changyuheng
積分 1
確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來,只能開雲端同步;而一旦同步,就有被整盤端走的風險。各有利弊吧?
我覺得對安全性加分沒有爭議的是 MFA。
另外,如果可以接受同步密碼,那是否意味也可以接受同步 private key?我是沒辦法接受,所以每臺電腦的 key 都不一樣。
koji
積分 0
我自己是一直在用 1password,平常也沒確認所有細節,看來該好好在看一下各家給的資訊了。
另外剛好看到這篇 Not in a million years: It can take far less to crack a LastPass password1
這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響,考量到 tarfile 不是一個很常用的 module,我其實覺得標題太聳動了。
changyuheng
積分 0
[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1