Hejto.pl
Motyw strony
Dodaj post

LastPass Shouldn't Be Trusted With Your Passwords

Tytan

w Self-hosted

30piorunów

LastPass zaliczył wpadkę z której się już nie pozbiera. W sumie nie pierwsza taka.

Komentarze (10)

Inspirator0piorunów

@Widmowy_Dziobak zależy jak silne masz master-password. jeśli silne - to nie

Debiutant0piorunów

@fitoplankton Dokładnie! Tylko opensource'owe managery. Żadnych claudowych zamkniętych opcji. KeePassXC jest chyba najlepszą opcją obecnie. Niema 100% bezpiecznych managerów czy systemów, ale to przeważnie człowiek/użytkownik jest najsłabszym ogniwem.

Fanatyk0piorunów

@AdmiralAwesome pytanie na ile wierzysz w swoje umiejętności zabezpieczenia i skonfigurowania serwera

Kompan1piorunów

@groovy dzięki. Właśnie sie zastanawiałem, czemu dostałem maila, skoro usunalem konto więcej niz pol roku temu. Powinienem sie martwić?

Gwiazdor3piorunów

@roadie KeePassXC, gdzie plikiem z hasłami zarządzasz sam (np. wrzucasz sobie na inną chmurę, która traktuje to jako zwykły zaszyfrowany plik)

Gruba ryba0piorunów

@LovelyPL póki co trzymam wszystkie hasła w pamięci mózgu licząc, że sie nie zepsuje xD

Fenomen1piorunów

@roadie Kajecik z hasłami trzymany w szufladzie w domu :smiley: Bez włamu do mieszkania masz 100% pewności, że ci go nie shackują :smiley:

Tytan1piorunów

@roadie nie, ale jak wspominałem - Bitwarden a już na pewno Vaultwarden za VPNem, hostowany we własnym domu jest temu najbliżej.

Gruba ryba0piorunów

czy jest w ogóle jakiś menadżer haseł, który był by w 100000% bezpieczny?

Inspirator9piorunów

tl;dr: jeden z developerów LastPassa pracował sobie z domu na komputerze z keyloggerem(!!!). wyciekły bazy haseł użytkowników (ale bez master-passów) + hashe 2FA(!!!). informację o wycieku otrzymali także użytkownicy, którzy wcześniej USUNĘLI konto (LP nadal trzymał ich dane)

LastPass Shouldn't Be Trusted With Your Passwords - AdmiralAwesome - Hejto.pl (demo semantyczne)