【大纪元2023年01月02日讯】(大纪元记者赵孜济编译报导)密码管理器使管理海量网站、账户和其他服务的密码变得非常方便。市面上有很多密码管理器应用程序和服务,但很少有像LastPass一样为用户提供优质而又免费的服务。
不幸的是,最近LastPass公司似乎成为网络犯罪份子的目标。犯罪分子非法访问了LastPass的大量数据,包括客户的密码库。
据LastPass公司说,未经授权的人获得了第三方基于云的存储服务的访问权限,LastPass使用该服务来存储加密的客户存档数据库。通俗地说,这意味着“恶意行为者”备份了用户的LastPass密码库,这是用户存储网站登录信息,信用卡号,和其它此类重要信息的地方。
值得庆幸的是,LastPass表示,只要用户使用足够复杂的主密码,每个人的数据都是安全的,因为即使使用蛮力,也很难破译这些密码。这要归功于LastPass的256位加密技术。至少这是一线希望。
尽管如此,该公司仍在敦促用户更改其主密码以提高安全性,并且还提醒用户不要在其它网络服务和网站上使用LastPass主密码,因为如果这些密码在此之前被泄露,恶意行为者可能会更容易访问用户的LastPass账户。
最后,LastPass还建议用户更改存储在其应用程序中的各个登录密码。对于那些存储了太多登录信息的人来说,这可能是一项艰钜的任务。但是,这似乎是确保此漏洞不会影响存储在LastPass中的所有私人信息的最佳方法之一。
该事件说明,不管密码管理器如何强大,也无法完全避免遭受黑客攻击,因此不存在万无一失的方法来保存敏感数据。LastPass表示,任何在三星Galaxy智能手机或平板电脑上使用LastPass密码管理器的用户都必须采取必要措施尽快保护他们的数据。◇
责任编辑:许小惠
