LastPass浏览器扩展程序是否将我的密码本地存储在浏览器存储上?安全吗?
LastPass浏览器扩展所需的工作洞察力,以确认安全和安全登录到web应用程序表单。
浏览 0提问于2019-04-04得票数 -1
我正在寻找有关Firefox和Chrome的Lastpass浏览器应用程序的应用程序体系结构的详细信息。所有这些似乎都是安全分析:http://www.grc.com/sn/sn-256.htm
特别是,我想了解在关闭浏览器之后Lastpass是如何持续存在的,并且您没有使用自动注销设置。它是否作为监听TCP端口的守护进程运行?让它留在后台安全吗?我可以完全关闭我的计算机并重新启动它,当Lastpass启动时,它是解锁的,并且我不需要输入我的主密码。这表明,我的系统上的恶意应用程序可以访问未锁定的密码存储。
浏览 0提问于2012-06-22得票数 12
2回答
如果LastPass没有存储您的主密码,那么您如何登录才能使用他们的web应用程序?
当然,您必须输入它,它是使用SSL发送的,然后在服务器端进行咸/散列,然后与它们的DB中的内容进行比较,就像web上的任何其他登录方案一样。
浏览 0提问于2014-04-10得票数 6
回答已采纳
1回答
就试一下。关闭浏览器,断开计算机与互联网的连接,打开浏览器并尝试访问LastPass上的数据。它会在那里的。因为它是本地存储的。
在本论坛主题中,Joe说LastPass总是存储加密数据的最新本地副本。我想知道这些数据是否存储在一个文件中,以及存储在哪里。这样我就可以备份它,甚至可以通过LastPass袖珍访问它。
我在里面问了同样的问题,现在已经问了两次了,但还是没有得到答案!
有人吗?
浏览 0提问于2011-05-09得票数 8
回答已采纳
LastPass如何保证您的数据安全?他们的员工能看到你的数据吗?
我一直使用离线方式存储(密码/敏感数据),但最近我一直听到关于LastPass的好消息。实际上,让您使用的每台计算机都能访问它更实用,没有同步和相关问题,但是安全性方面仍然困扰着我。
我正在努力弄清楚,把更敏感的数据(例如银行密码、金融/商业相关的东西等等)委托给它是否是一个安全和/或好的主意--你知道,如果丢失/垂钓的话,那些实际上会伤害的东西?
例如,如果有人在嗅探您的wifi网络,这样的数据在使用LastPass时会比平常更容易发现吗?
浏览 0提问于2011-02-19得票数 7
我喜欢密码管理器的想法,但对它们与浏览器的交互方式(特别是在LostPass最近的开发的情况下)持怀疑态度。
今天,我发现在Burp中使用“突出显示未隐藏字段”查看某个页面时,页面咀嚼会导致用户界面修改,使LastPass登录在单击页面上的其他链接时出现(除了单击密码框中的星号之外)。这让我觉得我被袭击了。
中心问题是:一个恶意或受感染的站点能用这种启动LastPass对话框的能力做些什么?
以下是屏幕截图,显示单击太阳镜链接后出现的对话框:
📷
浏览 0提问于2016-02-09得票数 0
从LastPass中导出便笺不会导出某些便笺中的文件,因此我需要检查其中包含文件的每个便笺,并手动备份它。这将有助于了解哪些笔记中有文件/附件,这样我就不需要打开每个笔记。
浏览 16提问于2021-04-15得票数 1
我在Google中使用LastPass密码管理器扩展。我必须输入您的主密码(LastPass的密码)才能登录,并获得管理器的所有功能,如自动填充密码和多个站点中的用户等。
这个登录可能持续一个小时,但回来后,我必须再次输入我的主密码,因为它是注销的。我不明白,LastPass不应该保存一个cookie或其他东西(对不起,我很无知)来保存登录。为什么LastPass可以保存一个小时的登录,而不是一个星期?有些证书过期了吗?还是我的处境出了什么问题?
增编信息:如果我关闭Chrome和重新打开5秒后,LastPass登录自动无需我输入密码。
浏览 0提问于2016-07-01得票数 1
回答已采纳
在定价比较中,它说免费计划允许1种设备类型,但我不确定这是否适用于我的用例。
我只想从我的电脑上使用他们的web应用登录记录密码保护记录,并使用我的android手机上的应用程序来做同样的事情(我不打算使用他们拥有的任何密码存储功能)。
我不想在我的电脑上安装任何东西(也不是我的浏览器的扩展名)。
考虑到我的用例,我是不是“使用”了一种以上的设备类型?
如果我想自己测试它,我将不得不等到30天后的高级试验结束,看看他们是否阻止我从其中一个设备登录。
浏览 0提问于2021-09-27得票数 0
回答已采纳
2回答
我正在尝试在网页上显示SVG图像。SVG图像包含自定义字体。为了让Chrome (和其他浏览器)加载SVG中使用的WebFont,我在SVG中添加了以下内容。 <defs>
<style>
@import url('https://fonts.googleapis.com/css?family=<font>');
</style>
</defs> 通过添加对象元素将图像添加到HTML页面。在Chrome和Firefox中,当加载字体并使用定义的WebFont呈现图像中的文本时,这将起作
浏览 54提问于2019-01-25得票数 7
回答已采纳
我刚开始学电脑安全,有一个问题我搞不懂。“计算中的安全性”一书描述了“为了保护主密码,客户端使用一种形式的PBKDF2,使用随机数据对主密码进行咸化,并使用SHA-256轮的大量(默认情况下是5001)对主密码进行散列。”用于用户身份验证。它描述“客户端从主密码派生解密密钥,就像它执行登录哈希一样,但使用的SHA-256回合(5000轮而不是5001轮)减少了一次”。用于数据库解密。我想知道我们是否能改变,做相反的事情。特别是,使用5001轮进行解密,但使用5000轮进行身份验证。
希望有人能在这里帮我,谢谢!
浏览 0提问于2021-03-09得票数 0
2回答
我最近转换为密码管理器,我很高兴它,但我想分享两台机器的密码(工作和家庭)。我教过如何正确地做这件事,但却找不到任何解决办法。我是特别笨,还是有办法轻松做到这一点?
最好的,/E
浏览 0提问于2020-06-16得票数 1
回答已采纳
我需要管理许多不同类型的服务的多个人的帐户,包括上岗和离岸用户。由于我们使用的是多种不同的基于web的服务,这些服务通常更注重用户而不是公司,我发现自己正在寻找一种比电子表格更好的工具,这将简化创建和销毁用户帐户和调整权限的步骤。
我们使用GAFYD (google),所以在某种意义上使用单点登录帮助,但是由于大多数站点提供多个凭据,我们实际上无法控制用用户的GAFYD凭据创建的帐户,而且每个服务的权限仍然是一个问题。
我想如果我们可以删除某个帐户对链接数据的所有权限
创建帐户
删除帐户
添加权限
删除权限
浏览 0提问于2013-11-30得票数 0
1回答
我有一个从后端预先填充用户名的表单。当页面加载时,用户名将显示在username字段中。当lastpass加载时,它会将username更改为保存在lastpass上的用户名。它看起来像一个bug,当它有一个值时,lastpass会覆盖用户名。有什么办法可以防止这种情况发生吗?
在上面的视频中,预定义的用户名是baz@qux.com。加载lastpass后,它将更改为foo@bar.com。
PS。我是开发商。我正在寻找一种方法,以防止这种情况发生在我的用户。
浏览 4提问于2017-11-07得票数 7
在成功登录(使用正确的用户名和密码)到Gitlab之后,当页面被重定向到404 The page you're looking for could not be found.时,我们会收到一个http://gitlab.local/users/undefined。
一次,在点击这个页面之后,如果我们转到主页http://gitlab.local/ (或者从/users/undefined中删除/users/undefined部件并点击enter),一切都会正常工作,我们就在仪表板上了。
浏览 2提问于2016-08-07得票数 1
回答已采纳
由于某种原因,我的LastPass符号下面有一个数字。这是从今天开始的,我不知道它为什么会出现。有什么想法吗?
📷
浏览 0提问于2012-10-17得票数 2
回答已采纳
1回答
我正在制作简单的html+css页面,并在那里添加没有任何属性(id或class)的表单。当我在chrome工具中查看它时,它显示的是<form lpformnum="1">,而不仅仅是<form>。只是好奇什么是lpformnum,为什么要添加:)
浏览 1提问于2016-02-10得票数 14
回答已采纳
我正在寻找一个基于云的密码管理服务,它有一个web、iPhone和iPad应用程序,并且是安全的。
我不介意为这些应用程序支付一点钱,但我想要一些没有月费的东西。
有什么想法吗?
浏览 0提问于2011-06-02得票数 -2
几个月前,我开始使用LastPass,并从浏览器中导入密码。
显然,Google和Opera (基于Chromium)仍然弹出了在我的浏览器中存储密码的选项,并且可能同时尝试自动填写表单。
最近,一个站点在登录时发生了冲突。我认为密码已被更改,浏览器中存储的密码与LastPass中的密码不同。自动填充没有正常工作,也许两者都试图自动填写表单。
为了避免这种冲突,我想禁用浏览器密码存储和浏览器自动填充可能是有意义的。我想确定的是:
到底发生了什么?
两者兼具的利弊是什么?
建议做些什么?
浏览 0提问于2015-10-01得票数 0
我正在使用LastPass和一个YubiKey Neo。如果有人掌握了我的主密码(例如键盘记录器),以及我加密的密码库的副本,他们能解密吗?或者YubiKey设置是否为该加密添加了另一层?
浏览 0提问于2016-10-04得票数 3
回答已采纳
如果您忘记了您的LastPass主密码,那么LastPass提供了使用一次性密码(OTP)恢复对您的保险库的访问的可能性,该密码存储在本地,但最初是禁用的。
这里介绍了这一程序:
http://helpdesk.lastpass.com/account-recovery/
它沿着这样的路线发展:
转到帐户恢复页面。
输入您用作登录LastPass的电子邮件地址。
您现在收到一封电子邮件,上面有关于如何进行操作的说明,并且启用了本地存储的一次性密码。
使用此密码,您应该能够在不使用主密码的情况下恢复对密码数据库的访问。(我不知道这是如何工作的,但是除了使用主密码加密的数据库之外,LastPass
浏览 0提问于2012-06-09得票数 23
回答已采纳
根据LastPass常见问题解答,LastPass的员工无法看到或解密存储的密码。
LastPass在使用256位AES加密到服务器之前对Vault进行加密.由于Vault在离开您的计算机并到达LastPass服务器之前已经加密,即使是LastPass员工也无法看到您的敏感数据!
但是,在丢失主密码的情况下,可以使用SMS恢复。
在忘记主密码后获得对帐户的访问的一种方法是使用SMS恢复来重置密码。但是,此方法要求您在忘记主密码之前在LastPass中启用短消息帐户恢复。如果您已经启用了用于主密码检索的SMS恢复,请执行以下操作:
导航到https://lastpass.com/recover.
浏览 0提问于2018-08-30得票数 16
回答已采纳
我想确保我的网站访问者有最好的经验可能,所以我希望他们能够使用LastPass和其他密码管理器。
有没有任何方法来识别我的访问者是否使用这些插件之一?
浏览 0提问于2016-04-10得票数 25
回答已采纳
通常,除非客户端证明它知道主密码,否则LastPass服务器不会发送加密密码。随着散列泄漏,攻击者是否有可能检索加密密码(即,没有主密码就无用的加密密码),而不首先破解泄漏的散列以获得主密钥?
