LastPass zaliczył wpadkę z której się już nie pozbiera. W sumie nie pierwsza taka. #technologia #itsecurity #selfhosted #lastpass #hacking
Komentarze (10)
tl;dr: jeden z developerów LastPassa pracował sobie z domu na komputerze z keyloggerem(!!!). wyciekły bazy haseł użytkowników (ale bez master-passów) + hashe 2FA(!!!). informację o wycieku otrzymali także użytkownicy, którzy wcześniej USUNĘLI konto (LP nadal trzymał ich dane)
czy jest w ogóle jakiś menadżer haseł, który był by w 100000% bezpieczny?
@roadie nie, ale jak wspominałem - Bitwarden a już na pewno Vaultwarden za VPNem, hostowany we własnym domu jest temu najbliżej.
@roadie Kajecik z hasłami trzymany w szufladzie w domu
@LovelyPL póki co trzymam wszystkie hasła w pamięci mózgu licząc, że sie nie zepsuje xD
@roadie KeePassXC, gdzie plikiem z hasłami zarządzasz sam (np. wrzucasz sobie na inną chmurę, która traktuje to jako zwykły zaszyfrowany plik)
@groovy dzięki. Właśnie sie zastanawiałem, czemu dostałem maila, skoro usunalem konto więcej niz pol roku temu. Powinienem sie martwić?
@AdmiralAwesome pytanie na ile wierzysz w swoje umiejętności zabezpieczenia i skonfigurowania serwera
@fitoplankton Dokładnie! Tylko opensource'owe managery. Żadnych claudowych zamkniętych opcji. KeePassXC jest chyba najlepszą opcją obecnie. Niema 100% bezpiecznych managerów czy systemów, ale to przeważnie człowiek/użytkownik jest najsłabszym ogniwem.
@Widmowy_Dziobak zależy jak silne masz master-password. jeśli silne - to nie
Zaloguj się aby komentować