全新 LastPass 徽标发布

By | 未分类 | No Comments

今天我们将发布全新 LastPass 徽标,很快您即可在我们所有服务上看到此徽标。 徽标的任何一次更新换代都需要考虑诸多因素,我们的徽标也不例外。星号过去表示在登录时隐藏输入的密码,该符号自 2008 年以来一直是 LastPass 徽标的一部分。但去年年初,它却出乎意料地成为了商标诉讼的对象。因此,我们开始探索其他选择来代替星号。 幸运的是,我们努力为  LastPass 4.0 打造全新的用户界面,希望借此在 LastPass 产品中推出全新的现代化设计。现在,登录过程中需要隐藏输入的密码时,星号已完全退出历史舞台,取而代之的是“圆点”。 我们充分利用我们的全新设计 — 清新、大胆、简单,色彩绚丽且饱含现代感,易于用户使用 — 以及登录时的现代化图像,最终创造出我们的全新徽标和图标。 下面便是几个月后您即将在我们的网站、浏览器扩展程序,以及移动应用程序中看到的内容: 我们知道,密码管理器的安全性至关重要,因此我们将向所有 LastPass 用户发送电子邮件,提醒其更改密码,同时通过我们的博客和社交媒体帐户传播该消息。 我们十分感谢您通过转变持续支持我们的忠诚社区。通过全新徽标巩固坚实地位的同时,我们将专注于提供最佳的密码管理器,并展望身份和访问管理的未来。   保持安全, Joe Siegrist LastPass 副总裁兼总经理

Read More

安全共享密码提示

By | 未分类 | No Comments

您可能听过要您千万不要共享自己的密码。通常来讲,这确实是一条很好的建议。密码是解锁我们访问一切在线事务的钥匙,因此您需要妥善保管,保证密码的安全性与私密性。 但事实是,我们常常需要与我们的伴侣、家人、朋友、同事、业务合作伙伴、看管人等共享密码。因此需要共享密码时,可使用下列提示作为参考,了解如何在 LastPass 帮助下安全地共享密码。 为什么要共享密码? 毋庸置疑,您一定只希望与您信任的人共享密码,并且将共享的风险降到最低。出于若干原因您可能需要共享密码,包括: 共享视频流和其他娱乐帐户,包括共享家庭 Netflix、iTunes 或 Hulu 帐户 支付账单或抵押贷款 管理联名银行账户或信用卡 通过共享的购物账户下订单,如亚马逊 Prime 或 Peapod 管理家庭医生预约和记录的在线健康门户 用于家庭照片或文档的 Google Drive 或 Dropbox 数字存储 家庭成员或室友之间的 WiFi 密码共享 您可能需要与他人共享密码的例子不胜枚举。我们如今的生活与工作的方式意味着,我们无可避免地需要与他人在某个时间共享密码。 因此,您如何能够确保在需要共享密码的时候可以安全无虞,而不使个人隐私或财产面临泄露的危险? 安全共享密码…

Read More

防止网络钓鱼攻击

By | 未分类 | No Comments

认为网络钓鱼已经是一种过时的攻击方式吗?再想想。尽管垃圾邮件过滤功能越来越智能化,但是 反网络钓鱼工作小组 报告称,2014 年最后一个季度的独立网络钓鱼报告事件增加了 18%,而安全专家预测迈入 2016 年后,该数字只会继续攀升。 因此,对于盗取密码、安全代码、信用卡号等敏感信息,以及向个人设备和公司系统塞入恶意软件等攻击行为,网络钓鱼仍然是一种流行的手段。甚至连 LastPass 帐户都可能成为网络钓鱼攻击的目标。要防范网络钓鱼,一方面需要让我们使用的软件完成更智能的检测,另一方面,作为第一道防线,还需要人们自身做好防御准备。 下面将介绍 LastPass 如何抵御网络钓鱼、如何提升您的网络钓鱼检测能力,以及在无防备的情况下受到钓鱼攻击时如何保护您最敏感的信息。 什么是网络钓鱼? 网络钓鱼攻击的形式多种多样。有些电子邮件会冒充银行邮件,要求确认账户操作。或者,要求您下载附件文档以确认您的买单的假发票。还可能是社交媒体中的恶意广告或链接。攻击者甚至还可能引导您打开某个登录页面,该页面与您常用的某个众所周知的网站页面几乎一模一样,从而骗取您的信任。 鱼叉式的网络钓鱼会更具体地针对个人。攻击者会发送假装来自合作伙伴、上司或您的 IT 部门的电子邮件。他们利用对您的了解使要求看似正当合理,随之请求获得更多信息,或让您下载恶意文件或电汇金钱。 如何发现网络钓鱼攻击 许多网络钓鱼攻击都可简单轻松地发现,不过有些却要复杂得多,因此需要怀有合理程度的怀疑去识别可疑电子邮件、链接和通知。下面介绍如何发现最基本的网络钓鱼攻击: 检查 URL: 查看您所打开网站的地址栏,或将鼠标悬停在链接上,查看浏览器左下角的 URL,确认其是受信任的 URL 还是假链接,然后再决定是否打开。例如,对于 LastPass,您始终会看到 https://lastpass.com 或 https://subdomain.lastpass.com….