我意识到,在这一点上,LastPass不会发送加密密码给新的I,但肯定有一个窗口,他们会这样做。如果这是可能的话,那么我们必须假设攻击者至少成功地提取了一定百分比的加密密码。
这对任何拥有次优主密码的人来说都是坏消息,因为如果它有任何可能落入离线攻击的话,那么仅仅更改您的主密码就不会有帮助:在您的弱主密码被破解之前,您还需要更改实际的密码。
相反,如果您不认为您的主密码可能会落入离线攻击,考虑到我们所知
浏览 0提问于2015-06-16得票数 5
1回答
LastPass的“紧急访问”功能是如何工作的?我找不到关于使用的加密方法的详细信息。
如何确保LastPass没有保留我的主密码副本,以便在发生紧急访问请求时解密文件?
浏览 0提问于2016-01-07得票数 3
因此,我最近开始使用LastPass为我生成和存储安全密码(以前,我对每个服务都使用相同的密码)。我正在将所有密码更改为随机生成的密码,然后由LastPass存储。不过,我想出了两个问题:
我们大学的计算机一开始就需要登录才能访问程序、网络等。目前,我的大学帐户是用一个(长)随机生成的密码设置的,我记不起来了。但是,我不能使用LastPass来填充我的密码,因为这需要我首先登录。有什么办法可以绕过这件事吗?或者我只需要保留这个密码,作为一个更短,更难忘和不太安全的密码?
有时,我希望能够登录到我的谷歌驱动器,以便能够在计算机之间共享文件。类似地,这是使用LastPass存储的随机生成的密码设置
浏览 0提问于2017-09-07得票数 2
1回答
我有一个关于计数器重置为0的问题。下面是我的函数 std::string passorFail(double performanceScore, int threshHold)
{
if (performanceScore > threshHold)
{
pass++; //if the judge socres a pass, 1 is added to the counter
return "pass";
}
else
{
return "fail";
}
} 一个名为‘int pass =
浏览 20提问于2020-09-05得票数 0
回答已采纳
打开浏览器并导航到登录页面。当我单击输入字段中的LastPass星号时,系统会提示我登录。我输入我的密码,另一个选项卡弹出,询问我的MFA密钥(这是我从谷歌认证从我的手机)。
但是,如果我回到触发登录的表单,密码就会被填上。(与许多其他站点一样,此站点设置为“自动填充”,而不是“自动提交”)。
这怎麽可能?LastPass的MFA坏了吗?
浏览 0提问于2016-01-08得票数 0
回答已采纳
我开始做一些web开发,我正在学习表单,并偶然进入了这个领域:_lpchecked = "1"。
我在此StackOverflow问题或jQuery表单向导插件的中找到了包含此字段的表单示例
浏览 1提问于2012-01-16得票数 80
回答已采纳
因此,今天我从Lastpass (铬扩展和iOS应用程序)转到了比特监狱长。到目前为止,导出我的lastpass数据并将其导入位典狱长是非常容易的,然而,我想知道的是,LastPass是如何知道我使用了与位典狱长相同的密码呢?
假设我的lastpass密码是"CorrectHorseBatteryStaple“,我在位监狱长(都是同一封电子邮件)上使用了相同的密码,之后我收到了lastpass通知(就在创建了我的位管理员帐户之后),通知我我的密码被用于位典狱长,如果有来自位管理员的漏洞,他们什么也做不了……
他们怎么知道我使用相同的密码,我的密码是安全的,还是应该全部更改(我已经更改了
浏览 0提问于2021-02-18得票数 6
回答已采纳
我与斯科特和纳加加一起关注“VS 2017 ASP.NET核心介绍”,并进入了第一个网页。响应中的html缺少第一个空格。所以我得到了"HelloBrave新世界!“
我不知道为什么会这样-整件事只有45行.
supermva.csproj:
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<OutputType>Exe</OutputType>
<TargetFramework>netcoreapp2.0</TargetFramew
浏览 1提问于2017-10-20得票数 0
回答已采纳
LastPass广告说在他们的网站上传输和存储密码之前,他们会对密码进行本地加密。然而,当我用我过去的密码登录时,我可以用明文访问我的所有密码。这不意味着他们也可以访问我所有的密码吗?如何验证他们没有访问我的密码?
