科客点评：本地存储密码，不经过服务器应该安全点。

　　网络信息安全一直是个吸引注意力和财力的问题。对于用户来说，一个重要的风险来自人类不可靠的记忆力。为了让自己记得住密码，我们倾向于把所有账户设置成一个相同或相似的密码，同时为了便于记忆加入了许多包含个人身份特征的字母数字。这就使黑客有机可乘。

　　在几年之前，以 LastPass 为首的一批密码管理服务想到一个绝妙的注意。他们为每个账号生成一个独特的密码，随机使用一串复杂的符号和数字，并把它们用软件储存起来。这样用户只需要管理好一个主密码，就能提高大部分账户的安全性。

　　坏消息是，LastPass 不得不又一次承认，密码交给他们其实也不安全。本周一，LastPass 承认在上周五遭到了黑客攻击，导致部分用户主密码泄露。LastPass 得知消息后立即重置了这部分用户的密码，并要求通过邮箱认证再次登录。

　　但是这个消息也吓坏了不少用户。因为黑客获取了主密码也就意味着获取了其它所有账号的密码，他们可能利用此进入价值更高的银行账户、交易账户等。

　　“这件事的危害确实取决于(LastPass)在多短时间里发现了漏洞，而我们现在没有任何这方面的信息。”斯坦福大学密码学的研究员 Joseph Bonneau 在接受《连线》网站采访时说。因为拖得越久，进入关键账户盗取信息的可能性就越大。

　　此前在 2011 年，LastPass 遭遇了它第一次密码泄露危机。和 1PassWord 对密码管理的方式不同，LastPass 为了方便提取，把用户所有的密码储存在云端。这种云储存方式，使它 24 小时都“在线”，反而增加了成为黑客目标的可能。

　　LastPass 的泄露再次提醒人们，如果你对家人放心，拿起一个笔记本把密码记在那里，可能是更安全的管理方式。（好奇心日报，原标题《又一个密码管理服务被黑，密码还是记在纸上更安全》）