原本沉寂的周末突然传出密码管理应用 LastPass 将被远程访问服务公司LogMeIn 以 1.1 亿美元收购乍一看这个长期依赖与 1Password 和 Keepass 三强争霸的产品终于修成正果,但仔细看却并不那么乐观。 根据 Android Authority 的报道,这笔收购首期仅会支付 1500 万美元,只有当 LastPass 在未来两年内达到特定发展目标才会兑现余下部分。 根据 LogMeIn 方面的表述,收购 LastPass 主要因为近期数据泄露和信息安全事件发生愈发频繁,普通用户很难单独针对每个服务设定足够复杂的密码,也很难因其它服务被攻破带来的撞库隐患,所以希望借 LastPass 加强客户访问的安全性。 但对每个服务设定独立的复杂密码本身就是一件对用户很不友好的事,这几年随生物识别和传感器发展,各股势力都在尝试突破文本密码对用户的束缚。苹果在推进 Apple ID 不同场景的应用,包含微软、谷歌、三星和一系列结算服务商及银行、运营商的 FIDO 联盟也在推进各类免密码支付方案。前 DNSPod 奶罩新创业项目洋葱也接着两步验证设置和移动结合,希望用指纹、声纹和面部等信息代替薄弱的密码登录环节。 密码管理应用本身使用的 AES 256 算法基本一致,1Password 采取完全本地储存的模式,用户绑定 Dropbox 才能同步。LastPass 则在本地完成加密,但自身提供线上同步功能。两项服务在 iCloud Keychain 和 TouchID 推出后都受到一定冲击。 对于 LogMeIn 而言,这次收购固然是为自家服务完善了由人性本身带来的不足,但就 LastPass 来说,它所代表和维护的旧密码时代能走多远,收购结局是否真对得起多年付出,现在还很难说。