放弃使用了多年的密码管理器lastpass

用lastpass已经很多年了,也推荐给了不少身边的人用。最近一段时间,决定放弃用lastpass了。原因就几点:

1、lastpass没有中文版了,这个不是重点,没有中文版就没有,还是可以用的,只是稍有不直观;

2、lastpass的IOS端在国区被下架了,网上的说法是国内专利流氓公司恶意抢注了中国区 LastPass 的商标,借此勒索钱财,LastPass 被迫退出中国市场…可惜了LastPass;

3、lastpass自已又作死了,2021年3 月起, 免费用户只能使用一种类型设备了。很早之前也是这么限的,后来不限了,现在又限,这是自作死;

4、lastpass内置了太多的跟踪器,虽然没有暗示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在是不好的做法。具体的情况,网上新闻一堆,这里简单引入一段小说明:

据The Register报道,一位安全研究人员Kuketz在LastPass密码管理器应用中发现的7个追踪器后,建议不要使用LastPass密码管理器。虽然没有暗示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在是不好的做法。

针对该报道,LastPass的发言人表示,该公司收集有限的数据,这些数据是LastPass的使用情况,以帮助其改进和优化产品。重要的是,LastPass告诉The Register,没有任何敏感的个人身份用户数据或活动可以通过这些跟踪器传递,用户可以在高级设置菜单的隐私部分选择退出分析。

LastPass的追踪器包括来自谷歌的4个追踪器,处理分析和碰撞报告,还有一个来自一家名为Segment的公司,据说它为营销团队收集数据。Kuketz分析了正在传输的数据,发现其中包括智能手机的品牌和型号信息,以及用户是否启用了生物识别安全功能的信息。Kuketz称,即使传输的数据不是个人身份信息,但仅仅是在第一时间整合了这些第三方代码,就引入了安全漏洞的可能性。

LastPass并不是唯一一个包含这样跟踪器的密码管理器,但它似乎比许多流行的竞争对手更多。根据Exodus Privacy的数据,免费替代产品Bitwarden只有两个,而RoboForm和Dashlane有四个,1Password则没有。该报告是在LastPass宣布严格限制其免费层的功能之后发布的。虽然免费用户目前可以无限制地跨设备存储无限数量的密码,但很快他们就必须选择一类设备来查看和管理密码,即手机或电脑,除非他们想为这项服务付费。这些变化将于3月16日生效。

5、如果你也是个懒人,又有大量密码需要管理,推荐你用密码管理器(核心密码就不要放在密码管理器中了,如银行密码,哈哈~~~),我现在改用Bitwarden,主要是免费、全平台、UI美观、安全等级不错~~~

相关日志

发表于:2021-03-01 21:22:02 at 21:22 分类:代码 发表评论 Tags:

发表评论

(必填)

(必填)您的电子邮箱不会被公开。

Archives