随着安全性问题变得越来越重要，密码当然是越安全越理想（比如多步认证），这一点再强调也不为过。 因此，于是我最近就试用了几个安全密码管理器，试图找到一款比较安全，易于使用并且跨平台的应用软件。 首先，我尝试了LastPass。LastPass大概最为人们所熟知，因为它是基于WEB管理密码的，是所有软件中平台无关性最强的。但是我发现它的界面简陋，而且提供太多的工具和选项，比较繁琐。 接下来，我又试了试

LastPass是一个跨平台的密码管理程序。在Linux平台中，它可作为Firefox, Chrome和Opera浏览器的插件使用。LastPass Sesame支持Ubuntu/Debian与Fedora系统。此外，LastPass还有安装在Firefox Portable的便携版，可将其安装在USB设备上。再加上适用于Ubuntu/Debian, Fedora和openSUSE的LastPas

密码管理软件 LastPass 承认遭到黑客入侵 全球用户数超过 3300 万的密码管理软件公司 LastPass 表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。 消息来源：Bleeping Compute

LastPass 存储的客户保险库备份失窃 LastPass 今天透露，攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后，窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储，既包含未加密的数据，如网站 URL，也包含完全加密的敏感字段，如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的，只有用每个用户的主密码得出的唯一加密密钥才能解密。攻

LastPass 被入侵源于其工程师家用电脑被黑 去年，著名的密码管理服务 LastPass 被入侵（#740），并被窃取了部分源代码和客户的保险库的 备份（859）。经过调查，该公司公布了更多关于其系统如何被攻击的细节，“威胁者利用从一名高级 DevOps 工程师那里偷来的有效凭证来访问一个共享的云存储环境……这是通过瞄准该工程师的家用电脑并利用一个脆弱的第三方媒体软件包来完成的。威胁者能够在员