至少在纸面上,密码管理器很棒。不幸的是,随着LastPass当前的发现,事情有时会出错。几周前在一次安全性恐慌中幸存下来之后,LastPass现在又处于另一场恐慌之中。
Google安全研究员Tavis Ormandy最近发现了一个LastPass漏洞。他迅速将问题告知了LastPass,该公司已经在进行修复。但是,出于明显的原因,有意将用户遮盖住。因此,您应该担心吗?
Google零找到想要的LastPass
在星期六(3月25日),为Google零项目工作的Ormandy在推特上说,他发现了一位客户漏洞在LastPass浏览器扩展中。他显然没有透露细节,而是通知了公司并给了LastPass 90天的标准修复时间。
-Tavis Ormandy(@taviso),2017年3月25日
在周一(3月27日),LastPass发表了一篇博客文章,承认了这一问题,并透露“这种攻击是独特且高度复杂的"。 LastPass显然没有透露问题的本质,但承诺现在可以“积极解决漏洞"。
与此同时,LastPass建议用户直接从LastPass保险库中启动网站,启用两因素随时随地进行身份验证,并格外警惕网络钓鱼攻击。这都是很好的建议,但是总有一个选项可以完全停止使用LastPass。
如果您使用的是LastPass,则至少应以以下方式更改使用方式: LastPass本身会建议。而且,考虑到此漏洞的性质,您可能要完全停止使用LastPass,直到修复之后。毕竟,有很多LastPass替代品。
LastPass容易引起恐惧
您是否使用LastPass?您担心此漏洞吗?您要遵循LastPass的建议吗?还是完全停止使用浏览器扩展程序?您对密码管理器的总体感觉如何?请在下面的评论中告诉我们!
