在線密碼管理器「LassPass」的標誌。
密碼管理器使管理海量網站、帳戶和其他服務的密碼變得非常方便。市面上有很多密碼管理器應用程式和服務,但很少有像LastPass一樣為用戶提供優質而又免費的服務。
不幸的是,最近LastPass公司似乎成為網絡犯罪份子的目標。犯罪分子非法訪問了LastPass的大量數據,包括客戶的密碼庫。
據LastPass公司說,未經授權的人獲得了第三方基於雲的存儲服務的訪問權限,LastPass使用該服務來存儲加密的客戶存檔資料庫。通俗地說,這意味著「惡意行為者」備份了用戶的LastPass密碼庫,這是用戶存儲網站登錄信息,信用卡號,和其它此類重要信息的地方。
值得慶幸的是,LastPass表示,只要用戶使用足夠複雜的主密碼,每個人的數據都是安全的,因為即使使用蠻力,也很難破譯這些密碼。這要歸功於LastPass的256位加密技術。至少這是一線希望。
儘管如此,該公司仍在敦促用戶更改其主密碼以提高安全性,並且還提醒用戶不要在其它網絡服務和網站上使用LastPass主密碼,因為如果這些密碼在此之前被泄露,惡意行為者可能會更容易訪問用戶的LastPass帳戶。
最後,LastPass還建議用戶更改存儲在其應用程式中的各個登錄密碼。對於那些存儲了太多登錄信息的人來說,這可能是一項艱鉅的任務。但是,這似乎是確保此漏洞不會影響存儲在LastPass中的所有私人信息的最佳方法之一。
該事件說明,不管密碼管理器如何強大,也無法完全避免遭受黑客攻擊,因此不存在萬無一失的方法來保存敏感數據。LastPass表示,任何在三星Galaxy智慧型手機或平板電腦上使用LastPass密碼管理器的用戶都必須採取必要措施儘快保護他們的數據。◇
