工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Microi

LastPass 两步验证,形同虚设。

  •  
  •   Microi · Oct 19, 2017 · 5005 views
    This topic created in 3174 days ago, the information mentioned may be changed or developed.
    我的 LastPass for Chrome 在输入主密码点击登录后,网站的密码就自动填写可以登录了,后面的手机验证对此完全没有影响。
    这究竟是 BUG 还是我对此功能的理解有误?
    15 replies    2017-10-20 08:32:38 +08:00
    rzti483NAJ66l669
        1
    rzti483NAJ66l669  
       Oct 19, 2017
    不用 LASTPASS,但是两步验证是验证主账户的,
    而不是 LASTPASS 每填写一个 登录信息 /表单 就验证一次。
    rzti483NAJ66l669
        2
    rzti483NAJ66l669  
       Oct 19, 2017
    用途是 主账户 的 密码(第一步验证) 被盗取之后,不进行手机验证(第二步验证),是无法连接你的密码库的。
    ZenFX
        3
    ZenFX  
       Oct 19, 2017 via Android
    两步验证是在你登录 Lastpass 账户时使用的,不是在填密码时使用的
    saran
        4
    saran  
       Oct 19, 2017
    本着在繁杂的密码也会被盗的原则,我用简单的密码。
    我只相信通知才是最安全的安全措施。
    rzti483NAJ66l669
        5
    rzti483NAJ66l669  
       Oct 19, 2017
    @saran #4
    这类软件的意义在于可以任意为不同站点设置不同的密码,而不是说用了就一定不会被盗。
    Microi
        6
    Microi  
    OP
       Oct 19, 2017 via iPhone
    @humorce
    @ZenFX
    可能我没描述清楚,我的问题是,虽然开启了两步验证,登录 LastPass 的时候,输完密码弹出手机验证框,但此时我在其他网站的登录框账户密码栏已经被 LastPass 自动填写了(本来是空白的,也没有使用浏览器记住密码)。
    rzti483NAJ66l669
        7
    rzti483NAJ66l669  
       Oct 19, 2017
    @Microi #6
    考虑安全问题,可以把 LASTPASS 的扩展删除再安装一次(顺便清除此扩展的 COOKIES 和缓存)

    或者可能是这个两步验证有 信任设备列表。
    Microi
        8
    Microi  
    OP
       Oct 19, 2017 via iPhone
    @humorce 可能是第一种的原因,因为弹出的那个手机验证信任 30 天的我没勾选过。
    saran
        9
    saran  
       Oct 19, 2017
    @humorce 所以我用的密码都是一个啊,所以对于这类 的应用感觉不是很大。
    honeycomb
        10
    honeycomb  
       Oct 19, 2017
    @Microi
    是否是因为扩展用了本地缓存里的内容自动填上的?
    rzti483NAJ66l669
        11
    rzti483NAJ66l669  
       Oct 19, 2017
    @saran #9
    撞库,瞄准的就是这样的用户群啊。
    saran
        12
    saran  
       Oct 19, 2017
    @humorce 那没办法,在好的密码也能撞开,只不过我的更快点而已,所以我只相信通知功能,能来安全,因为只有第一时间知道了自己的账户不安全了我就可以立马反应,并进行相关操作,这比相信万能的密码更可靠。
    rzti483NAJ66l669
        13
    rzti483NAJ66l669  
       Oct 19, 2017
    @saran #12
    你可能没懂我意思。。
    saran
        14
    saran  
       Oct 19, 2017
    @humorce 哦……
    Ivvvy
        15
    Ivvvy  
       Oct 20, 2017
    所以为什么不试试 enpass 呢
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5952 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 97ms · UTC 02:00 · PVG 10:00 · LAX 19:00 · JFK 22:00
    ♥ Do have faith in what you're doing.