我最终放弃了LastPass–而切换是一场噩梦
LastPass是市场上最大的第三方密码管理公司之一,它过去担任这一职位是有充分理由的。免费的LastPass计划支持多种类型的设备,付费计划是一次物有所值的升级,每年12美元,而且它非常简单和易于使用。即使该公司遭遇了多起安全事件,它的反应似乎也证明了这一点。
但随着时间的推移,免费套餐中的功能被削减了,付费套餐的价格也上涨了。竞争对手的密码管理器也开始推出更多创新功能。然后是2022年的重大入侵事件,客户金库中的数据被盗,并以未完全加密的方式泄露。哎呀。
很久以前,我在LastPass上注册了一个账户,用来维护一个心爱的人的密码,即使在去年的黑客攻击之后,我也没有立即离开。(改变对这个人来说很难)。但经过一段温和而漫长的劝说后,我终于获准将它们切换到另一个密码管理器,我很高兴终于转到了更环保的地方。LastPass的问题太多了,无法坚持下去…包括当你真的在离开的时候。
如果你还在使用LastPass,还在想你是否应该跳下去,这里是什么让我跌入绝境,为什么我不打算再回来了。
2022年安全漏洞
LastPass披露的2022年安全漏洞就像是观看慢镜头中的火车失事。首先是在8月份发布的最初声明,声称没有客户数据受到影响-只是一个开发环境。然后,三个月后,更新了客户数据受到影响的消息。近一个月后,该公司披露客户信息和密码库被盗。不仅如此,这些电子仓库中的元素(包括URL)也没有加密。
如上所述,在这次入侵之前,LastPass对安全事件并不陌生,但没有一次比这次更令人震惊。在线密码管理器的客户通常相信,他们的服务得到了足够的保护,他们的数据-即使是加密的-也不会被未经授权的人访问。在一次入侵事件后,听说金库数据是未加密的,这有点盲目。
也许从工程角度来看,有些细节–比如URL、使用条目的频率、最后一次更新条目的时间等–不会被加密,这是有充分理由的。但这让我们想到了LastPass破坏我对他们信任的第二种方式,那就是…
沟通不畅
因此,很明显,我不知道如何才能经营这样一家企业:你不仅要保护非常敏感的信息,而且还要定期积极应对针对这些信息的威胁。
但良好的沟通是非常基本的–即时性和完全透明大有裨益。大剂量的先发制人的通知也能创造奇迹。LastPass向客户宣布消息的方式可能会在这三个方面都有很大改进。
让我们举一个最近的例子。7月中旬,我登录对我要放弃的账户进行了最后一次检查,结果看到一条消息,表明我的密码迭代次数已提高到60万次。
理论上,较高的密码迭代次数是一件好事。它应该有助于降低快速猜出密码的能力。现代密码学标准建议迭代60万次,这可能是LastPass选择将客户普遍提升到这一水平的原因。
但这发生在2023年7月。也就是说,在去年12月披露每个人的金库数据被盗六个月后。半年过去了,那些在12月份没有检查设置(像我一样)并增加它(像我也这样做)的人只剩下更少的迭代(就像我的迭代在我摆弄它之前一样)。
这在很大程度上说明了我的第一个想法,“他们这次有什么样的安全问题来促使这一点?”还有,我的第二个问题是,“为什么现在会发生这种事?”