Read More

现在在用于iOS的Chrome上使用LastPass

By | 未分类 | No Comments

好消息, LastPass用户们,好消息!所有的Chrome迷们终于可以在iOS 8上使用带有喜欢的浏览器的LastPass了! 8. 现在可以在用于iPhone和iPad的Chrome上使用LastPass扩展了! 昨天, 谷歌更新了他们的带有扩展支持的应用程序. 按照作为Safari的同样的模式, 你们现在就可以在在Chrome使用LastPass扩展,以安全地填写您的密码, (在任何网页上), 而无需离开浏览器. 是用于iOS的LastPass的新手?今天就从App Store下载它,并开始免费使用为期两周的试用. 在用于iOS的Chrome中启用LastPass 在Chrome中接通LastPass扩展与在iOS 8上启用Safari的步骤类似 8. 一旦你登录到LastPass应用程序, 启动Chrome浏览器,点击在右上角的三个点的菜单. 点击分享图标,打开扩展菜单, 并点击在下方的“更多”按钮. 在活动列表中, 切换LastPass, 扩展将出现在共享选项列表中. 在用于iOS的Chrome中自动填入登录 当你在Chrome上浏览和需要登录到受密码保护的网站时, 只需轻按在Chrome菜单中的共享图标, 并点击LastPass扩展按钮. 选择想要登录的账户 –…

Read More

SSL证书更新:从SHA-1转换到SHA-256

By | 未分类 | No Comments

致LastPass社区的新闻公告: 由于我们在为LastPass用户提供最佳安全性方面的不断努力, 我们用于LastPass.com的SSL证书将在今晚从SHA-1证书转换到SHA-256证书. 我们将继续是Thawte扩展验证证书(EV). 为什么是现在呢?我们去年开始了这一进程, 但由于老版本XP的继续使用,我们的努力陷入了停滞状态. 现在,谷歌和其它公司 正积极推动SHA-256, 我们相信,我们可以在对我们社区造成最小影响的情况下实现过渡. 所有的改变都是在幕后发生, 因此,LastPass用户不会遇到任何问题或服务中断. 要报告或者有疑虑?请在下面的评论中让我们知道,或者 与我们的支持团队联系. SHA-什么? 想知道烦忧什么吗? 您知道要寻找“锁”图标和在网站URL的开始处的HTTPS. 这些细节表明,您是在一个网站的安全连接上. 安全连接由SSL证书(将“S”借给HTTPS)创建. SSL证书, 是由证书颁发机构(CA)颁发, 使您的连接加密,并验证您已经连接到真正的网站. CA是通过经由单向哈希算法运行它, 然后加密性地对证书的凝缩版“签名”来对证书进行凝缩. 绝大多数使用SSL的网站使用SHA算法来创建哈希散列, SHA-1是使用最广泛的. 单向哈希对每一个网站的证书都是唯一的. 当您的浏览器在评估一个网站的证书时, 它自己计算SHA-1哈希散列, 然后与网站提供的、作为验证的签名哈希散列进行比较. 如果匹配,…

Read More

用于安卓的LastPass看上去 很棒:材料设计更新 & 三星银河礼品

By | 未分类 | No Comments

今天, 我们很高兴向您介绍重新设计的用于安卓的LastPass!它有以谷歌的材料设计为中心的新界面和许多用户体验的增强版, 可谓是我们迄今为止在安卓应用程序上的最大更新. 我们简化了手机密码管理, 以追求更易用, 更快捷的LastPass体验. 此外, 我们很高兴地宣布,我们已经与三星合作,将LastPass带给银河 S6和S6边界设备的所有者,以此作为银河礼物计划的一部分!如果您要升级到三星的漂亮新手机, 一定要检查在银河应用程序店中的银河礼品,并兑换您的LastPass高级版的信用分. 设计更新型 为了我们的安卓应用程序的这次更新, 我们希望提供一款简单易用, 易于导航, 并且是为了移动密码管理的独特需求而内置的设计. 我们采用了材料设计的很多范例, 包括位于库的右下角的浮动的操作按钮. 当您登录或启动LastPass应用程序时, 该 + 按钮能便利地找到,以将新条目快速存储在LastPass中. 轻击 + 就触发出一个具有以下选项的弹出菜单:添加新网站, 安全注意事项, 或填表资料. 我们还推出了更多的白色空间和更简单的调色板, 用于具有更亮的和更直观的设计的易于阅读的屏幕. 当然, 在本次更新中,也有一些漏洞修复和稳定性方面的改进….

