LastPass 被黑客入侵

janda

2022-08-26 09:52:18 +08:00

LastPass 这个他们密码是保存在自己服务器吗？ keepaas 和 enpass 好像都是本地交给自己管理

lookStupiToForce

2022-08-26 09:56:19 +08:00

看看暗网上最近有没有新上架的大宗货物就知道了
源代码被窃实在没啥

不过他们的安全防范做的真烂

Tyuans

2022-08-26 09:56:42 +08:00

@janda #1 是在自己的服务器，换 enpass 后前几个月去 lastpass 上把号删了。

Innovatino

2022-08-26 09:59:18 +08:00

不知道为啥每次 LastPass 出问题都会附带一个 Bitwarden 的推广
我今年年初自建了一把，感觉体验完全比不上 LP 或者 1P 这类纯商用软件……Mac 的 Chrome 下各种弹不出来或者存不进去

yujinchn

2022-08-26 10:04:09 +08:00

不是吧，又泄露，不是第一次了，还以为经过这事会吸取教训加强我又选择了相信他们

jimyag

2022-08-26 10:13:01 +08:00

我也是自建 bitwarden ，目前我的策略是定期备份数据库。在打包之后又进行一次 aes 加密。用 crontab 定时同步到七牛。

LeoQin0816

2022-08-26 10:19:46 +08:00

@jimyag 自建的数据库是咋保证安全性的

serialt

2022-08-26 10:56:04 +08:00

我用 passwordstore ，gpg 加密本地 git repo 存储

SgtPepper

2022-08-26 11:18:57 +08:00

我前两年机智的注销 lastpass 转 bitwarden 了

zhoubenchi

2022-08-26 11:41:08 +08:00

用了好多年 SafelnCloud+坚果云，很好用很方便。

QurakJaker

2022-08-26 13:05:44 +08:00

立马把 dashlane 和 1password 和 bitwarden 的账户都注销了

yujinchn

2022-08-26 13:37:40 +08:00

被背刺了两波，不用云端了，改用本地 keepassxc+坚果云 webdav 同步，目前使用还不错，bitwarden 自建也可以

callmesmc

2022-08-26 13:47:31 +08:00

LastPass 好像不是第一次出安全事故了，当初这是我用的第一个密码管理软件，后来用了几个月 iCloud ，因为功能不全就转 1Password 了，一直用到现在...

luofei

2022-08-26 15:14:26 +08:00

lastpass 其实体验挺好的，可这……

cccxu

2022-08-26 17:56:29 +08:00

以前用 lastpass ，后面改用 edge 之后开始用微软家的 authenticator

jimyag

2022-08-27 22:31:52 +08:00

@LeoQin0816 bitwarden 是跑在 docker 中的，用 volume 把 data 挂载出来。好像服务器要是被黑了就没办法了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875495

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.