浏览 0提问于2011-01-16得票数 15
回答已采纳
9回答
有没有办法防止LastPass浏览器扩展使用名为"username“的输入字段来填写基于HTML语言的表单?
这是一个隐藏字段,所以我不希望任何软件使用这个字段来达到它们的目的:
<input type="text" name="username" id="checkusername" maxlength="9" value="1999" class="longinput" style="display:none">
解决方案不应该像“重命名输入字段”那样。
浏览 74提问于2014-01-07得票数 162
回答已采纳
不幸的是,我的iPad最近被偷了,我在上面安装了LastPass。iPad和应用程序都受到TouchID和密码的保护。然而,LastPass有一个加密的离线缓存的密码和其他东西,包括银行帐户和卡的安全票据,等等。我知道,这应该是不可能有人通过TouchID和主密码的应用程序。以防万一,我可以继续更改所有重要网站的密码,但我不能改变任何有关银行帐户和其他安全票据已经在那里。我该担心有人解密金库吗?我想每天的小偷都不会经历这些,但是一些建议还是有帮助的。
浏览 0提问于2020-04-19得票数 0
3回答
安装LastPass密码管理器后,我将看到一个登录对话框,其中包括“禁用不安全的火狐密码管理器”的选项。
(只要启用Firefox密码管理器,无论是否使用主密码,都会出现此选项。)
📷
在相同的隐含威胁模型下,对于相同的任务,火狐是否比LastPass安全?
重要:对于苹果与苹果的比较,这意味着将LastPass与:
Firefox密码管理器(本地存储)
使用主密码(本地加密/安全)
和Firefox同步(远程存储、加密/安全和设备同步)
(没有将LastPass与没有主密码的未同步火狐进行比较)。我假设威胁模型类似于每天使用浏览器,包括为网上银行输入密码等,以及在您拥有的不同机器上的浏览器安
浏览 0提问于2014-10-23得票数 28
当在LastPass中启用双因素身份验证时,登录时有一个选项可以信任我的当前设备30天:
📷
我欣赏双因素身份验证的安全好处,但是每个月都要重新认证,我觉得有点过分。我唯一能找到的解决方案是完全禁用两个因素,这是我想要避免的。
LastPass博客声称曾经有一个选项可以在帐户设置中禁用受信任的设备过期,但是这个选项似乎在LastPass 4.0重新设计之后消失了。
有没有办法让LastPass信任我的设备超过30天?
浏览 0提问于2017-09-22得票数 6
回答已采纳
我有以下Vuetify表单,其中有一个v-文本字段和一个按钮:
<v-form v-model="valid" ref="form" @submit.prevent>
<v-container>
<v-layout>
<v-flex
xs12
md8
>
<v-text-field
v-model="name"
浏览 1提问于2019-06-20得票数 5
2回答
他们说:
私有主密码:用户的主密码和用于加密和解密用户数据的密钥从未发送到LastPass的服务器,也从未被LastPass访问。本地加密:用户数据在设备级别被加密和解密.存储在金库中的数据是保密的,甚至对LastPass也是保密的。
这就提出了几个问题:
如果LastPass没有我的密码,它怎么知道我输入的密码是正确的?
LastPass如何在新设备上解密我的密码?
LastPass安全吗?
如果我忘记了我的主密码呢?
浏览 0提问于2016-01-15得票数 14
回答已采纳
我想,一周前,我开始在我的google控制台上收到警告信息。
清除缓存不会改变任何事情,消息只在匿名模式下消失。
有什么办法消除这些警告吗?
