

Komentarze (10)
tl;dr: jeden z developerów LastPassa pracował sobie z domu na komputerze z keyloggerem(!!!). wyciekły bazy haseł użytkowników (ale bez master-passów) + hashe 2FA(!!!). informację o wycieku otrzymali także użytkownicy, którzy wcześniej USUNĘLI konto (LP nadal trzymał ich dane)

czy jest w ogóle jakiś menadżer haseł, który był by w 100000% bezpieczny?
@roadie nie, ale jak wspominałem - Bitwarden a już na pewno Vaultwarden za VPNem, hostowany we własnym domu jest temu najbliżej.
@roadie KeePassXC, gdzie plikiem z hasłami zarządzasz sam (np. wrzucasz sobie na inną chmurę, która traktuje to jako zwykły zaszyfrowany plik)
@groovy dzięki. Właśnie sie zastanawiałem, czemu dostałem maila, skoro usunalem konto więcej niz pol roku temu. Powinienem sie martwić?
@AdmiralAwesome pytanie na ile wierzysz w swoje umiejętności zabezpieczenia i skonfigurowania serwera
@fitoplankton Dokładnie! Tylko opensource'owe managery. Żadnych claudowych zamkniętych opcji. KeePassXC jest chyba najlepszą opcją obecnie. Niema 100% bezpiecznych managerów czy systemów, ale to przeważnie człowiek/użytkownik jest najsłabszym ogniwem.
@Widmowy_Dziobak zależy jak silne masz master-password. jeśli silne - to nie
Zaloguj się aby komentować