LastPass

2014 a fost numit “Year of the Breach” după Heartbleed, Shellshock și alte “bubițe”. Da’ nici 2015 nu este de lepădat în privința asta, cea mai nouă ispravă fiind petrecută în curtea celor de la LastPass.

Adică da, fix serviciul care ar trebui să aibă grijă în cloud de parolele voastre a făcut o buba mică și oamenii răi au pus mâna pe niște date sensibile. Mai precis, după cum zic cei de la LastPass:

In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

Deci nu-i dracul chiar așa negru, este mai mult un gri foarte închis. Să sperăm (adică să spere cei care folosesc LastPass) că algoritmul lor de criptare este suficient de sigur încât să nu poată cineva să afle ceva din hash-urile furate.

Dar tot rămâne imaginea destul de șifonată.

6 Comments → LastPass

tavi June 16, 2015 at 17:23

“… that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.”

din cate stiu conturile salvate sunt criptate cu parola master cel putin si salturile trebuie sa-si faca treaba.

ce e mai interesant … cand si-au dat seama de probleme si de cand au fost informatiile compromise

Reply ↓

Radu June 16, 2015 at 17:28

Conform articolului de la ei de pe blog și-au dat seama vineri de treaba asta. De când sunt compromise n-au zis.
Da, corect, sunt criptate cu master și ar trebui să fie ok cu salturile. Dar dacă au scăpat hash-uri de master și alea erau 123456, cam nasol.
Oricum, frumos cu ouăle ținute prin cloud.

Tyby June 18, 2015 at 19:05

Stii alta solutie mai buna?! Ca eu nu am gasit, si imbatranesc, mi-e greu sa tin minte 250 miliarde de parole …

Reply ↓

ecstrim June 19, 2015 at 12:43

KeePass e o alternativa, plus ca are si plugin pt autocomplete in browser. E local, poti sa-l instalezi sau sa il folosesti portable. Eu il folosesc pe mai multe calculatoare, iar dabatase-ul de parole il sincronizez cu wuala (encrypted cloud, mai nou nu mai ofera planuri gratis).

Tyby June 19, 2015 at 12:47

Si lastpass are pluginuri pentru autocomplete in browser. Si ceva aplicatii mobile (contra plan), dar pe care nu le folosesc (nu prea am incredere in browserele de tablete / telefoane).

La LastPass database se sincronizeaza cu oarece client propriu, care a functionat impecabil in ultimii 2 ani or so.

Reply ↓

ecstrim June 19, 2015 at 13:44

Corect, dar alternativa KeePass e un software local, nu in cloud.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Big Lazy SysAdmin

Adapt. Enjoy. Survive.

LastPass

6 Comments → LastPass

Leave a Reply Cancel reply

Related posts:

6 Comments → LastPass

Leave a Reply Cancel reply