LastPass 安全性

Add to browser.

Click Add extension above − it takes less than a minute to download!

Add to browserCreate Account

You're almost done.

Next, click the LastPass browser button above to create your account or log in.

Add to browserCreate Account
Log in and access LastPass using the browser icon.

添加到 Firefox.

单击上面的"允许",然后单击"安装"。安装所需时间 少于一分钟!接着,您将创建自己的帐户,如果已有帐户,请登录。

步骤 1

单击"允许"

步骤 2

单击"安装",LastPass 将在一分钟内安装.

步骤 3

创建帐户。

我们很重视您的担心

我们的业务就是保证客户信息的私密和安全。

我们衷心感谢所有关心安全问题的人们,并将不断努力应对最新的威胁。始终积极主动的活跃,而不是等安全问题真正浮现时才反应,这是 LastPass 的基本信念。每天都有新的安全问题和攻击方法被创造出来。LastPass 将努力跟随由专业的安全研究人员和公司开发的最新、最先进的安全技术与产品。我们也欢迎有才华的 LastPass 社区成员通过专业知识帮助改善本产品。

If you have discovered a potential security issue with any of our products, we kindly ask you to let us know as soon as possible.

如何报告安全问题

报告潜在问题时,请尝试尽可能地为我们提供足够的信息,让我们能够重现您的发现。 Make sure you include a code sample and screencast that clearly demonstrates the exploit you have found. If you are using automated tools to find vulnerabilities, please be aware that these tools always report false positives. Most times, it's insufficient to simply find the vulnerability and point us to an FAQ on the subject: you should show us how it can be used to impact user data or our systems. 举个例子,如果您找出了一个点击劫持漏洞,请清晰地告诉我们什么样的操作可以诱骗最终用户执行敏感的操作。

1. 阅读 LastPass 安全 常见问题
阅读 LastPass 安全 常见问题确定您关心的事还没有得到解答。

2. 提交一个新的服务单
Be sure to select 'I Want To: Report a security vulnerability'.
我们将会回复到您的客户服务单里,除非问题是敏感的或者紧急的,在那种情况下我们会直接给您发送电子邮件。 我们将在48-72小时内对您的问题进行深入调查。

3. 如果该信息是敏感的,请用下列公钥加密它:


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)

mQINBFRbmIEBEADRJNnM4zOZAXZa+STtZU1P84DIaHuvkwTIvwJgM8uEvsPPte8b
RGGFsH8TgosVEORXtPlumd+kNtZvncpMIE0FBnQ4NmX+guHKG/mVE9mDmRn5Qxad
TCZBZ/t/G0ZCZHZvdNyJjKPDq1SyN2ZeXPg+yfZkE8mQNS27NjFw2dtE/fzvBHaA
+OcH5Lj5Jyhd2oKNGIO9ipknmOb3uSYY+KZoTHUAo95J4PKJLAk6EK6d3vGhyNOZ
ssOu/lwq7FbNcahuP0WN+Hot1qxUwfGiOHJNEyz9Dq/kDMfgulANap+wkDtzrqN8
PhjkoZcYEW3iRlAybNS2g7mOjqRi1223zR6lEWjJ7alk08Ae6ahoKO1ZNYAGos5z
R+G2Vs6rN6omjYQEjZSUcanlr+StQFmN36GwxjAFLVFqYTnqB4BW6yuA5DJUxbJ0
Cr/b8GLwXYVTmZzkj3PVuvgVf68s4bK+fGkoqdLP9SVBKePGzUCWcLIv0+Jr4I8n
or9rvVXUxnzzVBXK/isrGclyVxFmIGNsrM+Apcs6Jk6JDDGb+VLcgcmcSShPsLbr
LvheOUeA9dqBmcnnJiQorJ5ht8xGe8hpy150BZVaU2CJkj5R7IMle2SNBrlaA+FX
3R9oSRaFYtmlcayqmnlPEWR5x7mhKuawuIhffvOefikT0YApQI8gITRp2wARAQAB
tC5MYXN0UGFzcyBTZWN1cml0eSBUZWFtIDxzZWN1cml0eUBsYXN0cGFzcy5jb20+
iQI9BBMBCgAnBQJUW5iBAhsDBQkJZgGABQsJCAcDBRUKCQgLBRYDAgEAAh4BAheA
AAoJEDPqE9cwQ3hUqK0QAKTSyv60uESScgabtjeHEo7GsWWnDEPZprTZaSBrhPq5
4XQWFk7e9fRwe/guucJt1A6CGf0Kpnc1SBHfMUV6Z91sV4syE5p/o0gW3gAlmxIl
T6zSJUvHVlxN1f+9Ae3WmlwgMA/L5zzBOGk2Cm4OedBVQmf+KZGwq/5CSwrX2k+S
h8xGgDNO8zv7+eNSBS7556pcBGRY1EQ/FvPpL/ACCI7fDSAj5rYOn94Kq8ebdeBZ
X8n9mvREKEbSmSkU/+t8cxWOIMPT0LUXI4Ev8Bn+c5KPKUx3IS+hMSHThWOQJcWL
CSOss7gywby02ejSDRfQ3Z4pMA2JaBrNu2GiBmyXzYLFKsoIN2Wlvzyo54mul2LV
alrEjwNSk2jxnMsCkaQZyBwnGH/nxzAWalLfAaU4Yk48sT0//Iep/i0Psz+X5btg
SZr/jJcQuy6SZpM2yqsDW6+eYMUtqGp89Lez0JauMrxL/2c3kypw3/QVB88ava4P
1f+dFtV23eNIFKQhxfp9V8ZVcxxWfsPk4roF3SV1BROr9zpa2h6rrOXSrmgbGQpI
TvEKLInuIcB8QzuuswkX5Lmg35mKGgNwj/QKRfmPn71YkaEpJ2ZLdGJPQ3028ozX
fdQ757dAGovq0lLnr1sI5ez+QhAAtubprd1lhDKW0TWjif0iOpLHthZUixp+2Up8
uQINBFRbmIEBEAC+hazKNyvlwSmV2tWK1UkpYDmzDdZrfUH8RcTQRbES23tB+rAY
XCJ7XIWDFdaobmmnP70PJ6rRzvfkvY4jazi/fc84vIKanh1K0o+/9LpaBkrtbZ40
uhTsHFXDqnpnc7mEbkWaABbsD3ggPgWynnQordhXtyBGSpkMaUk2luV/Ct5GVJog
Q38D87sveVIEckpBRom2GEkQUqXQdt+WCutL6bRnI0LoebPry0wlim9ZYOxBFaJr
DwRtWqcLmdUmx+SCpiAmKCG+qfrYoL3LJrYcJjvskRXowJOC2BS659nhmi4bBptz
H1vRDtttejBi2h/KRf+epbrkF1ES7NO/A5/zaH3B8BLbFLwjOQlJ9SwpgM1aGggD
CQyJ2aGfqC4iffro0L8673mx/7mgT5DJsO6duXRZP7ty6aF765Fn/Reh4g8cZhBz
XftzuLqd6Wb7ET0BxkDOeOz4b87WzQ7d1iz2qTqOXwyaxANJAINDyKm9b7oTs7k9
2cZc3N1dyyegCROVAWDS58zUSihyl7Cmq5V8uRUpz04jhe4v+IOK4KdzeMNwe/Lo
l4sssoBbmzj8Xet2TriEY0oMRh5hQHWSghLU7BrZvS4qEDDabJHGThym332MdDkQ
NezwxYt9SeiFwRyz2onUiBNzww6nFpuVv8xCYVYURUAv5eaVoHq9G6W82QARAQAB
iQIlBBgBCgAPBQJUW5iBAhsMBQkJZgGAAAoJEDPqE9cwQ3hUC0cQAKCemgzjGXK7
vwqExQTgKbytbS3+Diie+9yIcCXv/EYViFVatnjHp1tltpOcwUvaVBpJ8Vxj0p+y
y9V5cZA1I1jTcVxnV5Qnje+Xw4mgpN1ooWC3ZKJVZ/TTW95IjV19PbsWYwM+FsGs
Dm7GgjP+6/XqSg0EXBplCPueOQjRhtwtbxUIw6p3DF2Ueska+UdCNvE0wjLZirNM
h9jUn3strA/tQ2MNluF7u/di15Z3W4wHdeXx3JV4ccjxFDPX27aP7E/+vRMogc1u
aPzC/Qjhm4PrZuo1UYI4ZveRjZlpTd4WT5/kD+zVkttv9MRiH8eS6UpDBTOVDkmh
2FW0EiacCEP01Ws5iDeF4WGcBhdXoHpWw+Aj/0HE7Tz1kfzAsMUhlXCNtKB6BEvX
YLaEQyRJwHC8vfriZ6uTxfz1Kkyr6/iRxLKCfRmu3DhpC/H8bpKcEgslqseQ3PlT
2K70m1xBcbkrQRAZkjZ9kbgny28ogKzYHrmeazrLCVPGLm9DxGvjTG9VCpVEdrg9
cbY3ajrHSgXEXh9VlTmIcrs2z9JgLD65V0wN0N8yKA9cBwUb/b77WIwdwQ1crQ+M
Q9ZsNE+rzOhLgnSRHInrbM+prjI8ejxOj3UbAJWhZwqwPV7eVUBwl5hrzG6HN3E9
G+0VDkYx8QGax0PeiKAFd0Dr5+PNyjTr
=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

我提交一个安全问题后会发生什么?

