V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jinkai402
V2EX  ›  信息安全

密码管理公司 OneLogin 的服务器遭到了入侵

  •  1
     
  •   jinkai402 · 2017-06-03 18:26:27 +08:00 via iPhone · 3772 次点击
    这是一个创建于 2735 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://thehackernews.com/search/label/hacking%20news?m=1

    还在用在线密码存储的自己注意一下吧。Dropbox 什么的也未必安全,Dropbox 也是被拖过陆的。
    Keepass/1password 脱机备份 /WiFi 本地同步才是最好的,另外就是系统保持最新。
    第 1 条附言  ·  2017-06-03 19:25:42 +08:00
    原来的链接🔗存在问题,需要更正:
    http://thehackernews.com/2017/06/onelogin-password-manager.html?m=1

    原来的描述比较偏激,需要更正:
    应该是在线密码服务的风险比较大,因为黑客会集中攻击。
    如果是本地+第三方的话,未必第三方的用户都使用这类软件,几大国外网盘假如出事情也会及时通知用户改密码,所以风险相对较小,国内未必会及时通知。另外硬盘出事情的风险确实很大。
    第 2 条附言  ·  2017-06-03 19:31:22 +08:00
    Keeweb,任意服务商的商标当密钥,加 20 位以上的主主密码,配合 onedrive. 免梯子,解决跨平台和公共电脑的问题。
    5 条回复    2017-06-04 04:12:16 +08:00
    xx998
        1
    xx998  
       2017-06-03 18:51:28 +08:00 via Android
    我是 1password 禁止联网,本地再打包加密上传到国外网盘备份的。
    wevsty
        2
    wevsty  
       2017-06-03 18:54:07 +08:00
    keepass 本身就是加密保存的,并且有足够的抗穷举措施。在线同步 keepass 的数据库不会有什么安全性问题,反倒是只在本地保存,本地储存的硬件出问题麻烦更大。
    V2KN
        3
    V2KN  
       2017-06-03 19:09:49 +08:00 via Android
    即使是脱库了 Dropbox 拿到了我的 keepass 密码数据库也没有问题啊,除非还能拿到我本地的 keyfile 和我的主密码。
    LU35
        4
    LU35  
       2017-06-03 19:17:41 +08:00 via Android
    2 楼 3 楼解释的很好了,我也是同样适用 key 加主密码的方式使用 keepass,不过只有数据库同步到 dropbox,key 保存在 u 盘里面,每次使用的时候插上 U 盘就好了。
    SharkIng
        5
    SharkIng  
       2017-06-04 04:12:15 +08:00 via iPhone
    所以一直觉得类似 LastPass 的工具不靠谱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:11 · PVG 06:11 · LAX 14:11 · JFK 17:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.