密码管理器让管理众多网站、账户及其他服务的密码变得便捷。市面上此类应用与服务不少,像LastPass这样能为用户提供优质免费服务的却不多。
然而,近期LastPass公司似乎成了网络犯罪分子的目标。犯罪分子非法获取了LastPass的大量数据,其中包括客户的密码库。
据LastPass公司称,未经授权者获得了第三方基于云存储服务的访问权,而LastPass正是用该服务来存储加密的客户存档数据库。简单来说,就是“恶意行为者”备份了用户的LastPass密码库,这里存放着用户的网站登录信息、信用卡号等重要信息。
庆幸的是,LastPass表示,只要用户使用足够复杂的主密码,数据就是安全的,因为凭借256位加密技术,即便通过蛮力也难破译。这算是一丝希望。
尽管如此,公司仍敦促用户更改主密码以增强安全性,还提醒用户别在其他网络服务和网站使用LastPass主密码,以防此前这些密码已泄露,恶意行为者就可能更易访问用户的LastPass账户。
最后,LastPass还建议用户更改存储在其应用中的各个登录密码。对于存储大量登录信息的用户,这或许是项艰巨任务,但似乎是确保此次漏洞不影响LastPass中所有私人信息的最佳办法之一。
该事件表明,无论密码管理器多强大,都无法完全避免黑客攻击,不存在绝对安全保存敏感数据的方法。LastPass提示,在三星Galaxy智能手机或平板电脑上使用其密码管理器的用户,务必尽快采取措施保护数据。
#密码管理器 #LastPass #数据安全 #网络攻击
