LastPass má nového majitele. Někteří uživatelé jsou zděšeni

To je samozřejmě nesmysl. 1password je použitelnej (používám ho několik let). Hesla a zálohu samosřejmě ukládá lokálně a volitelně to jde synchronizovat přes Dropbox nebo iCloud, případně přes libovolný další způsob (pokud to uložíž do uložště jinak synchronizovaných dat). Backupy jsou lokální.Import z samozřejmě umí a to velice dobře. A to včetně lastpass formátu a dalších (třeba json, csv a další). To je slušný skóre napsat tak málo a splést se v každé větě :)

Hesla lokálně nechci a dropbox určitě ne .. štve mě, že kvůli pluginu do browseru musím mít nainstalovaný lokální aplikaci, tudíž když bych náhodou byl na jiném počítači, nemůžu si tam donést svůj chrom, či si přes google účet synchronizovat pluginy a používat podobně jako lastpass.import z lastpassu je velice tragická, 1) narve to jen do jedné kategorie typu "poznámka" či co, a v prohlížeči to tudíž nejde nikterak použít, jelikož to neumí ty data použít. 2) Změna kateorie prostě jednoduše nejde, tudíž jsem odkázán nato, si ty hesla vytvořit znovu a to se mi pro 271 hesel fakt nechce. Přitom po této funkci volají lidé už x let a stále tam není. Je to tudíž omezující. Takže import z CSV je prostě nedodělaná, a za ty peníze ... no big deal. Budu hledat dále.

Super diky za tip .. import na první šup .. včetně štítků apod. Paráda.

Nakoľko mozog nie je dokonalý, nebude problém zistiť kľúč, podľa ktorého si vytvára heslá. A potom budú kompromitované všetky.

"zltyKonpodovocnymStromom"
"prednaBrankabolaotvorena"obe 24 znakove. Povedz mi, ake je tretie heslo na ktore myslim? I keby si vedel ze su tam len male a velke pismena, mas 1.52x10^41 moznosti minus 2 ktore teraz vidis.

Teorie je báječná, ale problém je v disciplíně a praxi něco takového konzistentně aplikovat a udržet to v hlavě.Password manager je bezpečnější řešení pro drtivou většinu lidí, protože přes malé riziko, umožňuje uživateli chovat se konzistentně.

nazyvat nieco kde svoje hesla a adresy k serverom das niekomu tretiemu za bezpecne je naozaj vtipne Uz bezpecnejsie je napisat si to na papieriky a nalepit k monitoru.

"susedaBlankaPodvolnaSexi" - tvoje heslo na Adult Friend Finder

ucet tam nemam ale ty evidentne ano

Já žádný klíč nemám Hesla si prostě vymýšlím podle toho, co vidím a přidávám do nich speciální znaky a měním některá písmena za číslice.Například jsem v kanceláři a vidím, že venku jde "ženská s pěknou prdelkou", takže heslo si dám "Z5nsk1@s!p5knou@prd5lkoU" 24 znaků, velká, malá, písmena, speciální znaky a absolutní blbost, která nijak nesouvisí se mnou osobně ani s žádným mým známým.A podobně vypadají všechna moje hesla. Když si ho potřebuju vytvořit, tak to prostě udělám z první náhodné věci, kterou uvidím. A skutečně nezjistíte jestli jsem z okna viděl "ženskou s pěknou prdelkou", "chlapa s chlupatýma nohama", "tlusťocha s hamburgerem" nebo cokoliv jinýho. Navíc ani ty velký a malý písmena a speciální znaky nedávám stejný všude.Já si prostě takovýhle věci pamatuju, takže s nějakým klíčem máte smůlu, protože doopravdy žádnej není.

Máš pravdu, to heslo nikto náhodne neuhádne.Ale problém ti nastane, ak budeš mať 300 rôznych registrácií, a budeš si musieť v hlave udržať súčasne až 3 údaje ku každej:
- názov služby
- užívateľské meno
- heslo

Tohle je naprosto nepoužitelné pro větší počet hesel. Když se podívám do svého password manageru, tak tam vidím 527 záznamů. Chtěl bych vidět jak si to pamatuješ. Pokud tedy nemáš eidetickou paměť a i pak by ses měl preventivně nechat prozkoumat, protože to určitě bude mít vedlejší účinky :)Navíc pokud máš 24 znaků tak si ty opičárny se speciálníma znakama a číslicema můžeš klidně odpustit, protože pro účely hashe, která se používá pro to heslo už máš entropie celkem dost a bezpečnost těch hesel tím nijak zásadně nezvýšíš.

Tak to tě obdivuji. Né při každé činnosti to jde. A i kdybych teda byl člověk, kterej si pamatuje vše. Proč bych to proboha dělal? Když mám kalendář, to-dos a 1password? To můžu vypustit vše z hlavy ale je pravda, že kdybych něco šmelil 8-12 hodin stejně pořád dokola, tak bych asi nic z toho nepotřeboval.