解释这一变化的电子邮件是在我快速在线搜索了几个小时后发出的,目的是想弄清楚到底发生了什么。然后第二天又来了一份。内容没有解释涨价的时机,也没有解释上调背后的动机。
网页界面令人失望
曾几何时,LastPass的网络界面相当不错。也许不是最时髦的,但感觉足够现代了。
如今,与竞争对手的密码管理器相比,它感觉要简单得多。随着时间的推移,微小的变化也降低了网络界面的质量。我最大的不满是,它严重依赖持久性Cookie来维护设置。隐姓埋名浏览意味着您的布局将永远不会保存-它始终将视图恢复为LastPass的默认设置。
横幅消息也会重复出现。也许这是我的小气,但当浏览器扩展的永久横幅消息出现时,我终于达到了我的极限。LastPass记录了我使用了哪些设备,以及我多年来一直坚持不懈地使用网络界面。不断地唠叨不会让我改变这个习惯。
导出您的保险库是一场噩梦
这一部分充斥着更粗俗的语言,直到我记住你们所有人(和我的编辑)都会读到它。卷起你的袖子,因为我们要进入这个肮脏的细节。
你可能会想,如果你要离开一项服务,企业可能会受到激励,让这一过程尽可能地简单–从而增加你有朝一日可能回来的机会。LastPass试图做到这一点,但它没有始终如一地做到这一点。幸运的是,我陷入了任何允许草率的密码导出的开发漏洞。
通常,当您切换密码管理器时,会将您的Vault数据导出为CSV或XML文件。它们是基本的文件格式,可以在不同的程序之间轻松读取(至少在理论上是这样)。LastPass仅为此目的导出到CSV,逗号分隔值格式的定义特征是(正如您从名称中预期的那样),逗号用于指示单独的数据字段。
注:如果将所有密码导出为CSV或XML等未加密格式,将其保存到PC上的加密文件夹将有助于在LastPass和新密码管理器之间转换时保护它们。
我想说清楚–我是这样的人,如果事情变得不稳定,我喜欢理解为什么。当我的输出结果一团糟,有一堆包含孤立数据的条目时,我试图弄清楚我看到的是什么。
起初,我认为根本原因是文本字段中的逗号。可能是它们导致条目被拆分并作为不同的条目读取(引导的数据以错误的字段结尾)。但这并不能解释为什么一些根本不带逗号的条目会被拆分。也不知道为什么其他条目完全不见了。
当我完成与LastPass中的原始条目的手动交叉检查时,我仍然没有明确的答案,这是一个必要的邪恶,因为数据不值得信任,但导入和清理混乱仍然比在新的密码管理器中从头开始创建所有条目更快。
尝试不同的浏览器和导出方法(例如,通过Web界面启动和通过浏览器扩展启动)并没有消除混淆。事实证明,Web界面并不能导出所有条目(Firefox),或者直接返回一个空白的CSV文件(Chrome),但Firefox的Web界面导出和Chrome浏览器扩展都存在相同的数据完整性问题。与此同时,当我尝试在测试帐户上导出时,每个条目的数据字段都显示得很完美(即使Web导出中仍然缺少一些)。
据我所知,要么帐户的年龄影响数据在服务器上的存储和解析方式,要么在非密码文本字段中使用某些特殊字符会在导出脚本中触发某种错误。无论哪种方式,你都不能相信你真的会把所有的密码都完整地拿出来。在单调乏味的导入过程进行了几个小时后,我认真考虑放弃这个过程,转而支持对每个服务进行密码重置,并让新的密码管理器捕获它们。我是说,考虑到LastPass的安全漏洞,我无论如何都得这么做,作为最后的预防措施,对吗?
别再有第二次。
中国计算机专业软科排名 医师 考 中级 学历 怀孕两个月有啥症状 专升本在职广州 人体模特潜规则 马来西亚精英大学 气球打气筒使用方法 井冈山大学二本专业本文地址: https://www.q16k.com/article/d52524d7e29268d30e38.html
在浏览器中在线游玩DOS游戏!
湖北蕲春论坛是以本地化内容和交互为核心;为蕲春百姓提供蕲春新闻,蕲春教育,蕲春地图,蕲春天气,蕲春房产及楼盘等网络信息交流论坛。
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
书香阁是广大书友最值得收藏的网络小说阅读网,网站收录了当前最火热的网络小说,免费提供高质量的小说最新章节,是广大网络小说爱好者必备的小说阅读网。
中国服装时尚网提供服装流行趋势,服装流行款式与时尚服装,时尚服饰搭配技巧与方法
中国精神文明网网站(简称“中国文明网”)是中央宣传部(中央精神文明建设办公室)的门户网站,是全国宣传思想文化工作和精神文明建设的重要窗口。
贵阳公交查询,贵阳公交线路查询,贵阳公交地图,贵阳公交车运营时间,贵阳市公交,贵阳公交车查询路线,公交车线路查询,贵阳公交网,贵阳公交数据实时更新。
该站点未添加描述description...