浏览 1提问于2020-02-19得票数 27
回答已采纳
2回答
我一直在寻找一个好的密码/域管理器。一些东西来跟踪我的客户端密码,域,DNS,数据库访问等是必须的。
我听说过KeePass,TrueCrypt,但是它是一个桌面客户端,所以我对它不感兴趣。
开源将是理想的选择。有能力对它进行扩展。
浏览 0提问于2011-12-01得票数 -1
我正在注册一个简单的单击事件,如下所示:
$('.block--hero').on('click', '*[data-target-id]', function(e) {
e.preventDefault();
e.stopPropagation();
console.log('clicked');
});
当我单击接口元素时,经常(但并非总是),我会收到以下控制台错误,我已经确认它属于Google的LastPass扩展。
Uncaught TypeError: Cannot read pr
浏览 0提问于2014-05-19得票数 38
我使用LastPass注册一个Gmail帐户。我需要密码输入到Mail.app,苹果的电子邮件客户端,但我不知道密码。帮助!
浏览 0提问于2011-06-20得票数 15
回答已采纳
我正在使用和,我想知道如何正确地将formik的更改事件连接到TextareaAutosize?
<Formik
initialValues={{
description: ''
}}
validationSchema={Yup.object().shape({
})}
onSubmit={(values, { setSubmitting, setErrors }) => {
console.log('v
浏览 1提问于2019-04-10得票数 4
回答已采纳
可能重复: 创始人和员工之间共享密码和凭据
我使用KeePass作为我的个人密码。
我也想在我的业务中使用它,但我发现,我可以使用它并拥有多个用户的唯一方法是拥有多个数据库:
一个给有重要密码的创始人,如银行,sql-服务器等。
另一种是针对低层员工(Twitter、Facebook等)。
有什么好的方法可以用KeePass来设置这个吗?或者,有一个很好的选择,拥有一个伟大的密码管理器和多个用户配置文件,其中用户X只能访问密码集Y?
浏览 0提问于2011-08-30得票数 4
我在PIN选项中使用安卓LastPass。在我第一次使用应用程序时输入了完整的Lastpass密码之后,现在当我打开应用程序时,我只需输入一个四位数的PIN就可以访问我所有的密码。
这能有多安全?在何处存储的数据才能仅供PIN访问?密码是否可能存储在未加密的Android文件系统中?也许密码存储在用PIN作为密钥加密的Android文件系统上?
我担心,如果用户可以使用四位数的PIN访问数据,那么攻击者也可以访问。我担心的是一个在线或其他电子攻击者,而不是物理访问该设备。请注意,该设备(三星Note 3)尚未扎根,但它很可能会在将来的某个时候安装自定义ROM。
浏览 0提问于2014-07-14得票数 11
我有两个按钮是设置位置等于“绝对”,当LastPass插件的工具条显示时,它们显示错误,因为LastPass在我的网页上插入了一个iframe:
LastPass iFrame
<iframe id="lpiframe74158812" src="chrome-extension://hdokiejnpimakedhajhdlcegeplioahd/overlay.html?&add=1" scrolling="no"
style="height: 27px; width: 1263px; bord
浏览 4提问于2015-07-02得票数 1
在讨论LastPass时,一位同事告诉我嫁妆是一种基于GPG的方法,用于开发人员在共享站点/云驱动器/等等上共享密钥值存储。假设攻击者能够获得加密的金库文件,可能还有加密的GPG私钥,两者在安全性方面如何比较?
据我所知,这就是LastPass和GPG加密的工作方式:
LastPass
rounds = user-defined (default: 5000)
encryption_key = PBKDF2(HMAC-SHA256, passphrase, username, rounds)
Vault = AES-256(encryption_key, data)
攻击矢量:
密码酶
金库
浏览 0提问于2016-06-09得票数 5
回答已采纳
1回答
使用链接登录网站
、、、
我希望登录到各种社交媒体网站的链接。我已经有了可用的用户名和密码,我可以通过我使用的系统将它们传递到我喜欢的任何类型的结构中。我的基本问题是:有没有办法获取这些数据,打开一个新的选项卡/页面,填充字段并使用web技术登录,或者我应该考虑构建一个Chrome插件?
提前感谢!
浏览 2提问于2012-11-14得票数 2
我已经在谷歌上搜索过了,但什么也没出现。这是一些新的DOM警告,我完全是自己发现的。这是什么?
浏览 4提问于2015-08-12得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
