【讨论】LastPass 信息泄漏

company names, end-user names, billing addresses, email addresses, telephone numbers, and IP addresses

LastPass 的一个开发者账户被黑了之后,泄漏了用户的公司名,用户名字,账单地址,邮箱地址,电话和 ip 地址 :face_exhaling:

我用的是 bitwarden,感觉离被黑进去也不远了 :face_holding_back_tears:

大家都是怎么保护隐私的?尤其是考虑到使用的服务被黑了之后。

vim -x 本地搞个加密的小本本。

我也用了 gpg 写一些 org 文档,所以就算文件被偷了也没问题,不过使用这些服务时填了信息,如果服务提供商像这样被黑了怎么办。

我都是用本地的 keepass,然后配合坚果云的 webdav 去做各设备同步

你用 bitwarden 的话,我记得这东西不是也可以本地部署来着?自己部署的,除了服务器提供商出问题,就没必要担心隐私泄露的问题吧

用 Mac

1 个赞

信息泄露是 lastpass 功能的一部分 (不是

2 个赞

确实用 Mac :joy:

自己部署不是需要自己管理服务器?我一直以为这会更危险,自己的管理毕竟比不上专业团队的。

如果是 linux, 本身就有一个命令行的应用程序: pass

还可以, 挺方便的.

另外可以选择用 keepassXC

这些专业团队,也是在管理服务器呀;无非是你用 A 的服务,操作的时候实际上就是:

+-----+      +-----+        +--------+
| you |----> |  A  | -----> | server |
+-----+      +-----+        +--------+

你自己管理服务器的时候,只开启密钥验证登录,关闭密码登录

这样除非服务器提供商和自己出问题,不会遇到其他问题

1 个赞

关闭密码登陆这个可以,我去试试。

用 pass 啊,加密之后存 github 就行

请问这个流程图用什么画出来的呀?

mac 在这方面有什么优势吗?

苹果用来存储密码的 keychain 好像是端对端加密

Emacs 的 picture-mode