中国农业百科知识网提供最新最全的农业百科知识,农业知识网,农业技术,农业新闻,农业论文,农业教程,农业新技术,农业科技,农业知识,农业技术,养殖技术,种植技术,大棚技术,杂草防治,病虫防治,农药技术,农资供求等相关信息,致力打造一家权威的农业百科知识信息分享网站,推动中国农业知识化进程.
该站点未添加描述description...
该站点未添加描述description...
PPTos模板网(www.pptos.com)是一家专注于分享高质量的免费PPT模板下载网站。包括PPT图表、PPT背景图片、PPT素材等各类PPT资源。
非盈利无广告、为开发者量身定制的,整体界面纯净无广告,开发者常用的网站一触即达,其中的酷站导航也是为开发者量身定制,在可以很方便的浏览查阅开发文档、使用在线工具等。
A8号聚焦网络资讯,让您更快更准的找到需要的网络信息。
该站点未添加描述description...
乌鲁木齐公交,提供乌鲁木齐公交线路查询,乌鲁木齐公交车时刻表,乌鲁木齐公交车首末班车时间,乌鲁木齐公交车站位置、票价及总里程等信息。
仙5全攻略普拉提将瑜伽、太极拳、芭蕾形式的教练个性化内容结合起来。易于学习,不仅动作平缓,而且有针对性地用于手臂、胸部和肩部锻炼,同时增强身体的灵活性。这项运动不受活动地点的限制,下面,就快和360常识网一起了解相关知识吧!本文目录1、普拉提练多久看出变化?2、哪些人适合做普拉提3、普拉提的练习动作有什么普拉提练多久看出变化?当普拉提与一般的运...
抢小米手机攻略旗袍,中国古典的服装,所以会有很多的讲究,穿旗袍最好是佩戴一到两个比较好看的饰品,这样能够更好的修饰自己,凸显个人的眼光和气质。但是也不能搭配太多的饰品,不然会显得非常的高调繁冗。虽然旗袍能够很好的展现出来一个人的完美身材,但是也不要刻意的去选择一些不适合自己的旗袍。具体知识介绍如下!本文目录1、穿旗袍佩戴什么首饰?2、穿旗袍戴手表还...
原料:冬瓜、绿豆、草菇、胡萝卜和姜末调料:盐、小苏打和芝麻油1;将冬瓜和胡萝卜切成小方块备用;草菇洗净,煮熟,切成两块备用。2。在锅中烧开一些水,加入5克小苏打和青豆,热烫15秒后取出。3,锅里有点油,姜末爆香。加入冬瓜翻炒,加入少许水翻炒。加入胡萝卜,翻炒至冬瓜半透明。4、将草菇和毛豆翻炒几次,加入盐,变稠,倒入香油,放在盘子里。原...
咱们平庸吃土豆大多是把它切成块儿状、片状、丝状,没有过吃了这道菜尔才感想这些保守切法儿皆太陈旧,说实话,有时候好吃的菜没有单单是滋味好,它的表面有时候也会让人人尖叫。说到狼你会料到甚么?邪恶。说到土豆你会料到甚么?圆圆的。那末把这二者连接起来呢,那没的说,咱们的菜即如许出来了:狼牙土豆。很调皮有无,尔即使没有告诉你这是一起菜你会把它想...
美食取大师的生计密不可分,此刻食品吃的步调确凿是太多了,每一个人皆在衔接研习超过中,美食也是,在过程互异的人,分别的干法,延续在发作改革着,分别的人互异的口胃,固然滋味互异,然而欢喜的人也不会少,对于吃而言,爱好即是美食。周末的时刻,小编归了一归家乡,浮现外婆正在腌咸菜呢。不只有芥菜和萝卜干,还有尔最欢喜的雪里红,用雪里红腌制出来的咸...
很多人吃过青橄榄,也吃过咸橄榄和甜橄榄,但却没有吃过糖醋橄榄,其实橄榄有多种不同的腌制方法,除了可以用糖或者盐腌制以外,还可以把它制成糖醋橄榄,腌好以后的糖醋橄榄也特别好吃,下面是对它腌制方法的介绍,能让大家对它多一些了解。糖醋橄榄怎么腌制好吃1、腌制糖醋橄榄时准备新鲜橄榄1500克白醋1千克,另外要准备白糖200克,南姜一百五十克,...