只要您提交了一个安全问题,我们承诺将采取如下措施:
  1. 我们会立即采取措施确定其是否是一个安全问题和确定危害程度。
  2. 如果我们需要更多的信息,我们将直接与您联系;否则我们将尝试在您的协助下修复潜在的问题。尽管一般情况下问题将会很快得到修复,但将部署修复到所有受影响客户的时间将根据问题的严重性而定。
  3. 如果问题已完全解决到双方满意的程度,我们将非常感谢您的发现。


LastPass Security FAQs

我已启用 LastPass 多因素身份验证,但 LastPass 在我输入我的多因素令牌前就为填写了了登录凭据,这是个安全问题吗?
为了验证您的多因素令牌,多因素身份验证需要您有一个国际互联网连接:如果您传送给我们的多因素令牌不正确,LastPass 肯定不会发出您的加密的数据。然而,LastPass 也可设置开启“离线模式”:它将在本地设备上缓存一份您的数据的加密副本,以便您在没有互联网连接时也能够访问您的数据。当您尝试登录到 LastPass 时,我们会先尝试登录您的本地缓存的副本,然后尝试联机登录。因此,您有可能遇到 LastPass 在您提供您的 LastPass 多因素令牌前就已填写了凭据的情况。如果您想避免这种情况,可采取以下行动:
  1. 登录到 LastPass
  2. 浏览器 - LastPass 图标 - 工具 - 清除本地缓存
  3. 登出 LastPass
点击这里了解更多信息。

我的反病毒软件告诉我 LastPass 是个病毒/木马/恶意软件/可疑文件 - 我该怎么办?
大多数当代的反病毒程序都会依赖信任网络或特征码技术来确定文件是否包含威胁。正因如此,尽管我们分发程序时都会使用数字证书签署所有可执行文件,但当每次我们发布软件的新版本时,它还是可能被反病毒程序标记为可疑(甚至错误标记为含有威胁),直至它被分发到众多用户和被确认为无威胁并更新特征库。如果您遇到问题,请按下列步骤操作:
  1. LastPass 下载页面重新下载有问题的文件。
  2. 上传可疑文件到 Virus Total,这是个将使用几十个业界内顶级的反病毒引擎扫描文件的服务。如果扫描结果中只有微量几个报告被感染,那它可能就是安全的(因为软件有可能出现误报)。
  3. 右击文件并从弹出的菜单中选择“属性”,然后选择“数字签名”选项卡。确定文件有一个有效的数字签名并且是由“LastPass”签署。这能确保你所用的文件是由 LastPass 创建且没有被第三方篡改过。
  4. 如果经上述步骤后您仍认为这些文件已被感染或并不是由 LastPass 制作,请联系我们,security@lastpass.com

Someone has shared a site with me and left 'Allow Recipient to View Password' unchecked, but I found a way to view the password.
As soon as a password leaves LastPass and gets filled as credentials in a browser, we can no longer protect it. As such, if a user uses LastPass to enter a shared password in, say, Google Chrome -- we can no longer guarantee its safety. It might be compromised by the browser, by a virus, or by the network, or even by the end website they are being sent to. This is also mentioned in our documentation. The idea to use LastPass to protect shared credentials is much more broad: if you use LastPass to share passwords with employees or friends, and thereafter revoke the credentials, LastPass gives you the ability to thereafter quickly and easily update that password. So while we can't protect shared credentials fully outside LastPass (because our reach does not extend to or past the browser), we can help secure them by allowing you to change them quickly and then have that change automatically propagate to everyone else you shared with.



LastPass Security Researchers

Click here to view a list of security researchers and companies that have contacted us directly to work with us to fix security flaws safely.

谢谢

LastPass 感谢以下安全研究人员和公司,他们提供了有用的报告、改进、或者解决了有关安全性的问题。

我们十分感谢那些直接与我们联系来报告和合作解决安全问题的人们,他们应该受到认可和鼓励:



以及其他无名的 LastPass 用户和社区成员帮助改进和完善了我们的安全模型。

Quantcast