小心你的密码管理器 LastPass曝出安全漏洞
来源:互联网 发布:淘宝联盟 分享店铺 编辑:程序博客网 时间:2024/06/06 07:19
今天,各种各样的金融账户、网络帐户、个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些、复杂一些的新密码后,往往一段时间过后便被忘的一干二净。所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全。不过,密码管理器也不是万能的,近期一款流行的免费密码管理器——LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了。
上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了LastPass密码管理器存在远程访问漏洞。据其表示,一旦攻击者成功诱导用户访问某个特定恶意网站后,便有接管用户LastPass帐户的可能,进而导致用户密码被泄露。
然而这并不是LastPass第一次曝出安全漏洞事件,早在2014年,研究人员就发现包括LastPass在内的4个密码管理器都存在安全问题。因为一旦密码管理器内的密码被盗或者注册邮箱被盗取,那么用户的全部互联网账号都不能幸免于难。
2015年,某黑客宣称入侵了LastPass的服务器,并且盗取了其全部的数据库。尽管LastPass采用了前段的加密,但是仍然有破解的可能性。同年,研究人员还发现通过一个恶意程序即可实现进入苹果应用商店,偷取储存在iOS、OSX系统内置的钥匙串密码管理器中的密码。
由此可见,面对不断变化的网络环境,想要完全拥有牢不可破的信息数据安全,目前尚还没有一劳永逸的做法可以遵循。因此,只有不断提升自身的信息安全防范意识,才能获得相对安全的主动权。
本文来源;http://bbs.ichunqiu.com/thread-9214-1-1.html?from=csdn-shan
- 小心你的密码管理器 LastPass曝出安全漏洞
- 用LastPass管理你的密码
- 在线密码管理器LastPass遭入侵
- iOS 7系统曝出密码安全漏洞
- 用LastPass管理您的Chrome密码
- lastpass
- macOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook
- 小心你的命令
- LastPass: Free Password Manager(密码保存)
- 小心啦,小心你的主板也要被烧
- Sql语句密码验证的安全漏洞
- Sql语句密码验证的安全漏洞
- 开源软件Xen曝出安全漏洞,这是linux作死的节奏?
- 小心Windows旧版认证暴露你的系统帐户密码 ntlmv2破解
- App安全漏洞频出
- 小心你的构造函数
- 小心你的【函数重载】
- 微软IE曝出严重安全漏洞 几乎危害所有网民
- 闭包的概念
- java基本类型的默认值和取值范围
- refresh的停车场
- 中软Java学习第五天笔记
- luogu1146
- 小心你的密码管理器 LastPass曝出安全漏洞
- Maven仓库和版本(二)
- c/c++第九天
- 14.B树
- 使用廉价路由器让银行损失8000万美元
- 利用poi组件写入excel
- 15.散列表
- 我的myeclipse问题汇总
- C#入门4.1——表达式