又 一 个 密 码 管 理 服 务 被 黑 ， 密 码 还 是 记 在 纸 上 更 安 全

毕 竟 破 门 而 入 偷 走 一 张 纸 的 成 本 还 是 太 高 了 。 网 络 信 息 安 全 一 直 是 个 吸 引 注 意 力 和 财 力 的 问 题 。 对 于 用 户 来 说 ， 一 个 重 要 的 风 险 来 自 人 类 不 可 靠 的 记 忆 力 。 为 了 让 自 己 记 得 住 密 码 ， 我 们 倾 向 于 把 所 有 账 户 设 置 成 一 个 相 同 或 相 似 的 密 码 ， 同 时 为 了 便 于 记 忆 加 入 了 许 多 包 含 个 人 身 份 特 征 的 字 母 数 字 。 这 就 使 黑 客 有 机 可 乘 。 在 几 年 之 前 ， 以 LastPass 为 首 的 一 批 密 码 管 理 服 务 想 到 一 个 绝 妙 的 注 意 。 他 们 为 每 个 账 号 生 成 一 个 独 特 的 密 码 ， 随 机 使 用 一 串 复 杂 的 符 号 和 数 字 ， 并 把 它 们 用 软 件 储 存 起 来 。 这 样 用 户 只 需 要 管 理 好 一 个 主 密 码 ， 就 能 提 高 大 部 分 账 户 的 安 全 性 。 坏 消 息 是 ，LastPass 不 得 不 又 一 次 承 认 ， 密 码 交 给 他 们 其 实 也 不 安 全 。 本 周 一 ，LastPass 承 认 在 上 周 五 遭 到 了 黑 客 攻 击 ， 导 致 部 分 用 户 主 密 码 泄 露 。LastPass 得 知 消 息 后 立 即 重 置 了 这 部 分 用 户 的 密 码 ， 并 要 求 通 过 邮 箱 认 证 再 次 登 录 。 但 是 这 个 消 息 也 吓 坏 了 不 少 用 户 。 因 为 黑 客 获 取 了 主 密 码 也 就 意 味 着 获 取 了 其 它 所 有 账 号 的 密 码 ， 他 们 可 能 利 用 此 进 入 价 值 更 高 的 银 行 账 户 、 交 易 账 户 等 。 “ 这 件 事 的 危 害 确 实 取 决 于 （LastPass） 在 多 短 时 间 里 发 现 了 漏 洞 ， 而 我 们 现 在 没 有 任 何 这 方 面 的 信 息 。” 斯 坦 福 大 学 密 码 学 的 研 究 员 Joseph Bonneau 在 接 受 《 连 线 》 网 站 采 访 时 说 。 因 为 拖 得 越 久 ， 进 入 关 键 账 户 盗 取 信 息 的 可 能 性 就 越 大 。 此 前 在 2011 年 ，LastPass 遭 遇 了 它 第 一 次 密 码 泄 露 危 机 。 和 1PassWord 对 密 码 管 理 的 方 式 不 同 ，LastPass 为 了 方 便 提 取 ， 把 用 户 所 有 的 密 码 储 存 在 云 端 。 这 种 云 储 存 方 式 ， 使 它 24 小 时 都 “ 在 线 ”， 反 而 增 加 了 成 为 黑 客 目 标 的 可 能 。 LastPass 的 泄 露 再 次 提 醒 人 们 ， 如 果 你 对 家 人 放 心 ， 拿 起 一 个 笔 记 本 把 密 码 记 在 那 里 ， 可 能 是 更 安 全 的 管 理 方 式 。 首 页 图 来 自 ：LastPass Blog   题 图 来 自 ：Equities