导读 在宣布他们本质上已经绝望了LastPass的免费版本之后,关于曾经非常流行的密码管理器,现在还有更多的坏消息。显然,安全研究人员Mike Kuke
在宣布他们本质上已经绝望了LastPass的免费版本之后,关于曾经非常流行的密码管理器,现在还有更多的坏消息。显然,安全研究人员Mike Kuketz建议不要使用LastPass。Kuketz发现LastPass(和其他密码管理器)使用了许多跟踪器-确切地说是七个。LastPass本身使用来自Google的四个跟踪器,用于处理分析和崩溃报告。Segment中还有一个可以为营销团队收集数据。
这些数据很可能是匿名传输的,因此公司不能将数据绑定到特定的人。但是,将此跟踪代码注入到服务中会使LastPass面临不同的安全漏洞。这导致库克兹建议不要使用LastPass来满足您的密码管理需求。
如前所述,LastPass不是唯一使用跟踪器的密码管理器。那并不能使LastPass做什么,但是不幸的是,这表明这是一种全行业的实践。
LastPass似乎比其他流行的密码管理器更多。Roboform和Dashlane有四个,Bitwarden有两个,而1Password是唯一一个都没有。根据我们对1Password的经验,它的安全性非常高,因此它的零跟踪器不会让我们感到惊讶。
如果您对LastPass的要求基本上可以强迫您为它的服务付费,那么这可能是棺材里的钉子,使您可以退出该服务。作为LastPass的用户已有6年以上的时间,我还在寻找将其转移到其他地方的方法。由于LastPass使用了很多跟踪器,最终可能导致您的LastPass帐户被黑或密码泄露。考虑到我们中的一些人在保险库中拥有多少个密码,这确实是一件大事。