鹰嘴豆是一种营养价值极高的豆类食材,人们吃了它以后能预防高血糖,而且能保护心血管,并能提高身体的抗衰老能力,同时它还能为身体补充丰富营养,那么在日常生活中鹰嘴豆应该怎样吃呢?一会我会把他的最佳吃法写出来分享给大家,能让大家对鹰嘴豆的吃法有更全面的了解。鹰嘴豆怎么吃鹰嘴豆有多种不同的吃法,它既可以炒着吃也可以煮着吃,特别是那些新鲜的鹰嘴...
如果你计划在工作、玩游戏或在电脑上放松放松时营造一种氛围,你将需要一对电脑扬声器。如果你对预算很敏感,你会希望扬声器听起来很棒,但不会花很多钱。如果是这样的话,一定要看看我们的最佳预算PC扬声器综述。但你怎么知道该买哪种呢?如果您想了解我们在我们的评论中对演讲者进行的广泛测试过程,请阅读此处。扬声器拆箱后最明显的一点就是它们的设计。P...
今年的流行语无疑是人工智能,各大科技公司都在尽其所能地将这项技术插入任何领域。谷歌已经推出了搜索、Gmail和谷歌文档的人工智能增强版本。这些功能是谷歌工作空间实验室的一部分(在一个新窗口中打开),并在有限的测试版中提供。在谷歌文档的例子中,这项技术–谷歌称之为DuetAI–让你可以从你提供的提示中起草文本,或者改进你的文字,以更好地...
知道如何将多个PDF合并到一个文件中很容易,并且可以提高您的工作效率。例如,当您可以交付一个统一的文档时,您不会想要将六个PDF文件强加给会计部门。或者,您可能已经打印了一份报告的四到五个部分,以便将PDF与Word、Excel和图片编辑器分开。如何将它们全部放到一个文件中?这些问题对于在家工作的人和那些试图实现无纸化的人来说更加紧迫...
在过去的几年里,我们的生活和工作方式发生了很大的变化,最大的不同是从办公室工作转变为在家工作。这意味着你需要在你的家庭办公室使用工作工具,而最基本的是电话线。许多企业已经过渡到IP语音(VoIP)电话服务,这种服务通过互联网而不是传统的电话线连接呼叫。这意味着,只要您的家中有高速互联网连接,远程IT部门为您安装和管理电话线就相对容易。...
六十八支队伍。七轮。六十七场比赛。一次淘汰。一名获胜者。嗡嗡作响的镜头,令人沮丧的故事和灰姑娘的故事;欢迎回到三月疯狂,伙计们。在疫情最严重的年份对锦标赛进行了一些轻微的修改后,2023年NCAA一级男子篮球锦标赛将在全国范围内看到最优秀的年轻篮球运动员测试他们的技能-并代表他们的大学。今年的电视节目表分成了四个传统频道:CBS、TN...
想要从ChatGPT中获得更多吗?试试ChatGPT插件。付费订阅OpenAI的ChatGPTPlus可以访问数百个插件,这些插件旨在扩展AI聊天机器人的功能。你可以使用这些插件与外部应用、服务和公司互动,以安排旅行、在餐厅预订餐桌、叫外卖、申请工作、玩游戏、跟踪你的饮食或学习一门新语言。但在最近一次统计中有近900个插件,而且每天都...
XboxWirelessGamepad的名字中可能有Xbox,但你并不局限于将其与一台游戏机配对。该控制器也可以与Windows10和Windows11配对,让你可以无线使用它来玩任何兼容的电脑游戏。以下是开始在PC上使用Xbox游戏手柄需要做的事情。找出你拥有的Xbox控制器如果你刚买了一个新的Xbox游戏手柄,你可以跳过这一部分,...
网站排名关于在线业务的成功至关关键,特意是在当今竞争强烈的网络环球中。关键词优化已成为提高网站排名的关键方面,尤其是在搜查引擎算法始终变动和降级的状况下。为了协助你提高网站排名,本文将引见一些有效的关键词优化技巧。了解目的受众和市场竞争是关键词优化的前提。经过钻研目的受众和竞争对手,你可以更好地了解目的受众的需求和习气,以及竞争对手的...
