Komentarze (10)

groovy

tl;dr: jeden z developerów LastPassa pracował sobie z domu na komputerze z keyloggerem(!!!). wyciekły bazy haseł użytkowników (ale bez master-passów) + hashe 2FA(!!!). informację o wycieku otrzymali także użytkownicy, którzy wcześniej USUNĘLI konto (LP nadal trzymał ich dane)

befbb98b-acd1-4eb8-9ab6-3b4137b30ae2
roadie

czy jest w ogóle jakiś menadżer haseł, który był by w 100000% bezpieczny?

AdmiralAwesome

@roadie nie, ale jak wspominałem - Bitwarden a już na pewno Vaultwarden za VPNem, hostowany we własnym domu jest temu najbliżej.

LovelyPL

@roadie Kajecik z hasłami trzymany w szufladzie w domu Bez włamu do mieszkania masz 100% pewności, że ci go nie shackują

roadie

@LovelyPL póki co trzymam wszystkie hasła w pamięci mózgu licząc, że sie nie zepsuje xD

fitoplankton

@roadie KeePassXC, gdzie plikiem z hasłami zarządzasz sam (np. wrzucasz sobie na inną chmurę, która traktuje to jako zwykły zaszyfrowany plik)

Widmowy_Dziobak

@groovy dzięki. Właśnie sie zastanawiałem, czemu dostałem maila, skoro usunalem konto więcej niz pol roku temu. Powinienem sie martwić?

redve

@AdmiralAwesome pytanie na ile wierzysz w swoje umiejętności zabezpieczenia i skonfigurowania serwera

Krang

@fitoplankton Dokładnie! Tylko opensource'owe managery. Żadnych claudowych zamkniętych opcji. KeePassXC jest chyba najlepszą opcją obecnie. Niema 100% bezpiecznych managerów czy systemów, ale to przeważnie człowiek/użytkownik jest najsłabszym ogniwem.

groovy

@Widmowy_Dziobak zależy jak silne masz master-password. jeśli silne - to nie

Zaloguj się aby komentować