关于 LastPass

总结:慎用自动填写
4/30 更新手机版也在作死
5/1 更新手机版已修复

CHAPTER 1

最近,在我编辑的文章中,很多文章都被加上了和 Typecho 后台登录密码一样的密码
我很疑惑,为什么会这样
我尝试排查了一下,当初还以为是
① MySQL 的字段 Password 默认值被改了
② Typecho 的某 PHP 被 Hack 掉了
今天,在我上 Acfun 讨论区的时候,发现搜索栏里赫然写着我的 AcFun 账号时

一切都解开了,我明白了
③ LastPass 搞的鬼

Typecho 的登陆页面上的密码登陆控件

和 Typecho 撰写/更改文章页面的文章密码控件


用 css 选择器来表示都是 id#password
这样就一目了然了
看起来 LastPass 用的就是 css 选择器匹配机制, 但是这种机制不是完美的

所以,慎用自动填写

CHAPTER 2

入了心仪的 Nexus 5 之后,有些时候也需要填写密码,如果密码是由 LastPass 自动生成那就比较坑人了,大小写加数字打起来太麻烦。
于是我就在某宝入了半年的 LastPass Premium 以使用 LastPass for Android。(¥19)

使用了一段时间感觉非常不错,不但可以填写 Chrome 中的账号,连 QQ、搜狗、酷狗、支付宝 也可以自动填写(赞!)

但是问题也就随之而来了

正在聊 QQ 的时候,突然一条白色的带子困住了我,上面有一个类似于指纹的形状。
起初我还认为这是 Nexus 5 的问题,后来到 Google 上搜“lastpass fingerprint bar android”后,明白了

LastPass 因为三丧 S5 具有指纹识别功能,所以就加了这么一条
结果 Nexus 4、5、7,HTC One 纷纷中枪,连主屏下面的五个按钮都点不了
如图:


解决方法:停止这个 FingerPrint 服务

众多 Nexus 用户的吐槽见此:http://blog.lastpass.com/2014/04/lastpass-adds-biometric-security-on.html?showComment=1398817348413#c3761673254179782703

最后,只想对 LastPass,为什么不认真检测应用,这样的厂商应该非常谨慎吧

关于 LastPass》上有 5 条评论

  1. Hurray Hurray

    那啥,虽然不太相关,但我想起之前别人说的一句话,“写博客引擎的人比写博客的人都多”
    不清楚你的PHP水平怎样,你可以自己实现个博客引擎的…… 比如一个叫Pelican的引擎,本身基于Python写的,实现流程是自己用MarkDown写博文,其自动生成HTML,然后上传到服务器。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注