Po zhakowaniu LastPass nieznani hakerzy byli w stanie włamać się na serwery innych usług oferowanych przez firmę macierzystą LastPass
Komentarze (17)
Nie fajnie. Wychodzi bezpieczeństwo clouda.
@wojtek-x mnie zastanawia kiedy włamią się na bitwardena, ktòrego używam.
@brtkox oby nie :/. Bitwardena polecam.
@groovy no ja też, mam w wersji płatnej, ale i tak hasła mocno nefraligicznych serwisów zmieniam co 3-4 mce
Ostatnio nie mają dobrej passy
Wszyscy moi znajomi polecali mi zawsze darmowy KeePassXC tak samo informatycy na uczelni i w firmie. Zawsze praktycznie ten sam program.
Wszyscy moi znajomi polecali mi zawsze darmowy KeePassXC tak samo informatycy na uczelni i w firmie. Zawsze praktycznie ten sam program.
@tom-hetman KeepAssXC ( ͡° ͜ʖ ͡°) to dobre rozwiązanie dla jednej osoby, która sobie sama zarządza wszystkim. Kiedy masz kilkudziesięciu użytkowników i masę notatek, to niestety potrzeba czegoś co jest jednocześnie bezpieczne, ale łatwe w zarządzaniu - dlatego tak popularne stały się serwisy w stylu LastPass, 1password czy Bitwarden.
mnie zastanawia kiedy włamią się na bitwardena, ktòrego używam.
@groovy Nawet ludzi nie strasz. Właśnie kończę migrację całej firmy na Bitwardena z LastPassa, jeszcze kilkadziesiąt systemów jest do zrotowania i 20 userów do postawienia, ale gdyby Bitwarden zaliczył gruby fuckup, to byłoby niefajnie.
Ja korzystam z Enpassa ale chyba przejdę na bitwardena.
Plus Enpassa jest taki ze mogę sobie robić foldery (np dla każdej z firm) albo rozbudowywać jedna kartę.
W Bitwardenie jest to ograniczone.
Z kolei w darmowym Enpassie jest bieda z rozwiązaniami komórkowymi (synchronizuje przez iClouda).
@tom-hetman I synchronizacja bazy lokalnie. Mniej wygodne ale bezpieczniejsze.
Korzystałem z LastPass jak był darmowy, potem wprowadzili jedno urządzenie i kupiłem premium na rok chyba za $25, później po roku chcieli już $40, więc podziękowałem i przeszedłem na Bitwardena. Bitwareden niby darmowy, ale na tyle mi się spodobał, że kupiłem premium za $12 mimo, że nie potrzebuję, ale chcę ich wesprzeć, bo robią dobrą robotę.
Na początku roku dowiedziałem się, że LastPass miał wyciek (akurat na hejto przeczytałem tą informację) i z 250+ haseł zostało mi do zmiany jeszcze około 12.
@brtkox praktycznie od samego początku byłem z tą usługą. Po ogłoszeniu wycieku całkowicie usunąłem i przeniosłem wszystko do Apple. Póki co nie narzekam i polecam każdemu pozbyć się tego lastpass.
W zasadzie czy istnieje jakiś uniwersalny i bezpieczny sposób do przechowywania haseł? KeePass na Windowsie radził sobie dobrze, ale na macOS mam MacPass i mimo, że wygląda bardzo podobnie, to nie jest już tak przyjemne w użytkowaniu (podobnie zresztą jak kilka innych elementów w MacBookach, ale niestety nie ma sprzętu idealnego). Korzystanie z rozwiązania chmurowego zawsze mnie odstraszało albo pod kątem bezpieczeństwa, albo konieczności płacenia abonamentu. Wyjątkiem jest darmowy Google Passwords, które działa niezwykle dobrze, choć pewnie nie jest zbyt bezpieczne, ale dopóki nic nie wyciekło, to raczej jest git...
Ja polecam 1Password, używam do celów prywatnych i służbowych. Firma jest przejrzysta jeśli chodzi o latanie podatności, audyty bezpieczeństwa etc.
Bitwarden miał ( już to poprawili ) podobne co lastpass dość słabe ustawienia rund szyfrowania PBKDF2.
Więcej info na ten temat w artykule Pana Palanta
Dodatkowe artykuły podlinkowane pokazują jak lastpass jest tragiczny w kwestii bezpieczeństwa danych klientów
@KingofKings no niby można tylko do Apple-a, ale ja jeszcze używam lapków z linuxami etc... A średnio mi się widzi zapisywanie haseł w przeglądarce
@Enemigo Zapomniałem dodać, że darmowy.
@brtkox nie wiem jak linux, bo używam apple+windows i jest wtyczka do przeglądarek chromium od Apple do haseł i trzeba za każdym razem się weryfikować na Windows więc w miare bezpiecznie.
Zaloguj się aby komentować