剑齿鲨可以说是陆地中生物中,超级难捕捉的鲨鱼,剑齿鲨的外形特色十分的显著,就是它的牙齿状态错落不齐,并且意外的尖利。迷信家们曾今在大批的剑齿鲨的身上,装置了两个卫星标志贴,用来记载剑齿鲨的生存习性。一、被标志的剑齿鲨第一头被标志的剑齿鲨,是在幼年时间被捕捉并标志,如今成年后再次被捕捉后,将记载上去的数据传送到卫星上后,将成年剑齿鲨监禁...
山蚂蝗的天敌是老鼠、鸭子、蚂蚁、青蛙以及食虫鸟等,其中蚂蚁重要是啃食山蚂蝗的卵,而鸭子、青蛙等则重要是吃山蚂蝗的成体。当然假设是被山蚂蝗盯上了,那么也可以尝试一些非生物的蚂蝗克星,比如盐粒、硫磺以及酒精等。山蚂蝗是什么山蚂蝗其实就是一种终年生存于森林中的沼泽、河流等地域的蛭类生物,它和水蚂蝗的形状十分相似,大多是以血液为食,因此在山中...
狮子的后人是古猫兽,它同时也是一切哺乳肉食生物的后人,熊类、犬类以及猫类生物简直都是从它演变而来的分支物种,狮子也不例外。不过古猫兽最后并不弱小,生存于5000万年前的始新世时间,最长于攀登树木,重要以小型哺乳类、昆虫为食。狮子的后人是什么生物狮子属于哺乳生物中食肉目下的猫科豹亚科分支,因此追溯到源头,它和其余食肉目生物一样,都是来自...
冬季易干燥上火,经常吃“它”,清热去火,滋阴润肺,老少皆宜!现在天气越来越冷了,寒冷又干燥,如果不及时补充水分营养,很容易上火的,好多人有时候会有口腔溃疡,这也是上火的一种表现,那么上火了吃什么比较好呢,小编建议大家可以吃些冬瓜,冬瓜含蛋白、糖类、胡萝卜素、多种维生素、粗纤维和钙、磷、铁,且钾盐含量高,钠盐含量低。具有很好的清热解毒效...
现在很多人都以瘦为美,很多人为了变瘦会进行节食。节食是一件很伤身体的事情,只要日常的饮食规划好了,大家就能轻松瘦下来。现在生活中很多的食材都吃了都不容易长胖,这些食材简直就是很多女性的最爱。小编今天给大家介绍的就是一种很受大家欢迎的,不容易长胖的食材。12月这菜最诱人,不易长肉,隔三差五吃刮油好,女人想瘦别错过。这种不易长肉的食材就是...
减肥一直是女人的心病,大家都想要个完美的身材,这样的话,衣服搭配也显得有气质,大多数人觉得肥胖不好,所以就有了减肥这个词,不妨吃一些身材来帮助减肥,这次呢,小馋猫带来一道清肠菜,它就是红薯丸子。这菜1毛钱一斤,胖人经常吃,排出毒素,肠道通畅了,肝脏越来越健康。红薯一直是健康养生的食材,营养丰富,深受大家的青睐,红薯深秋的食物,现在吃一...
冬季的惠临,饺子成了餐桌上的甘旨,饺子是保守的美食,一年四序皆也许吃,特为是春节的时分,饺子是必需食品,对饺子来讲,饺子馅才是饺子的首要部份,饺子皮比拟薄,馅许多,一口一个相当的好吃,同时,饺子也涵义着坦然聚集,当日呢,小馋猫要先容的即是茴香馅饺子,专家吃过吗。即使饺子馅几何,屡屡吃的有芹菜猪肉馅,韭菜鸡蛋馅,虾仁香菇馅等等,无论甚么...
我们都知道,钙是孩子生长发育必不可少的微量元素。如果孩子缺钙就会影响骨骼生长,长期缺钙还会影响孩子的智力发育,因此,我们要及时给孩子补钙。补钙可以带孩子常晒太阳,多晒太阳可以帮助孩子钙的吸收,平时的饮食也要注意多吃一些钙质丰富的食物,很多人会选择喝牛奶来补钙,但有些孩子不爱喝牛奶,补钙别总喝牛奶了,它才是“植物钙库”,孩子要多吃,不知...