpath 就不同了
    大问题是我不懂前端如何跟本地 python 交互,自写的浏览器倒是可以,通用浏览器我就是白丁
    YR1044
        40
    YR1044  
       2023-05-11 16:23:04 +08:00
    killva4624
        41
    killva4624  
       2023-05-11 16:28:39 +08:00
    一直在用 safeincloud + webdev ...低频重要数据还是放自己手上放心
    lyc8503
        42
    lyc8503  
       2023-05-11 18:26:40 +08:00
    在用 Bitwarden 官方托管的服务,使用体验很不错(速度甚至比 vps 自建的快),免费 Plan 对我来说也完全够用。
    threekey
        43
    threekey  
       2023-05-11 18:57:34 +08:00
    我年初也从 Lastpass 转到 Bitwarden 了,但是这几个月使用过来,总是有个问题。在新网站登录时或者注册后,bitwarden 插件无法识别新网站,必须要我手动添加 login 信息。Chrome 和 Firefox 都有这个问题。 你们有遇到吗?
    MetroWind
        44
    MetroWind  
       2023-05-19 02:23:15 +08:00
    @Ocean810975 ??? 云同步当然也是自己家里的云啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:52 · PVG 06:52 · LAX 15:52 · JFK 18:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.