LastPass 的坏消息不断传来,曾经流行的密码管理器现在因最近的安全漏洞而面临集体诉讼。
密码仍然是确保您的数据在线安全的最佳方法之一。 当然,过时的安全措施正在被谷歌、苹果、微软等科技巨头的无密码功能所取代,是的,甚至最后通行证,但大多数专家都认为使用密码管理器是遵循最佳实践的最安全方法。
不幸的是,LastPass 并没有做太多事情来支持这种信念,因为它在过去几个月中经历了多次违规,这让人们对密码管理器能否保证您的在线安全缺乏信心。
A集体诉讼一位匿名 LastPass 用户在马萨诸塞州对 LastPass 提起诉讼,该用户在文件中被称为 John Doe,自 2016 年以来一直使用该服务。该诉讼以疏忽、违反合同和欺骗行为为由起诉 LastPass。
“原告和集体感到焦虑和警惕,因为除了他们已经遭受的欺诈之外,他们还面临着遭受网络钓鱼电子邮件和其他诈骗轰炸的巨大风险。” ——约翰·多伊的诉讼
LastPass 一直坚称,虽然此次泄露的范围很大,但其 3000 万用户仍然相对安全,因为黑客无法访问主密码。 随后,他们将无法访问存储在保管库中的实际密码。
然而,黑客确实可以访问大量未加密的数据,包括公司名称、用户名、账单地址、电话号码、电子邮件地址和 IP 地址。 这种被盗数据经常被用来传播网络钓鱼诈骗以及其他邪恶的在线行为,这就是原告如此担心自己的在线安全的原因。
更糟糕的是,密码越来越容易被猜到,先进的黑客算法甚至可以轻松破解最强的密码。 综上所述,LastPass 违规行为比该公司希望您意识到的要严重得多。
密码管理器安全吗?
我们必须承认,这些 LastPass 漏洞并没有让密码管理器看起来很好,但事实是它们仍然是增强在线安全的最佳方法之一。 即使在这次大规模泄露中,密码确实仍然受到保护,即使所有其他信息都在那里。
除了保证您的密码安全之外,这些服务还可以检查密码是否泄露、推荐更强的密码,甚至在某些情况下管理无密码登录。 可以说,密码管理器比尝试要容易得多记住100个密码包含数十个字母、数字和特殊字符。
LastPass 的错误在于隐瞒了用户的信息。 该漏洞发生在八月,该公司直到圣诞节前几天才通知用户,当时用户因假日购物和寒冷的气温而分心。 不要让 LastPass 的失败让您失去兴趣最好的密码管理器,因为它们可以帮助您在紧要关头保护密码免受黑客攻击。
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