Read More

LastPass荣获威比奖!

By | 未分类 | No Comments

今天, 我们高兴地通知大家,LastPass荣获第19年度威比奖( 威比奖 , 服务 & 公用事业 移动应用类). 威比奖被《纽约时报》誉为“互联网的最高荣誉”, 该奖是网络界的精英荣誉. 今年,威比奖收到近 13,000 项威比申请项目,它们来自美国 50 个州和 60 多个国家. 我们非常高兴能因为我们的工作而和其他许多优秀的设立互联网的创造和创新标准的公司一起获得这一荣誉. 谢谢你们, 诸位, 正是你们大家的支持才帮助我们抵达这一里程碑处. 在此也恭贺我们的威比奖获奖者及提名者各位同仁, too. 我们不会吃老本止步不前, (负面). 我们马上就会有一些令人兴奋的更新和改进. 敬请关注, LastPass团队

Read More

3 个步骤,让您的电子邮件帐户更安全!

By | 未分类 | No Comments

对于我们绝大多数人来说, 我们的电子邮件帐户是我们在线生活的中心. 这是一个重要的沟通工具, 使我们与我们的家人, 朋友, 同事, 和商业事务相连接. 当我们登录到其它网站的账户和应用程序时,它作为我们的身份证, 并帮助我们管理我们的日常生活中的许多工作. 由于我们的电子邮件帐户是如此重要, 所以并不奇怪,它们也是网络犯罪分子的首要目标, 网络犯罪分子可能设法通过网络钓鱼, 社会工程, 和利用密码重用而争取访问. 现在,请按照下列步骤来避免成为一个容易的目标并使您的电子邮件帐户尽可能安全: 1. 创建一个强的密码. 您以前可能听说过,为每一个网页登录使用一个强的, 和不同的密码是您的网上安全的关键. 通过创建一个强的, 独特性的密码, 您是在确保,在数据泄露中泄露的密码不能用来尝试侵入其它帐户. 强密码就像#IP9PqjS%17pEbUOkMVv这个样子,不使用会在字典中发现的词或您的个人信息(如您的生日, 周年纪念日, 或宠物名). 如果强密码看起来太难记, 就使用LastPass那样的密码管理器为包括您的电子邮件帐户在内的每一个在线账户创建和存储长的, 和强的密码, (包括您的电子邮件帐户. 2….

Read More

使用Twitch?现在就改密码.

By | 未分类 | No Comments

昨天,社交媒体可谓是狂热, Twitch, 全球领先的视频平台和游戏玩家社区Twitch, 发表了一个声明, 要求其用户重置他们的密码. 但是, LastPass用户. 不必担心。我们已经有帮助您的工具, 这样您就可以自动改变Twitch密码. 实时的LastPass安全警报 如果您已登录到LastPass并有Twitch帐户, 您就会看到我们的警示,提示您更改密码. 桌面通知和来自LastPass浏览器扩展的通知会出现一个简短的警示,这样您就可以立即采取行动。 运行 LastPass最新版本. 的任何浏览器都可使用警示。点击其中的一个通知,它将直接将您带到LastPass安全挑战. 自动更改您的密码 在安全挑战中, 您会看到有关 Twitch事件的更多信息,您可以通过选择自动更改密码而一个点击就更新密码. 就是这么简单! LastPass做了登录到 Twitch, 更新您的密码, 并在您的LastPass库中保存新密码的全部工作. 此外, 您会看到使用与您的Twitch帐户相同的密码的所有网站, 因此,您也可以改变那些密码, too. 我们对Twitch事件知道哪些…

Read More

FREAK缺陷:您需要知道的.

By | 未分类 | No Comments

本周初, 研究人员发现了一个重大的安全漏洞, 它被称为“FREAK”, 危及安全的网络连接,并可能暴露敏感信息. 虽然LastPass并没有受到该漏洞影响, 但LastPass用户尽快用补丁更新浏览器是至关重要的. 下文是您需要知道的: 什么是FREAK缺陷? FREAK漏洞影响SSL / TLS, 这个创建您和网站之间的安全连接的协议. 当您使用HTTPS连接并在浏览器地址栏中挂锁时,就创建安全连接. “挂锁”是指,您的个人数据在被发送到网站时是加密的. FREAK, 然而, 可以使用中间人攻击而被利用. 根据 freakattack.com, “它允许攻击者截取弱的客户(设备)和服务器之间的HTTPS连接,迫使他们使用弱密码, 攻击者可以破译弱密码而窃取或操纵敏感数据。” FREAK漏洞影响绝大多数常用浏览器: Internet Explorer Chrome on Android and Mac OS…

Read More