Ale stojí pěknej ranec peněz...

Není to laciné, ale můžou si to dovolit, protože jsou nejlepší. Udržet firmu a vývíjet produkt něco stojí.

Souhlas, 1Password je Ferrari mezi password managery...

Mno ale importovat nějak normálně z jiných manažerů to teda neumí, za ty peníze by to umět mohlo .. třeba to přesouvat z kategorie do kategorie, pokud je to špatně rozpoznáno.

prej ferrari :))
http://www.letemsvetemapplem.eu/2015/11/13/1password-twee... ...

ano, tuto je super napad a taky doporucuju, jsem jsem to delal asi do lonska, nez tech hesel bylo uz rposte moc a prestalo to bejt udrzitelny v hlave, tak jsem je zacal hazet do KeePass

Přesně tímto jsem si prošel. Proto dnes KeePass (PC, Android a iOS). Krom fór, kde to heslo moc neřeším jsou tu banky a korporátní požadavky na změnu - třeba i po 21 dnech a tam už to je fičák na bednu.

Při často zadávaných heslech i tyto transformace zdržují (jen než bych u každé domény dopočítal, kolik má písmen Proto zaznamenávám hesla do Keepass s tím, že nedůležitá tam dávám v otevřené podobě, důležitá (např. z finančních subjektů) ještě právě podobným způsobem transformuji. To trvá sice díl, ale je to robustnější v případě náhodného odposlechu.

Což ale funguje jen chvíli.
Protože když pak pracujete s aplikacemi, kde některým heslo expiruje co dva měsíce, jiné platformě co 3 měsíce, jinde nikdy.
Jedna platforma vyžaduje čísla a speciální znaky, jiná naopak nesmí mít speciální znaky,..
Někde zas nelze hesla rotovat, nevezme to ani stejná hesla rozlisena čísly..Brzy zjistíte, že těch hesel stejně máte brzy desítky a ještě nekompatibilní.

To je moc jednoduché heslo. Tudíž málo bezpečné. Lepší je třeba 12345678910.

Ta desítka na konci mě rozsekala

KeePass je naprosto v pohode. Je mozne ho nastavit tak, aby podle jmena okna automaticky vyplnil pozadovana okynka, takze staci jedna globalni klavesova zkratka a je vystarano. Takze pro web je naprosto komfortni. Nemam zkusenosti s ruznyma doplnkama pro prohlizece, protoze se me zdaj nepotrebny.

Jasně, já jím vlastně stránky otevírám (Ctrl+u) a pak dané heslo vložím (Ctrl+v).

"Hesla nejsou ulozena na cizich serverech jako v pripade LastPass, jsou ulozena bud na google drive, dropbox atd." Berete tedy servery Googlu, Dropboxu, atd. za vlastní a zcela důvěryhodné?:)

Nejde o to, kde sú online heslá uložené (niekde musia byť), ale o to, aké silné a dôveryhodné je šifrovanie, aby aj ukradnuté dáta nikto nemohol dešifrovať.

Rozhodně je beru jako důvěryhodnější než nějakýho Pepu z Horní Dolní co dokázal bůh ví jak vydělat prachy a pak si koupil LastPass.

Vtipálku. Cloud a bezpečí je jen vtip. Jak to jednou svěříš internetu, tak je bezpečné uložení jen iluze. Když chci něco bezpečně, tak to ukládám lokálně a na víc míst. Google, Apple, Microsoft, samí špioni.

Ale ty jsi špion prosimtě.:D

A ty jsi naivka, prosimtě

Americké společnosti mají ZÁKONNOU POVINNOST předávat libovolné požadované informace americkým tajným službám, a to zcela skrytě a tajně samozřejmě (navíc podle Snowdena je to plošný automatický mechanismus, ne individuální případy).Je šokující, jak jsou někteří lidé nevědomí a naivní.

Ano. Ovšem nejen jen americké (ale skoro ve všech vyspělých zemích světa), ne americkým tajným službám, ale vybraným státním orgánům a ne skrytě (ale pokud možno transparentně). Snowden spoustu věcí nadnesl jak se snažil být zajímavý a dávkovat informace, ale ani on neřekl, že mají plošný přístup, ale spíš, že se snaží proniknout do jejich infrastruktury.Konkrétně Apple jsou v tomhle směru velice transparentní a nezákonné požadavky zamítají (např. při požadavku na větší rozsah zařízení). http://www.apple.com/uk/privacy/transparency-r... ... Je třeba rozlišovat ještě firmy typu Apple, Dropbox, atd. a teřba Google, který má obchod s informacema ve svém předmětu podnikání. Ale to je jiná záležitost.Pokud se cítíš ohrožen, uvažovals o něčem takovém jako je šifrování, nebo na Linux ještě OpenSSL nedorazilo? Samozřejmě data password managera dám kamkoliv, ale šifrovaně.