加密郵箱提供商ProtonMail手撕LastPass 指責這款密碼管理器不安全


端到端加密郵箱ProtonMail的開發商Proton最近推出他們自己的密碼管理器ProtonPass,這款密碼管理器目前口碑還算不錯,不過用戶還是需要付費訂閱後才能使用的。今天Proton罕見發佈博客羅列密碼管理器LastPass的各種安全問題,指責該密碼管理器不安全,用戶就不應該使用LastPass。

Is-Lastpass-safe_-blog@2x.webp

Proton 表示通常他們不會強烈反對其他在線服務,雖然沒有一個系統是 100% 安全的,但 LastPass 持續存在的安全問題應該為任何考慮在那裡存儲最敏感數據的人敲響警鐘。

在博客中 Proton 將 LastPass 從 2011 年開始,2011 年、2015 年、2016 年、2017 年、2019 年、2021 年、2022 年~持續到現在的安全問題都羅列一遍。

如果有興趣查看 Proton 列出的完整安全問題可以在他們的博客查看:https://proton.me/blog/is-lastpass-safe

雖然說在商言商,Proton 也確實是在宣傳自己的 Proton Pass 密碼管理器,不過這篇博文也確實沒什麼問題,畢竟 LastPass 真的太多問題,藍點網也強烈建議用戶不要再使用這款密碼管理器,哪怕不使用 Proton Pass,你也可以考慮 Bitwarden、1Password 等其他密碼管理器。


相關推薦

2022-12-23

密碼管理器開發商LastPass證實,網絡犯罪分子在今年早些時候的數據泄露事件中竊取其客戶的加密密碼庫,這些密碼庫存儲客戶的密碼和其他秘密。LastPass首席執行官卡裡姆-圖巴(KarimToubba)在其披露的最新博文中說,入侵者通過使

2024-03-15

加密電子郵件服務提供商ProtonMail終於推出桌面客戶端,註重安全與隱私的用戶現在可以使用ProtonMail自己的客戶端而不是第三方客戶端,此前用戶確實也可以使用第三方客戶端不過僅支持付費訂閱用戶,並且可能會弱化安全性。P

2023-10-31

密貨幣欺詐研究人員稱,10月25日,黑客利用存儲在被盜LastPass數據庫中的私鑰和口令盜取440萬美元的加密貨幣。這一消息來自ZachXBT和MetaMask開發人員泰勒-莫納漢(TaylorMonahan),他們一直在追蹤這些加密貨幣盜竊案。"經常有

2024-02-16

米爾納德邦警方向印度電信部門請求封禁端到端加密郵件ProtonMail,之後該請求得到批準,印度政府將在泰米爾納德邦禁止連接ProtonMail相關服務。這個問題的原因是有人通過ProtonMail向該邦的部分學校發送炸彈惡作劇,收到郵件後

2022-09-17

LastPass表示發生於今年8月的安全事件裡,在公司檢測並驅逐之前黑客訪問公司多個系統的時間已有4天。在上個月發佈的安全事件通知的更新中,Lastpass的首席執行官KarimToubba還表示,該公司的調查(與網絡安全公司Mandiant合作進

2022-08-26

全球用戶數超過3300萬的密碼管理軟件公司LastPass表示,最近一名黑客在侵入其系統後竊取源代碼和專有信息。該公司在周四的一篇博客文章中表示,公司認為沒有任何密碼被盜,用戶不需要采取行動來保護他們的賬戶。一項調查

2023-01-24

LastPass的母公司GoTo,也就是之前的LogMeIn已經證實,網絡犯罪分子在最近的一次系統入侵中偷走客戶的加密備份。LastPass於11月30日首次確認這一漏洞。當時,LastPass首席執行官KarimToubba說,一個"未授權方"獲得存

2024-04-12

密碼管理器LastPass本周透露,有黑客嘗試使用深度偽造技術(Deepfake)對該公司一名員工進行釣魚,不過這名員工發現異常後立即報告,隨後LastPass安全團隊介入,黑客的詭計並未得逞。黑客並沒有使用深度偽造技術生成視頻,而是

2024-02-19

pStore上發現一款電影盜版應用程序和一款冒充密碼管理器LastPass的應用程序之後,現在又有一款假冒的區塊鏈應用程序在騙取用戶的錢財。這款假冒應用程序名為 Rabby Wallet & Crypto Solution,聲稱是 Rabby Wallet 的官方應用程序。這

2022-07-01

睫,包括對內部超越權限或者高危操作的嚴格控制。密碼加密是否就不會泄露?此次事件中,超星學習通方面強調,網上傳言密碼泄露不實。因為他們不存儲用戶明文密碼,而是采取單向加密存儲,在這種技術手段下,即使公司

2022-07-01

商。Mozilla的Firefox和微軟的Edge也提供類似功能。Bitwarden和LastPass等付費的密碼管理器也越來越受歡迎。目前,Chrome瀏覽器是世界上最受歡迎的瀏覽器,擁有近65%的市場份額。Google利用Chrome瀏覽器收集的數據來銷售廣告。與一年前

2022-09-06

assword(最近在6.2億美元的融資後達到68億美元的估值)和Lastpass(最近在落入私募股權公司手中兩年後再次作為獨立公司被剝離出來)簡而言之,Bitwarden及其同類產品使人們更容易自動生成安全密碼,並將其所有獨特的密碼和敏

2024-03-19

rome。之後轉到 Chrome 設置、自動填充選項、使用其他服務提供商;轉到 Android 系統設置、密碼與賬戶、密碼 / 密鑰和數據服務,這裡設置為你安裝的密碼管理器。如此操作完成後後續 Chrome 將會自動選擇使用系統選擇的第三方密

2022-07-06

存盤,該閃存盤通過AES提供消費級安全性XTS模式下的硬件加密,通過數字簽名固件和蠻力密碼攻擊來防止BadUSB。IronKey Locker+ 50 提供多密碼、管理員和用戶、復雜或密碼模式選項。復雜模式允許使用 4 個字符集中的 3 個來輸入 6-16