Notice of Recent Security Incident - The LastPass Blog
(blog.lastpass.com)
changyuheng
積分 1
確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來,只能開雲端同步;而一旦同步,就有被整盤端走的風險。各有利弊吧?
我覺得對安全性加分沒有爭議的是 MFA。
另外,如果可以接受同步密碼,那是否意味也可以接受同步 private key?我是沒辦法接受,所以每臺電腦的 key 都不一樣。
這是文章的子討論串,你可以回到上層查看所有討論和文章
haocheng
積分 0
同步 secret ket 的意思是?同步的應該只有加密過的密碼吧?