Proton 推出密码管理器

Proton推出密码管理器知名加密邮件服务商ProtonMail在近日正式推出了名为ProtonPass的密码管理工具。ProtonPass由SimpleLogin与Proton团队合作共同开发，旨在提高密码管理服务商业的安全标准的同时为用户带来更安全、更私密也更易于使用的密码管理方案。目前ProtonPass尚处于测试阶段，并将于下周邀请购买ProtonMail长期许可的用户体验。

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全

加密邮箱提供商ProtonMail手撕LastPass指责这款密码管理器不安全Proton表示通常他们不会强烈反对其他在线服务，虽然没有一个系统是100%安全的，但LastPass持续存在的安全问题应该为任何考虑在那里存储最敏感数据的人敲响警钟。在博客中Proton将LastPass从2011年开始，2011年、2015年、2016年、2017年、2019年、2021年、2022年～持续到现在的安全问题都罗列了一遍。如果有兴趣查看Proton列出的完整安全问题可以在他们的博客查看：https://proton.me/blog/is-lastpass-safe虽然说在商言商，Proton也确实是在宣传自己的ProtonPass密码管理器，不过这篇博文也确实没什么问题，毕竟LastPass真的太多问题了，蓝点网也强烈建议用户不要再使用这款密码管理器，哪怕不使用ProtonPass，你也可以考虑Bitwarden、1Password等其他密码管理器。...PC版：https://www.cnbeta.com.tw/articles/soft/1423884.htm手机版：https://m.cnbeta.com.tw/view/1423884.htm

Dropbox 开发密码管理器

Dropbox在没有任何宣传的情况下在PlayStore应用商店上架了一款应用DropboxPasswords。是密码管理器，目前仅限邀请用户测试。从商店截图看，它现在的界面相当简陋。它的功能和其它密码管理器也十分相似：能为新账号生成密码，保存所有密码，并在所有设备之间同步。它使用了zero-knowledgeencryption的方法加密用户登陆凭证。

叫板谷歌 Docs，Proton Docs 文档服务登场：实现端到端文本加密

叫板谷歌Docs，ProtonDocs文档服务登场：实现端到端文本加密瑞士隐私保护公司Proton最新推出了ProtonDocs文件服务，在官方宣传中称其为“GoogleDrive和Docs的安全替代产品”，实现了端到端加密。ProtonDocs为用户提供端到端加密（E2E）文档创建、编辑和协作功能，所有功能均与Proton的云存储产品Drive集成。具体包括：富文本编辑、支持多格式文件、评论与协作、插入图片、协作光标和邀请协作者等。实施端到端意味着即使是Proton也无法访问用户文档内容或元数据（如文件名），用户数据保存在瑞士服务器上，受瑞士严格的隐私法保护。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

KeePass 密码管理器存在漏洞，可能导致主密码泄露

KeePass密码管理器存在漏洞，可能导致主密码泄露KeePass密码管理器中最近披露的漏洞可能被利用来检索主密码。该漏洞CVE-2023-32784表明，即使系统未运行或锁定，也可以从系统内存转储中恢复主密码。发现漏洞的安全研究员已在GitHub上发布了一个概念验证。该工具名为，它分析内存转储，例如pagefile.sys、hiberfil.sys或KeePass进程转储，以返回明文主密码。准确地说，该漏洞可能返回主密码的除第一个字符外的所有字符。然而，运行测试以找到缺失的单个字符是微不足道的。投稿：@ZaiHuaBot频道：@TestFlightCN