LastPass 安全事件持续发酵，友商 1Password 拆台：破解常规主密码只需要 100 美元

LastPass安全事件持续发酵，友商1Password拆台：破解常规主密码只需要100美元在LastPass公告中表示破解用户主密码需要数百万年时间，此前安全专家质疑表示破解常规用户主密码。1Password的首席安全架构师JeffreyGoldberg在一篇博文中表示，LastPass公告所提及的内容大幅夸大了破解难度，而如果真的想要破解常规LastPass客户的主密码，成本只需要100美元（约698元人民币）左右。Goldberg支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的，对于密码破解者来说他们也知道这一点。普通用户不会使用复杂、难以记忆的密码作为主密码。他说，大多数密码只需不到100亿次猜测就可以破解，而且只需大约100美元（约698元人民币）即可破解。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

密码管理工具 LastPass 通知老用户：主密码强制要求至少 12 位

密码管理工具LastPass通知老用户：主密码强制要求至少12位密码管理工具LastPass近日发布公告，宣布强制要求主密码至少12位。对于使用少于12个字符主密码的用户，LastPass已经通过邮件的方式发送通知，要求尽快更新。LastPass表示使用过短的主密码，存在被破解的风险。例如使用包含数字、大小写和符号的6位密码，几乎可以在几秒内完成破解，而破解12位则需要数年时间。来源，频道：@kejiqu群组：@kejiquchat

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全

加密邮箱提供商ProtonMail手撕LastPass指责这款密码管理器不安全Proton表示通常他们不会强烈反对其他在线服务，虽然没有一个系统是100%安全的，但LastPass持续存在的安全问题应该为任何考虑在那里存储最敏感数据的人敲响警钟。在博客中Proton将LastPass从2011年开始，2011年、2015年、2016年、2017年、2019年、2021年、2022年～持续到现在的安全问题都罗列了一遍。如果有兴趣查看Proton列出的完整安全问题可以在他们的博客查看：https://proton.me/blog/is-lastpass-safe虽然说在商言商，Proton也确实是在宣传自己的ProtonPass密码管理器，不过这篇博文也确实没什么问题，毕竟LastPass真的太多问题了，蓝点网也强烈建议用户不要再使用这款密码管理器，哪怕不使用ProtonPass，你也可以考虑Bitwarden、1Password等其他密码管理器。...PC版：https://www.cnbeta.com.tw/articles/soft/1423884.htm手机版：https://m.cnbeta.com.tw/view/1423884.htm

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】2022年12月25日04点42分老不正经报道，在线密码管理平台LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查，一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中被盗，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来，其要求主密码至少12个字符，可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值，LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

LastPass 要求用户将主密码更新为至少 12 个字符

LastPass要求用户将主密码更新为至少12个字符密码管理工具LastPass将强制所有用户将主密码更改为至少12个字符，这可能是为了应对2022年该公司遭受的黑客攻击。周四，LastPass向用户发送了一封有关新要求的电子邮件。“所有主密码必须至少满足12个字符的要求。如果你的主密码少于12个字符，你将需要更新它，”该消息说道。该电子邮件补充道，LastPass“致力于满足最新的行业安全标准和最佳实践”，因此提出了这项新要求。LastPass的一位发言人补充说：“这并不是针对新威胁或事件的回应。”——

密码管理工具 LastPass 再次出现数据泄露事件

密码管理工具LastPass再次出现数据泄露事件密码管理工具LastPass的首席执行官在12月1日发布的博文中表示，黑客近期访问了LastPass的第三方云存储服务器，并获得部分用户的关键信息。不过由于LastPass采用了零知情架构，目前用户的密码仍然是安全加密的。LastPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本次数据泄露事件也和8月份的内网数据入侵事件存在关联，黑客是利用上次获得的信息，再次获得了对用户数据的访问。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn