密碼管理服務LastPass遭駭 | 哈啦閒聊的時刻

哈啦閒聊的時刻 /z/compiling

密碼管理服務LastPass遭駭 (www.ithome.com.tw)

9 則討論 imiss 張貼於 9 years ago

anthonychen 積分 0

還好當年評估後沒有用 LastPass 服務....

回應 9 years ago

atpqq 積分 0

可以問ㄧ下後來選擇什麼嗎

回應 9 years ago

anthonychen 積分 1

後來就...密碼用 KeePass 加密後放 cloud storage 上，還是不放心這些雲端密碼服務。

回應 9 years ago

negaihoshi 積分 0 編輯於 9 years ago

我不明白，評估不用 LastPass 的原因，放在 Cloud Storage 沒有比較安全吧

而且Last Password 使用 PBKDF2-SHA256 來加密密碼，「現階段」不太可能使用顯示卡陣列來暴力破解，已經是非常安全了，我想知道你評估不用的理由

回應 9 years ago

anthonychen 積分 0 編輯於 9 years ago

也沒有什麼很大不了的原因，其實最早只用 excel 記在本機，後來用 KeePass，本來是連 cloud storage 都不放的，後來因為需要的電腦越來越多才放，想說至少丟一個加密的 kdbx 檔 + Google Drive，風險應該較小。曾經不很認真的評估了幾個線上密碼服務，像是 1Password 或是 RoboForm，至於後來不用 LastPass的原因只是不習慣操作方式。

回應 9 years ago

qrtt1 積分 1

依然堅持 always reset password1 才是王道 >"<

https://kaif.io/z/compiling/debates/bSPXKHIqoD#debate-bVbBe7FP5x

回應 9 years ago

haocheng 積分 0

意思差不多啊，不過理論上 Google 比較不容易被駭

回應 9 years ago

anthonychen 積分 0

本來是不想放的，都放在本機，後來為了方便還是放了，至少目前為止 Google Drive 還算ok，放上去的也是一個加密過 kdbx 檔，風險應該比較小吧...

回應 9 years ago

ymhuang0808 積分 0

昨天剛好有人在討論 KeePass KeePass – questionable security1

https://news.ycombinator.com/item?id=9727297

回應 9 years ago

Kmark 語法說明

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 語法說明

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com