來自LastPass官 方部落格的消息,美國時間星期二時LastPass偵測到其部分伺服器有可疑的流量,從最謹慎的判斷來看,他們認為不能排除駭客入侵的可能性,而最糟的情 況就是部分用戶帳號(電子郵件位址)遭到流出。LastPass官方的解說是,如果你在LasPass主密碼上使用的是具有一定強度的密碼,那麼應該還不 用太擔心自己的帳密資料庫被破解,但反之則可能就有比較大的風險。
無論如何,雖然仍在調查可疑流量的階段,但LastPass決定拉高防範的層級,接下來LastPass會強制用戶更換「主密碼」,並且在更換時,會確認用戶的IP(你必須使用之前用過的IP區段)或Email所有權,以確保你就是你本人。
更詳細的LastPass說明,請參考官方文章:「LastPass Security Notification」,而對於安全技術的解說就留待其他高手的說明。總之現在對於LastPass用戶來說,就像LastPass提醒大家的:趕快去更換你的LastPass主密碼,並且盡量使用複雜一點、非單字詞彙的密碼。
- 我之前的LastPass介紹文章:LastPass 收購 Xmarks,組成跨瀏覽器帳號密碼、書籤雲端同步
- 另外一款單機的帳密管理軟體:個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完)
加入書籤 :
0 意見:
張貼留言