All posts by Joe Siegrist

LastPass 扩展安全更新

By | 未分类 | No Comments

事件报告:2017 年 3 月 31 日(晚上 8:10) 3 月 25 日周六,Google Project Zero 安全研究员 Tavis Ormandy 报告了一个与 LastPass 浏览器扩展相关的安全问题。在过去的 24 小时里,我们针对该漏洞发布了一个更新,我们认为它能够修复所有浏览器中存在的该漏洞,并与 Tavis 本人进行了验证。 对大多数用户来说,这一更新将会自动完成。最新版本可随时从 https://www.lastpass.com/ 下载,请务必运行最新版本(4.1.44 或更高)。 虽然问题已经解决,但我们想为我们的用户群提供一份事后分析报告,介绍报告详情以及我们日后如何构建更好、更安全的 LastPass。请注意,鉴于该漏洞的性质,这份事后分析报告具有很强的技术性。 概述…

Read More

在任意地点使用 LastPass:多设备访问现已免费!

By | 未分类 | No Comments

我很高兴地宣布,从今天开始,您可以在任意地点的任意设备上免费使用 LastPass 了。不论您需要在哪里输入密码 — 您的台式机、笔记本电脑、平板电脑或手机上 — 您都可以免费使用 LastPass 为您同步密码。您通过某一设备保存到 LastPass 上的一切,都可立即在您的任何其他设备上供您使用。 自推出 LastPass 的第一天起,我们就将简化您的在线生活,以及使您能更轻松地实现超强的密码安全性作为自己的使命。通过免费提供跨所有设备的 LastPass,我们想让任何人都能够更轻松地将养成好的密码习惯变成一种常态。因为有一款密码管理器能随时随地陪伴着您,您才有了实现身份安全保护与管控的坚实基础。 回顾 2008 年我们刚推出 LastPass 时,已是另一幅光景。iPhone 在 2007 年才问世,甚至没有 App Store,而 Android 设备根本还不存在。而现在,基本上在我们生活中的所有方面,不管是在家还是在办公地点,都连接着云端并且跨多种设备进行使用。已经没有“在线”生活和“离线”生活之别 — 生活就是这样,技术无缝地贯穿在我们的日常生活体验中。在今天的互联世界中,我们相信利用 LastPass…

Read More

全新 IP、TLS 认证及更多更新

By | 未分类 | No Comments

在 LastPass,提供安全可靠的服务是关键。因此,定期更新我们的核心操作十分重要。以下是我们推出的部分幕后升级: 全新 IP 和 TLS 认证 LastPass 已将其前端站点迁至 Akamai,以改善其性能和安全性。我们创建了经 GlobalSign 签名的全新 SSL 证书,并由 Akamai 托管。 合并操作 我们正在新增数据中心,以提升我们为快速增长的用户群提供支持的能力。除确保正常运行时间以外,这也将改善我们对分布式拒绝服务 (DDoS) 攻击的抵抗力。 所有用户无需任何操作,且服务不会中断。 我们也想向用户保证,我们加密、存储或安全传输用户数据的方式未发生任何变化。从第一天开始,我们就始终采用仅本地加密来确保 LastPass、LogMeIn 及其他任何人均无法访问您存储在保险库中的密码以及其他敏感信息。只有您拥有主密码,因此也只有您才有打开保险库的钥匙。我们对安全和隐私的承诺一直是,也将始终是我们所做工作的基础。 我们肩负成为世界首选密码管理器的使命,构建一个具有高可用性和高可扩展性的架构也是该使命的一部分。

Read More