密码管理服务LastPass报告了其系统的黑客,黑客能够窃取密码和其他敏感数据加密保护)。

幸运的是,黑客无法访问纯文本密码存储的金库,本质上导致小风险与适度强密码的用户。然而,黑客投入问题的安全性和风险LastPass等服务。

“因为LastPass建议但不要求用户创建一个非常强大的主密码,这些风险使用弱密码的账户,”巴里·谢尔顿说,律师宝肖皮特曼LLP法律专业技术,在电子邮件中与科技时代。万博体育登录首页“LastPass也是姗姗来迟地改变其关键推导过程后可能违反…(一)这是一个很好的措施,希望为其用户为时不晚。”

当然,这不是第一个LastPass,具体来说,遇到了麻烦。2011年该公司在服务器日志,发现异常数据被访问2011年可能包括密码。

重要的是要注意,黑客能够窃取密码保护密码并不是大不了的。用户担心应该能够简单地改变他们的主密码和安全起见,特别是如果他们的主人密码相当强劲。不太可能,黑客可以利用这些信息他们偷了任何重要的方式。然而,这是一个非常特定的场景。幸运的是LastPass没有失去更多有价值的信息。如果黑客设法偷主密码,会有一个真正的问题,他们可能能够访问数百名用户占各种不同的网站,可能包括银行账户和其他重要的网络账户。

“密码金库云中的潜在危险是这样一个违反可能使每一个密码为范围广泛的用户,每个网站“德文·伊根说,公司的共同创始人兼首席技术官LaunchKey手机密码安全服务,在电子邮件中与科技时代。万博体育登录首页

”LastPass自己推荐,用户需要这些系统上启用额外的因素身份验证,用单独一个密码保护这些数据是不安全的。与网站单向散列存储密码,密码管理器的用户的密码进行加密解密方式所以他们以后可以使用。”

当然,仅仅因为大多数用户是安全并不意味着它是微不足道的,公司根据安全可以砍。他们像所有其他网站和网络,容易受到黑客的攻击。简而言之,服务,如LastPass不是非常安全,但他们肯定是比简单地使用一个密码安全对于每一个网站,用户的一部分。

至少,用户应该注意的事件,并确保他们的密码尽可能强大。不仅如此,用户应该使用不同的密码不同的网站,而不是,像许多人一样,为了方便重用密码。

幸运的是,很有可能比密码安全系统,如生物认证系统,将很快成为常态。这些将利用指纹和面部识别对用户进行身份验证,并远不如“可删节”。