安全专家指责LastPass公告：存在14点疑问，避重就轻混淆用户视听

密码管理工具LastPass在圣诞节前发布公告，承认黑客在今年11月的安全事件中窃取了包括姓名，网址和密码在内的用户数据一位安全研究专家看到这份公告忍不住发帖，称公告存在14个疑点，部分细节轻描淡写避重就轻，混淆视听，混淆用户视听

安全专家弗拉基米尔·帕兰特在自己的安全博客几乎安全上发帖，认为公告中有14处疑点，并一一予以驳斥。

本站了解到，帕兰特认为LastPass淡化了风险，存在严重疏忽这涵盖了从该公司声称的透明度到其自身的安全实践的一切

其中一个有争议的说法是，LastPass告诉客户如果你使用上述默认设置和普遍可用的密码破解技术，需要数百万年才能猜出你的主密码帕兰特表示，对于普通用户密码，整个破解时间可能只需要2个月，而不是数百万年