科客點評：本地存儲密碼，不經(jīng)過服務器應該安全點。

　　網(wǎng)絡(luò)信息安全一直是個吸引注意力和財力的問題。對于用戶來說，一個重要的風險來自人類不可靠的記憶力。為了讓自己記得住密碼，我們傾向于把所有賬戶設(shè)置成一個相同或相似的密碼，同時為了便于記憶加入了許多包含個人身份特征的字母數(shù)字。這就使黑客有機可乘。

　　在幾年之前，以 LastPass 為首的一批密碼管理服務想到一個絕妙的注意。他們?yōu)槊總€賬號生成一個獨特的密碼，隨機使用一串復雜的符號和數(shù)字，并把它們用軟件儲存起來。這樣用戶只需要管理好一個主密碼，就能提高大部分賬戶的安全性。

　　壞消息是，LastPass 不得不又一次承認，密碼交給他們其實也不安全。本周一，LastPass 承認在上周五遭到了黑客攻擊，導致部分用戶主密碼泄露。LastPass 得知消息后立即重置了這部分用戶的密碼，并要求通過郵箱認證再次登錄。

　　但是這個消息也嚇壞了不少用戶。因為黑客獲取了主密碼也就意味著獲取了其它所有賬號的密碼，他們可能利用此進入價值更高的銀行賬戶、交易賬戶等。

　　“這件事的危害確實取決于(LastPass)在多短時間里發(fā)現(xiàn)了漏洞，而我們現(xiàn)在沒有任何這方面的信息。”斯坦福大學密碼學的研究員 Joseph Bonneau 在接受《連線》網(wǎng)站采訪時說。因為拖得越久，進入關(guān)鍵賬戶盜取信息的可能性就越大。

　　此前在 2011 年，LastPass 遭遇了它第一次密碼泄露危機。和 1PassWord 對密碼管理的方式不同，LastPass 為了方便提取，把用戶所有的密碼儲存在云端。這種云儲存方式，使它 24 小時都“在線”，反而增加了成為黑客目標的可能。

　　LastPass 的泄露再次提醒人們，如果你對家人放心，拿起一個筆記本把密碼記在那里，可能是更安全的管理方式。（好奇心日報，原標題《又一個密碼管理服務被黑，密碼還是記在紙上更安全》）