LastPass 最近宣布了一项重大更新，以提高用户的安全性，开始对存储在其密码库中的 URL 进行加密。这一举措旨在增强对 数据泄露 和未经授权访问的保护，标志著他们在零知识架构方面的重要进展。

以下是有关 LastPass URL 加密的更多资讯。

加密 URL 的重要性

当用户访问网站时，LastPass 会将该站点的 URL 与用户密库中存储的条目进行匹配。如果存储了凭据，LastPass 会自动填写它们。最初，由于 2008 年可用的处理能力有限，LastPass 选择不加密 URL，以减少 CPU 的负担并降低软件的能耗。

然而，随著技术的进步，LastPass 现在可以无缝加密和解密 URL 数据，而不影响浏览器的性能。这确保了用户在密库中存储 URL 的安全性。

“将与您的帐户相关的 URL 加密，与 LastPass 密库中的其他私人字段一样，将扩展我们的零知识架构并增强客户隐私，同时也有助于进一步降低风险，确保存储在他们密库中的与特定服务或帐户相关的 URL 保持私密，” LastPass 说道。

这一加密的新增功能至关重要，因为 URL 有时可能揭示与凭据相关的帐户性质的信息，例如银行、电子邮件或社交媒体帐户。

加强在数据泄露后的安全性

加密 URL 的决定是在 2022 年发生的两次重大数据泄露事件之后作出的，当时威胁行为者成功窃取了源代码和客户数据，包括加密的密码库。泄露的数据中还包含未加密的 URL，突显了哪些密库中存储了高价值目标的凭据。

当时，LastPass 的首席执行官表示，只有客户知道解密密库所需的主密码。然而，该泄露事件还涉及加密的主密码，如果主密码较弱，则可能被解密。这导致了一些事件，攻击者解密了一些主密码并访问了 加密货币交易所，造成超过 400 万美元的损失。

URL 加密的实施

LastPass 正在努力重构客户端和后端组件，以支持这项新功能。初始阶段定于下个月2024 年 6 月进行，将自动加密所有现有和新帐户的主要 URL 字段。这一阶段也将删除重复和过时的 URL 字段。

今年晚些时候的后续更新将包括加密密库中的六个其他与 URL 相关的字段，包括等效的域名 URL、通配符 URL 和重定向 URL 等。

LastPass 保障用户目前无需采取任何行动，但在推出新安全功能后，他们将通过电子邮件向所有受影响的帐户提供逐步指导。

相关阅读：