LastPass Shouldn't Be Trusted With Your Passwords

tl;dr: jeden z developerów LastPassa pracował sobie z domu na komputerze z keyloggerem(!!!). wyciekły bazy haseł użytkowników (ale bez master-passów) + hashe 2FA(!!!). informację o wycieku otrzymali także użytkownicy, którzy wcześniej USUNĘLI konto (LP nadal trzymał ich dane)

czy jest w ogóle jakiś menadżer haseł, który był by w 100000% bezpieczny?

@roadie nie, ale jak wspominałem - Bitwarden a już na pewno Vaultwarden za VPNem, hostowany we własnym domu jest temu najbliżej.

@roadie Kajecik z hasłami trzymany w szufladzie w domu Bez włamu do mieszkania masz 100% pewności, że ci go nie shackują

@LovelyPL póki co trzymam wszystkie hasła w pamięci mózgu licząc, że sie nie zepsuje xD

@roadie KeePassXC, gdzie plikiem z hasłami zarządzasz sam (np. wrzucasz sobie na inną chmurę, która traktuje to jako zwykły zaszyfrowany plik)

@groovy dzięki. Właśnie sie zastanawiałem, czemu dostałem maila, skoro usunalem konto więcej niz pol roku temu. Powinienem sie martwić?

@AdmiralAwesome pytanie na ile wierzysz w swoje umiejętności zabezpieczenia i skonfigurowania serwera

@fitoplankton Dokładnie! Tylko opensource'owe managery. Żadnych claudowych zamkniętych opcji. KeePassXC jest chyba najlepszą opcją obecnie. Niema 100% bezpiecznych managerów czy systemów, ale to przeważnie człowiek/użytkownik jest najsłabszym ogniwem.

@Widmowy_Dziobak zależy jak silne masz master-password. jeśli silne - to nie