Útok na LastPass. Někdo se k účtům přihlašuje správnými hlavními hesly

Názory k článku

dockalacek  |  28. 12. 2021 20:21  |  Microsoft Windows 10 Chrome 96.0.4664.110

Třeba mě někdo poučí, možná jsem trouba, ale já nikdy nepřišel na chuť těmhle uchovávačům hesel. Často jsem si říkal, že i tyhle softvéry může někdo hacknout, a navíc si myslím, že to není první průšvih, který LastPass má, přece skoro všechno se dá hacknout. Přitom i na Živě bývaly hodně propagovány tyto nástroje.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Techias  |  28. 12. 2021 20:45  |  Unknown Firefox 95.0

Svoje hesla bych online správcům nikdy nesvěřil. Jsou velmi lákavým cílem útočníků a je jen otázkou času kdy je někdo prolomí. Proto používám KeePass, kde mám kontrolu nad svými hesly a synchronizaci mezi zařízeními si zajišťují sám.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
nextcz  |  28. 12. 2021 21:13  |  Microsoft Windows 10 Chrome 96.0.4664.110

Já používám Bitwarden, ale hesla tam nejsou úplná tj. nechám BW vyplnit přihlašovací údaje a pak na konec hesla doplním určité znaky, které moc neměním.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 12. 2021 22:00 | Microsoft Windows 10 Chrome 96.0.4664.110

Není nad to mít hesla v cloudu, že jo. :DSranda bude, až se tohle stane googlu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
28. 12. 2021 23:37 | Microsoft Windows 10 Chrome 96.0.4664.110

CLOUD

Souhlasím  |  Nesouhlasím  |  Odpovědět
puamík  |  28. 12. 2021 23:41  |  Microsoft Windows 10 Firefox 95.0

Enpass, synchronizace mezi PC a mobilem probíhá na domácí síti, bez cloudu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Rakija  |  29. 12. 2021 00:07  |  Microsoft Windows 10 Firefox 89.0

Právě z toho důvodu nepoužívám "cloudové" heslovníky, protože sice mohou většinu času běžet bez problémů, ale dříve či později budou ti poskytovatelé hacknuti. Proto používám jen souborové heslovníky typu keepass (resp. multiplatformní alternativy keepassxc).

Souhlasím  |  Nesouhlasím  |  Odpovědi (12)Zavřít odpovědi  |  Odpovědět
avatar
29. 12. 2021 02:42 | Microsoft Windows 10 Firefox 95.0

Zkrátka mám dobrý odhad.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 12. 2021 07:15 | Microsoft Windows 10 Firefox 95.0

Proto ve správcích hesel nemám uložené kompletní loginy, ale jen takové nápovědy (neúplná hesla a maily). Slouží mi to jen jako nápověda a nemám to ani přidruženo ke konkrétnímu webu, ale mám to uložené jen jako poznámku. SIce se ochudím o automatické vyplňování na webu, ale jsem za všech okolností v cajku. Na internetu nejsem nijak paranoidní, ale tohle mi připadá jako rozumný přístup.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
jurabike  |  29. 12. 2021 09:19  |  Microsoft Windows 10 Firefox 95.0

k čemu je to,že mi někdo ukradne přístup do Last Passu kde mám momentálně přes 600 hesel jak online služeb,tak i interních IP adres systémů ? Většina online služeb mam stejně zabezpečenou dvojfázovou verifikaci,či přímo uděláno svázaní s IP adresou a do interní sítě se přes 2 aktivní firewally nedostane (a opět na interní device v firmě se nikdo nedostane ani interně,pokud není na admin VLANě).

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
pesvoboda  |  29. 12. 2021 10:31  |  Microsoft Windows 10 Chrome 96.0.4664.110

Tak i kdyby kdokoliv hlavní heslo měl, tak stejně se nepřihlásí, protože bude na podezřelým zařízení nebo lokalitě, takže to heslo se bude ignorovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
madloki  |  29. 12. 2021 12:02  |  Microsoft Windows 10 Chrome 96.0.4664.110

Cloudova sluzba ktere date k dispozici sva hesla do jinych sluzeb, to je pouze a toliko Vase idiocie. Myslet si, ze si ukladaji pouze hashe hesel, je spise Vase zbozne prani, a jinak nicim nepodlozena duvera v komercni subjekt.Duvera, ze jako komercni subjekt informaci o tom, kde vsude mate ucty, a s jakymi loginy nijak dal obchodne nezneuziji, to je bud ignorace, nebo nedostatek predstavivosti, a pokud nic z toho, pak idiocie na druhou.Proti lokalni aplikaci na uchovavani hesel nic nemam, ale musi byt opensource, a otestuji si ji (wireshark, fake data v aplikaci)

