This topic created in 5230 days ago, the information mentioned may be changed or developed.
我是不放心,就算它需要yubico或google authentication认证。
 |
1
chone Dec 31, 2011
我一直认为用一个密码来管理一堆密码是一种很愚蠢的行为。
|
 |
2
tomyiyun Dec 31, 2011 via Android
为什么不相信呢?
|
 |
4
hipeng Dec 31, 2011
记性不好肿马办,用Lastpass吧。
|
 |
5
Syndim Dec 31, 2011
我还是比较相信KeePass,虽然同步有些麻烦,但是密码还是保存在自己的手上。
|
|
6
chone Dec 31, 2011
@vonsy 基本上我都能记住帐号密码,而且我也说了这是"我认为的"。
在我看来密码泄漏除了技术上的暴力方法外,社会工程学层面的威胁也是很大的。统一管理密码风险很大,虽然Lastpass的高强度保护方案能规避很多危险。 当然了,每个人对帐号安全的评估不一样,需求也就不一样。 |
 |
7
frittle Dec 31, 2011
只要你的master password强,没什么好不放心的。
|
 |
8
ksky Dec 31, 2011 via iPhone
只管理普通密码。
|
 |
9
coderoar Dec 31, 2011
你担心的是Lastpass不能保证自己数据库的安全吧,那样的话你可以用它来记录不太重要的帐号,在安全性和便捷性之间取得平衡。
|
 |
10
RoCry Dec 31, 2011
不管怎么样鸡蛋还是要分开放的
|
 |
11
haisua Dec 31, 2011
首先没有绝对的安全,在这个前提上来做评估,选择适合个人需求的方案。个人认为,完全在自己本地储存密码,不联网同步来使用的话,实用性大打折扣;若借用第三方在线同步服务(如Dropbox)来储存密码(如自己的keepass数据),风险也是有的;LastPass对个人用户来说,够安全了,只要主密码够强大,即便它们家用户数据被盗(这个还真的发生过一次),黑客也只能暴力破解,因为数据是加密的。
|
|
12
hipeng Dec 31, 2011
其实pwsafe我也用的,本地也有一份
|
 |
13
thomas92911 Dec 31, 2011
在手机上下载了一个安装包
当我看到 Full Internet Access 的时候 我退缩了 |
 |
14
vincent1q84 Dec 31, 2011
在维基百科查过lastpass。用的是美国政府部门的加密方式,以目前的技术,暴力破解需要10年以上。
这次密码泄漏让我觉得有必要一站一密,全部用脑子记太浪费精力。除了邮箱、财产相关的账号,我都放进lastpass了。 |
 |
15
Matata Dec 31, 2011
放心
|
 |
17
ooorangeee Dec 31, 2011
我绝大部分密码都让lastpass管理,毕竟几十个站点,又不能全用一样的密码,很难记住的。当然像网银、支付宝之类的密码还是得人脑记忆
|
 |
18
SAGAN Jan 2, 2012
懒人路过, 所有密码全交给Lastpass, 连要填信用卡号时都用Lastpass的Fill Forms功能自动完成, 方便省事. 而且注册网站时可以使用Lastpass生成的高强度密码, 每个网站密码都不一样, 这次CSDN等密码泄露表示毫无压力 = =
安全的话, Lastpass所有数据用主密码本地加密后才上传到服务器的, 个人觉得无需单行 |
 |
19
sqbing Jan 2, 2012
用Laspass主要是方便,自动写入密码。
安全性嘛……说回来Windows真的比Linux脆弱吗?还是得看是谁用的。 两个选择,什么都让Lastpass处理,生成随机密码,可是这样一来,在移动终端等场合会非常非常麻烦;如果不这样,那么难免的,很多密码会相同,就像上面哥们说的,什么都防不了社会工程。 什么安全不安全,防君子不防小人。 |
 |
20
kuailewubi Jan 3, 2012
还是自己脑袋记住了比较好,只要不被催眠就没问题丫哈哈。
|
 |
21
Kangqiao Jan 3, 2012
我觉得弄个yubikey的话应该可以放心。。。了吧。。。
目前在用keepass。。。 |
Select Language