今天，各种各样的金融账户、网络帐户、个人信息都需要用到密码，但对于大多数人来说，常用的密码十分有限，而且一旦使用长一些、复杂一些的新密码后，往往一段时间过后便被忘的一干二净。所以，目前有数以百万计的人依靠密码管理器来保存他们的密码，并帮助他们保障其各类网络帐户的安全。不过，密码管理器也不是万能的，近期一款流行的免费密码管理器——LastPass就被曝出了安全漏洞，使用它的用户需要多多注意了。

　　警惕密码管理器漏洞

上周，来自Google（谷歌）安全团队的研究人员Tavis Ormandy，发现了LastPass密码管理器存在远程访问漏洞。据其表示，一旦攻击者成功诱导用户访问某个特定恶意网站后，便有接管用户LastPass帐户的可能，进而导致用户密码被泄露。

然而这并不是LastPass第一次曝出安全漏洞事件，早在2014年，研究人员就发现包括LastPass在内的4个密码管理器都存在安全问题。因为一旦密码管理器内的密码被盗或者注册邮箱被盗取，那么用户的全部互联网账号都不能幸免于难。

2015年，某黑客宣称入侵了LastPass的服务器，并且盗取了其全部的数据库。尽管LastPass采用了前段的加密，但是仍然有破解的可能性。同年，研究人员还发现通过一个恶意程序即可实现进入苹果应用商店，偷取储存在iOS、OSX系统内置的钥匙串密码管理器中的密码。

　　网络安全目前尚还没有一劳永逸的做法可以遵循

由此可见，面对不断变化的网络环境，想要完全拥有牢不可破的信息数据安全，目前尚还没有一劳永逸的做法可以遵循。因此，只有不断提升自身的信息安全防范意识，才能获得相对安全的主动权。

====================================分割线================================

本文转自d1net（转载）