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
avatar
29. 12. 2021 15:55 | Microsoft Windows 10 Chrome 96.0.4664.110

LastPass po každém přihlášení kontroluje, jestli dané zařízení už zná. Pokud ne, vyžaduje nejdříve potvrzení po odkazu v emailu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
29. 12. 2021 17:39 | Microsoft Windows 10 Chrome 96.0.4664.110

Utko, phishing, podezrela aktivita? Ale kde ze. Proste jsou jen nektery lidi nepoucitelni a pouzivaji na LastPass stejne heslo, jako pouzivaji nekde jinde. No, a kdyz to druhe utece, tak to lidi zkousi uplne vsude (nejen na LastPassu, ale i na FB, Gmail, Twitter, Instac, Steam, .. tyhle veci jsou dneska jednoduse automatizovatelne, a doslova na klik to tyhle kontroly udela za ne).Staci jedno, dat na doporuceni a mit tam unkatni heslo. Tak nejak je to jedine heslo, co si opravdu musi pamatovat. Ty ostatni si uz zjisti v tom manazeru na hesla.Tohle neni nic nenormalni, tohle se deje denne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
The_ERROR  |  30. 12. 2021 03:58  |  Android Chrome 96.0

Vždycky je to bezpečnost vs užitnost, respektive jednoduchost. A ti dvě věci se tak trochu vylučují.
Buď správce hesel nepotřebuji, pak ale zákonitě sklouznu k několika variacím hesla, nebo jejich zapomínáním, nebo jdu cestou bezpečných, generovaných hesel, jenže za cenu toho, že je musím někde ukládat.
Osobně zase tak velký rozdíl mezi cloudovým správcem a KeePass souborem synchronizovaným přes cloud zase tolik nevidím. Hesla v cloudu jsou šifrovaná a člověk potřebuje klíč, zároveň přístup a počet "zkoušení" je omezen. Keepass soubor je sice šifrovaný, ale pořád je to o jednom - jak se k němu někdo dostane, může ho začít louskat jak potřebuje. Fakticky v tom moc rozdíl nevidím, snad jen to, že pro ten keepass si tu sílu a druh šifry můžu zvolit sám, u cloudu je prostě nějaká daná.
Každopádně je to něco za něco. Keepass je super, ale je to větší otrava, bez třeba bitwarden / lastpass.Osobně mám kombinaci - různé shopy a webovky apd na kterých nesejde mám v bitwardenu, důležité věci pak v keepasu, jde jednou za čas BW hesla naimportuji jako zálohu a synchronizují přes domácí NAS (já n nějak prostě Gdrive nebo Dropboxu v tohle nevěřím)Blbé samozřejmě je, že dostat/updatovat/uložit hesla z/do keepassu je zase větší opruz a to i s conectory do prohlížeče.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
miandys  |  30. 12. 2021 07:46  |  Macintosh OS X AppleMAC-Safari 5.0

Myslím, že není moudré se veřejně camrat tím, jaké způsoby zabezpečení kdo používá. To si nechte pro sebe. Jsou to základy čítanky první třídy předmětu o bezpečnosti na internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
30. 12. 2021 11:40 | Microsoft Windows 7 Chrome 96.0.4664.110

Na nejdůležitější věci - např. mail či internetové bankovnictví, používám silná hesla, která si pamatuji, touto cestou si můžu víceméně jakékoliv heslo obnovit přes mail.Pro další hesla jsem používal LastPass (únik by pro mě neměl tak výrazné dopady jako u mailu či banky). S tím, že u řady služeb mám ještě 2FA, pokud mám pocit, že je to něco důležitějšího (profily na soc. sítích, PayPal apod.). Před nějakou dobou jsem ale přešel na Bitwarden, pouze nějaká hesla do eshopu, kde už možná nikdy nebudu nakupovat, jsem nechal u LastPass, ale vidím, že tam ten účet asi úplně zruším.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kyberhajzl  |  30. 12. 2021 11:54  |  Macintosh OS X Safari 15.1

Hlavně nepoužívejte správce hesel v prohlížeči, to je největší zlo: https://spajk.cz/neukladejte-si-hesla-do-p...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Coolman86  |  31. 12. 2021 09:20  |  Microsoft Windows 10 Chrome 96.0.4664.110

Lastpass jsem mel kdysi davno, kdy to byla jednodussi sluzba de facto komplet zdarma. Uz tehdy ale meli problemy s unikem hesel. Od te doby jsem to uz nepouzil. Dobre rozhodnuti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 22 PC zdrojů 650 W

Test 4K monitorů s úhlopříčkou 32"

Jak přes zimu sportovat doma