1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 [图]LastPass等网页版密码管理工具其实并不安全

Discussion in '新闻聚焦' started by 漂亮的石头, 2014-07-15.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    热门评论

    匿名人士 | 2014-07-15 08:23:29

    标题点了lasspass的名,然后lasspass通过了所有测试?

    支持:0 | 反对:0


    受今年早些时候“心脏流血”漏洞影响,众多用户开始使用密码管理服务来重置受感染网站的账户密码。但来自加州大学伯克利分校的安全专家在对目前主流的五款网页端密码管理服务进行测试后发现每款程序都存在漏洞,并有可能会导致用户数据被窃。

    安全专家对LastPass、RoboForm、NeedMyPassword、My1Login和PasswordBox五款网页端密码管理工具进行了调查,发现这些应用在书签工具漏洞、跨站点脚本、跨站点请求伪造、钓鱼工具和可分享登陆的未认证访问等一系列测试中都存在至少一个漏洞,并不像他们的名字一样能够保护你的密码安全。​

    [​IMG]

    [​IMG]

    完整报告可以访问这里PDF
     
Loading...