Notice of Recent Security Incident - The LastPass Blog | 資訊安全

changyuheng 積分 1

確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來，只能開雲端同步；而一旦同步，就有被整盤端走的風險。各有利弊吧？

我覺得對安全性加分沒有爭議的是 MFA。

另外，如果可以接受同步密碼，那是否意味也可以接受同步 private key？我是沒辦法接受，所以每臺電腦的 key 都不一樣。

回應 1 year ago

這是文章的子討論串，你可以回到上層查看所有討論和文章

回上層

haocheng 積分 0

同步 secret ket 的意思是？同步的應該只有加密過的密碼吧？

回應 1 year ago

chchwy 積分 0

他應該是指 SSH key 像是 id_rsa 這種類密碼功能的東東

回應 1 year ago

changyuheng 積分 0

Private key 我指的是 SSH private key；密碼跟 private key 是同等級的東西，但是我們都知道 private key 不應該以任何形式離開本地，但是大家卻可以接受密碼被放到雲端，這點令我很納悶。

回應 1 year ago

haocheng 積分 0

我不太確定拿 ssh private key 跟密碼來類比是不是合適就是 QQ

不過資安很難做到一百分，就看覺得什麼比較重要來取捨吧

回應 1 year ago

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com