首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

LastPass 安全吗?不记录主密码?

  •  
  •   zyxk · 85 天前 · 1487 次点击
    这是一个创建于 85 天前的主题,其中的信息可能已经有所发展或是发生改变。

    LastPass 安全吗?不记录主密码?

    把重要账户密码如苹果 ID 密码存上去可行吗?

    19 回复  |  直到 2019-05-28 16:14:18 +08:00
        2
    ysc3839   85 天前 via Android
    没有开源是说不清的,只能看你信不信得过了,信不过就选择开源的产品吧。
        3
    DT27   85 天前
    一直用,用了好几年了。。。
    觉得很安全。
    重点是每个账户都用它生成随机密码,自己不记。
        4
    zyxk   85 天前
    @onionnews #1 你这用的 EnPass 吧,我也在用,但是 EnPass 的 PC 版,现在真的有点难用了,很多网站都经常不提示保存密码。
        5
    hteen   85 天前
    然鹅 iOS 下架了, 忧桑
        6
    n1dragon   85 天前   ♥ 1
    LastPass 经常做第三方安全审计的,安全性应该没太大问题。
        7
    Fazauw   85 天前 via Android
    我的观点是要么 chrome 一把梭,简单省事
    要是这个信不过,那就一定要找开源,强加密,最大安全性,且绝不使用 online 形式同步
        8
    loli   85 天前 via Android
    我觉得密码管理工具的安全就是个“伪需求”,chrome 那密码都能直接明文全部导出都没看见过啥安全相关新闻,反而是 lastpass 偶尔有被黑的新闻(没泄漏)。所以我只把这类工具当成记忆工具,不同网站生成不同密码防止撞库就行。重要的再开个二次验证。再重要的也没啥必要放这上了,写纸上吧。
        9
    guzzhao   85 天前
    lastpass 的 chrome 拓展是不是可以随便查看明文密码,那别人用我的电脑不就能看到我的密码了..
        10
    Wyane   85 天前
    @guzzhao 好像也不是随便查看,需要输入主密码登录 LastPass
        11
    energetic   85 天前   ♥ 3
    我用 KeePass+Onedrive, 在 pc 端把 keepass 的加密数据文件 kdbx 放到 onedrive 的目录下打开,每次保存的时候会自动同步。而且手机端的 keepass2Android 也支持打开 Onedrive 文件来同步,很方便。
        12
    whwq2012   85 天前 via Android
    反正我是相信的,主密码就自己记住了
        13
    hakono   85 天前   ♥ 1
    @guzzhao 为了省事选择让 lastpass 记住主密码,使得任何人打开浏览器就能直接进 lastpass 看密码库。这个锅不应该让 lastpass 来背
    lastpass 可以选择每次关闭浏览器重新锁定,或者闲置只分钟就锁定

    而且 chrome 的记住密码也是记录明文密码……
        14
    hakono   85 天前
    其实关于这件事,我的观点是 lastpass 都出了这么多年了,真不安全早就被拿出来婊成筛子了,结果到现在对 lastpass 这类工具的观点依旧只停留在数据在别人手上不安全上。

    有的人总会觉得,密码管理的库文件放在本地或者自己塞 dropbox,onedrive 才能安心。然而实际上真的是自己的错觉罢了。真很多人会觉得往自己电脑或者自己网盘里塞的文件,安全性能比专业的管理团队管理存储安全。

    再一个就是解锁的主密码,这个 lastpass 和其他工具都没区别,没什么好提的
        15
    bydx   85 天前
    Enpass 里存了三百多条,只记提示不记明文,应该足够安全了。
        16
    firejoke   85 天前
    emmm, 我的 iCloud 密码我只记一个加密盐和关键词, 然后用 python 的 hashlib 的 pbkdf2_hmac 算出来,
    当然, 最后还是存在了 Enpass 里~只是万一哪天我打不开 Enpass, 或者没有客户端就可以算出来, 反正手机也有 Python 终端
        17
    nvkou   85 天前 via Android
    要不然硬件 token 呗。地位就和家里钥匙一样了
        18
    guzzhao   85 天前
    @hakono 其实我是这两天才开始用这类型的软件的,之前一直用 chrome 自带的记住密码,退出登录就不能随时填写密码了,chrome 查看密码的时候需要输入 windows 密码,lastpass 能不能设置成和 chrome 一样..
        19
    angith   85 天前 via Android
    前几天刚用上
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1027 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 18:42 · PVG 02:42 · LAX 11:42 · JFK 14:42
    ♥ Do have faith in what you're doing.