Home Sign Up Sign In
jinkai402

密码管理公司 OneLogin 的服务器遭到了入侵

  •  1      
  •   jinkai402 · Jun 3, 2017 via iPhone · 4358 views
    This topic created in 3274 days ago, the information mentioned may be changed or developed.
    http://thehackernews.com/search/label/hacking%20news?m=1

    还在用在线密码存储的自己注意一下吧。Dropbox 什么的也未必安全,Dropbox 也是被拖过陆的。
    Keepass/1password 脱机备份 /WiFi 本地同步才是最好的,另外就是系统保持最新。
    Supplement 1  ·  Jun 3, 2017
    原来的链接🔗存在问题,需要更正:
    http://thehackernews.com/2017/06/onelogin-password-manager.html?m=1

    原来的描述比较偏激,需要更正:
    应该是在线密码服务的风险比较大,因为黑客会集中攻击。
    如果是本地+第三方的话,未必第三方的用户都使用这类软件,几大国外网盘假如出事情也会及时通知用户改密码,所以风险相对较小,国内未必会及时通知。另外硬盘出事情的风险确实很大。
    Supplement 2  ·  Jun 3, 2017
    Keeweb,任意服务商的商标当密钥,加 20 位以上的主主密码,配合 onedrive. 免梯子,解决跨平台和公共电脑的问题。
  • Dropbox
  • 密码
  • KeePass
  • onelogin
    5 replies    2017-06-04 04:12:16 +08:00
    xx998
        1
    xx998  
       Jun 3, 2017 via Android
    我是 1password 禁止联网,本地再打包加密上传到国外网盘备份的。
    wevsty
        2
    wevsty  
       Jun 3, 2017
    keepass 本身就是加密保存的,并且有足够的抗穷举措施。在线同步 keepass 的数据库不会有什么安全性问题,反倒是只在本地保存,本地储存的硬件出问题麻烦更大。
    V2KN
        3
    V2KN  
       Jun 3, 2017 via Android
    即使是脱库了 Dropbox 拿到了我的 keepass 密码数据库也没有问题啊,除非还能拿到我本地的 keyfile 和我的主密码。
    LU35
        4
    LU35  
       Jun 3, 2017 via Android
    2 楼 3 楼解释的很好了,我也是同样适用 key 加主密码的方式使用 keepass,不过只有数据库同步到 dropbox,key 保存在 u 盘里面,每次使用的时候插上 U 盘就好了。
    SharkIng
        5
    SharkIng  
       Jun 4, 2017 via iPhone
    所以一直觉得类似 LastPass 的工具不靠谱
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5385 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 01:28 · PVG 09:28 · LAX 18:28 · JFK 21:28
    ♥ Do have faith in what you're doing.