lastpass密码管理问题

tigo95

使用lastpass管理密码，最近出现了一个问题，就是登陆卡饭论坛的时候，我明明已经将卡饭密码保存在了lastpass，但是在我登陆后，它仍然提示我是否保存密码。而且，据我观察，它重新提示我保存的密码，不是自己设置的卡饭密码，而是一长串的随机密码。比如我的卡饭密码是abcd，但是用lastpass自动登陆卡饭时候，卡饭的密码填写框会自动增加很多字符，密码变成了abcdefgh，而这个自动变多的新密码，由于和我之前保存的密码不一样，lastpass才会又提示我是否保存。请问为什么会出现这种情况，谢谢指教

恋爱的夏娜

据我了解，Lastpass 得以保证你的密码安全性的一个办法就是通过生成足够强度的登陆密码来实现对你的账号的密码保护，你如果设置的密码位数不够或者复杂度不满足要求或者两者都不行的话，他就会自动生成足够强度的密码来登陆你的账号，从而保护你的账号密码不被轻易暴力破解或者社工猜解到。
因此，才会出现你说的这种情况。

tigo95

恋爱的夏娜 发表于 2013-4-22 02:23
据我了解，Lastpass 得以保证你的密码安全性的一个办法就是通过生成足够强度的登陆密码来实现对你的账号的密 ...

啊 原来是这样啊 我觉得您说的靠谱 因为我的几个论坛密码设置的是一致的 可能lastpass自动检测到了 觉得不安全就给我改掉了 但是 还是有一点奇怪 它给我生成了一个强度高的密码后 我原先的密码还是可以登陆 那这样它设置的再强大 好像也没作用哦

恋爱的夏娜

tigo95 发表于 2013-4-22 02:29
啊 原来是这样啊 我觉得您说的靠谱 因为我的几个论坛密码设置的是一致的 可能lastpass自动检测到了 觉得不 ...

因为Lastpass我没用也就没有很详细的去研究他的机理，但是，你在什么地方输入的原先的密码呢？亦或者，他只是采用一个salt加密了你的密码，就类似于很多LM地区的强制拨号软件那样的思路，然后传递到服务器的不是你的真实密码而是加了盐以后的密码呢？

tigo95

恋爱的夏娜 发表于 2013-4-22 02:54
因为Lastpass我没用也就没有很详细的去研究他的机理，但是，你在什么地方输入的原先的密码呢？亦或 ...

我确定了不是lastpass的原因 而是卡饭论坛的原因 因为我把lastpass停止使用 然后登陆卡饭 仍然会在我的密码后面增多很多位数字

恋爱的夏娜

tigo95 发表于 2013-4-22 15:56
我确定了不是lastpass的原因 而是卡饭论坛的原因 因为我把lastpass停止使用 然后登陆卡饭 仍然会在我的密 ...

你有咩有尝试复制出来那串所谓“增加”的字符而不是DZ自己的掩人耳目的方法呢？

tigo95

恋爱的夏娜 发表于 2013-4-22 15:59
你有咩有尝试复制出来那串所谓“增加”的字符而不是DZ自己的掩人耳目的方法呢？

不是它自己掩人耳目的方法，如果是的话，它应该用新密码取代我的旧密码，但是，现在的情况是在lastpass里有两个卡饭论坛的密码。而且，我把lastpass扩展停止使用，论坛仍然会在我输入密码的时候，自动增加多位字符。所以，应该是论坛的问题。

恋爱的夏娜

tigo95 发表于 2013-4-22 16:01
不是它自己掩人耳目的方法，如果是的话，它应该用新密码取代我的旧密码，但是，现在的情况是在lastpass里 ...

那，你在停止你的扩展以后，输入两个密码，会怎么样？

loms126

输入密码后，网页会调用脚本md5.js中的pwmd5() 函数对密码hash，

1. function pwmd5() {
   
2.     if (!$(pwmd5.arguments[0]) || $(pwmd5.arguments[0]).value == '') {
   
3.         return;
   
4.     }
   
5.     numargs = pwmd5.arguments.length;
   
6.     for (var i = 0; i < numargs; i++) {
   
7.         if (!pwmd5log[pwmd5.arguments[i]] || $(pwmd5.arguments[i]).value.length != 32) {
   
8.             pwmd5log[pwmd5.arguments[i]] = $(pwmd5.arguments[i]).value = hex_md5($(pwmd5.arguments[i]).value);
   
9.         }
   
10.     }
    
11. }

复制代码

提交表单时是md5之后的值，应此会变长。这一点跟踪一下脚本执行可以看到，而且密码栏中的值会被修改为hash后的。因此lastpass会出错。
“密码变成了abcdefgh”这样的表述是不准确的，前面的字符不可能相同。

如果不影响正常使用的话，只能将就了，等lastpass更新。

tigo95

loms126 发表于 2013-4-22 17:08
输入密码后，网页会调用脚本md5.js中的pwmd5() 函数对密码hash，提交表单时是md5之后的值，应此会变长。这一 ...

对对对 很正确 确实不一定是abcdefgh，有可能会不相同，但这真的是lastpass的问题吗？因为我不启用lastpass，也会有这样的问题哦