Z LastPass bylo možné krást hesla uživatelů. Chyba už je opravena, ale nemusí být jediná

Názory k článku

dolph1888  |  29. 07. 2016 09:53  |  Microsoft Windows 10 Chrome 46.0.2486.0

Nepoužívám, odjakživa mám hesla jako věty a dodnes mi nikdo neprolomil nic. K danému účtu si lze pomocí pomůcky (podle typu účtu je přiřazeno heslo, i téma hesla) zapamatovat danou větu vč. speciálních znaků a není problém. Heslo není ani nezapamatovatelné číslo, často vyžadováno i s písmeny či dalšími znaky (takže mě automat neotravuje), je silné, vlastně nejsilnější možné, je dlouhé, má mezery, má diakritiku a to vše znamená, že útok hrubou silou (případně ENG slovníky) je u hesla mezi 60 - 90 znaky naprosto časově nesmyslný.
Osobní poznámka: Abych pochopitelně nelhal, neuvažuji nějaké nepodstatné internetové účty na fórech, FB, případně takové, které prostě nějaké heslo vyžadovaly, tam stačí naprosto něco více než 1234567890 (často i třeba je, robot hlásí, že chce složitější!) a kdyby přece došlo k prolomení, žádná škoda.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
Krustak  |  29. 07. 2016 12:41  |  Microsoft Windows 10 Chrome 51.0.2704.106

A proto používám KeePass, který není online a dvoufázové přihlašování, kde to jen jde

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
jachymCZ  |  29. 07. 2016 14:55  |  Microsoft Windows 7 Chrome 52.0.2743.82

Nepoužívám to, ale jedna věc mi není jasná.Vždycky jsem myslel, že pointa těchto programů je, že si to pamatuje a generuje hesla pomocí jednoho master hesla.Pokud tedy doplňování hesel vypnu, jak jinak tam to heslo vložím když ho vlastně neznám?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
umiyaki.cz  |  29. 07. 2016 23:11  |  Microsoft Windows 10 Firefox 47.0

LastPass používám na různá fora a jiné nepodstatne weby. Po stestování má nejlepší detekci polí pro heslo a login. Automatické vyplnění mám vypnuto. Keepass mám na důležitější služby. U toho doplněk nemám žádný.Každiopádně pokud má někdo zkušenost se službou, která má stejně kvalitní schopnost hesla na stránce a v různých vysouvacích oknech vyplnit, sem s ní

Souhlasím  |  Nesouhlasím  |  Odpovědět
piloponth  |  30. 07. 2016 11:36  |  Macintosh OS X Chrome 52.0.2743.82

Je zaujimave, ze podobne hacky a security reporty som este nevidel pre 1Password. Nikdy. Dovody mozu byt dva:
1. - 1Password je bezchybny, bezpecny SW (tak urcite)
2. - 1Password je tak nezaujimavy, ze sa o neho bezpecnostni experti ani neotruPouzivam LP na uplne vsetko (aj banking) a taketo spravy ma v principe tesia, lebo viem ze LP vzdy zjedna napravu a bezpecnost sa zvysi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
30. 07. 2016 13:02 | Microsoft Windows 10 Firefox 47.0

Podobné služby musí dělat maximum pro bezpečnost, protože když ztratí důvěryhodnost, tak je to může zlikvidovat. Jenže oni jsou taky velký cíl, takže pokud tam mají chyby (a to mají), tak dřív nebo později na ně někdo přijde. Je to lákavé sousto.
Navíc tentokrát to byla opravdu triviální chyba. Až se divím, že společnost, která stojí a padá na důvěryhodnosti, dokáže něco takhle podcenit. Správce hesel je bezpečnější než jedno heslo pro všechny služby (naprostý souhlas!), ale to zdaleka neznamená, že je podobná služba zárukou bezpečnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu