znalazłam dziwną podatność w #lastpass na #firefox #windows mimo zaznaczonego zapamiętywania hasła wyłącznie na 24h, po restarcie dodatku zawsze uruchamia on się ponownie jako zalogowany (chociaż mógł upłynąć tydzień od ostatniego logowania) dając tym samym dostęp do sejfu z hasłami. Dziwne, Używam tej metody bo nie chce mi sie logować do menagera haseł, ale właśnie do mnie dotarło że to powalony pomysł to co robię i
Wszystko
Najnowsze
Archiwum
Ktoś chętny na dołączenie #lastpass families?
Mam dwa miejsca, 40 zł za rok.
Zapraszam priv.
#it #bezpieczenstwo
Mam dwa miejsca, 40 zł za rok.
Zapraszam priv.
#it #bezpieczenstwo
źródło: temp_file7277107685900622524
Pobierz
jezu czy #lastpass nauczy się kiedyś into export do true csv bo jego zagrywki skutecznie utrudniaja przejscie gdzie indziej
Dam wam protip - jak korzystacie z #lastpass to każe wam wybierać czy appka czy dodatek do przeglądarki. Ja wybrałam dodatek, a na telefonie uzywam #kiwibrowser który normalnie uruchamia "duże" chromowe dodatki czyli rozszerzenia. Dzięki temu nie używam appki na #android. Na #bitwarden nie przejdę bo mam zbyt wiele obszernych notatek z załącznikami i import nie pozwala tego łyknąć więc korzystam z judaszy
źródło: 845dc8feceac0cb0
Pobierz
Działa wam menadżer haseł z logowaniem w przeglądarce na olx?
Ja używam bitwardena, hasło uzupełnia, z polem na email wchodzi w interakcję ale pozostaje puste.
Jestem w trakcie tłumaczenia helpdeskowi l, że to prawdopodobnie po ich stronie jakiś walidacja jest przekombinowana i usuwa to OC menadżer wpiszę.
Stąd chciałbym sprawdzić jak sobie radzą inne menadżery haseł.
#lastpass #security #informatyka #cybersecurity #menadzerhasel #
Ja używam bitwardena, hasło uzupełnia, z polem na email wchodzi w interakcję ale pozostaje puste.
Jestem w trakcie tłumaczenia helpdeskowi l, że to prawdopodobnie po ich stronie jakiś walidacja jest przekombinowana i usuwa to OC menadżer wpiszę.
Stąd chciałbym sprawdzić jak sobie radzą inne menadżery haseł.
#lastpass #security #informatyka #cybersecurity #menadzerhasel #
@d21d3q: dziwię się, że cokolwiek ci się tam udaje wpisać. Nie wiem jak OLX jest napisany, ale drugiej tak przymulającej strony, która się sama w losowych momentach przeładowuje nie znam.
LastPass: Wstrząsające odkrycie w wycieku danych
Jeden z popularniejszych menadżerów haseł, doznał poważnego wycieku danych, który okazał się znacznie poważniejszy niż pierwotnie zakładano. Hakerzy uzyskali dostęp do nie tylko haseł, ale także kluczy szyfrujących, uwierzytelniania dwuskładnikowego oraz kopii zapasowych z niektórych usług.
z- 5
- #
- #
- #
- #
- #
- #
Znowu #lastpass zhakowany. Jakiego używacie menedżera haseł, ten zaczyna mnie już wqr####ć.
#komputery #chrome #serwispc #pcmasterrace #pytaniedoeksperta #pc
#komputery #chrome #serwispc #pcmasterrace #pytaniedoeksperta #pc
@art212: bitwarden
KeePass. Bez żadnych chmur
@Jestem_Tutaj: Bitwarden
Jako że jak co roku zbliża się dla mnie czas odnowienia subskrypcji na #lastpass zastanawiam się czy 36USD to adekwatna suma, czy nie lepiej przemigrować na #bitwarden (lub inny)?
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Zrobił tak ktoś? Jak wrażenia, problemy? To co potrzebuję to synchronizacja (stacjonarka i laptop z Windows i Linux, telefon z Androidem), 2FA z yubikeyem i dobrze działająca appka na Androidzie 12. Na moim Zenfone Lastpass częściej krzyczy zresetuj telefon
Lastpass, Bitwarden, coś innego?
- Lastpass 8.6% (5)
- Bitwarden 74.1% (43)
- inny (komentarz) 17.2% (10)
@keton22: przeniesienie haseł z lastpassa do bitwardena było proste (eksport csv z lastasa i import do bitwardena)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
aplikacja jest w porządku, wolałem UX lastpassa, no ale jest ok, biometria działa
nie mam yubikeya to się nie wypowiem, ale co do 2fa, to w bitwardenie chyba jest płatna, nie wiem czy to nadal prawda przy self hosted bitwardenie (bo można postawić swój server i w nim trzymać hasła)
Regularne włamania
@Szczaf: kolejny straszyciel. Kiedy poprzednio się włamali że one takie regularne?
Drogo, brak rozwoju to racja i dlatego uciekam. Ale security mają równie dobre/złe co konkurencja --> trust no one. A włamać można się do każdego dlatego zrobione jest to tak że nawet jak mój zaszyfrowany vault wpadnie komuś w ręce musza znać hasło i mieć fizyczny token, bez tego nic. I tylko dlatego dowolny menedżer haseł jest
Włamanie do LastPass. Haker zdobył część danych
Popularny menedżer haseł LastPass stał się obiektem ataku hakerskiego. Firma zapewnia jednak, że dane użytkowników są bezpieczne. Cyberprzestępcy udało się jednak zdobyć część poufnych informacji.
z- 5
- #
- #
- #
Taki scenariusz. LastPass z 2FA i konto e-mail np. gmail do lastpass też z 2FA na jednym telefonie.
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
Ktoś ukradł ci telefon albo się popsuł.
Przy logowaniu do LastPass zanim zapyta o 2FA to musisz potwierdzić e-mailem logowanie z nowego urządzenia.
Nie potwierdzisz bo nie możesz zalogować się na innym urządzeniu, bo np. Google pyta cię o naciśnięcie przycisku na tym którego nie masz.
Nie
@100x: a nie ma tam generowanego zestawu kodów do odzyskiwania dostępu?
@LubieSzaszylkiZLublina: są jednorazowe hasła do Lastpass i jednorazowe kody 2FA do google tylko rozumiem, że może zapytać o logowanie z nowej lokalizacji
Po 12 latach zmieniłem #lastpass na #bitwarden . Na razie poszło gładko. Kupiłem premium. W końcu mam hasełka na telefonie. Czuję dobrze ( ͡° ͜ʖ ͡°)
#informatyka #bezpieczenstwo
#informatyka #bezpieczenstwo
@Kura_Wasylisa: lastpass
@Kura_Wasylisa: 1password - po prostu działa, na wszystkim.
Ktoś poleci dobra i w miarę tanią alternatywę dla #lastpass
Treść przeznaczona dla osób powyżej 18 roku życia...
@nick230: Mam 18 znaków :) Tracę około 2-3 sekund na wpisanie ¯\_(ツ)_/¯
@nick230: aż celowo wylogowałem się z paru kont, i jeśli autorzy wpadli na genialny pomysł rozbicia logowania na dwie kroki to jest czasem lipton (przykład peppera), ale zaś rozbite na dwie w Twitterze działa bez problemu, kolejna którą testowałem była do jakiegoś chińskiego smartwatcha, i tam był problem, pozostałe działały mi bez problemu, i tak samo jest w Safari
Udało się zmienić z #lastpass na #bitwarden. Myślałem, że będzie gorzej i np. eksport nie łyknie notatek, ale bardzo pozytywnie się zaskoczyłem. Jak już udało mi się szybko przemigrować, to jeszcze kupiłem premium za 40 zł i mam w------e w całości na rok - hasła gdzie chce i kiedy chce, bez płacenia prawie 180 zł (potrzebne były mi na telefonie). A tak długo się opierałem, nie wiem
szyfrowanie można złamać
Zgodnie z dzisiejszą wiedzą istnieje szyfrowanie którego nie można złamać. Wynająć farmę? Na ciebie? Również dość interesujace że mamy 2 opcje - offline i hasło slownikowe, moje ma 56 znaków - proste zdanie ale ma podmienione kilka znaków na specjalne, policz sobie ile czasu to zajmie. Nieujawnione luki w AES? Wszystko brzmi strasznie, nic nie brzmi prawdopodobnie.
@dindu_completely_nuffin: i nie zgodzę się, hasło o którym wiem tylko ja jest z natury słabe, co prawda mam 56 znaków ale ile takich haseł zapamiętam? Bo bitwarden generuje mi 120 losowych znaków i jest to tak bezpieczne jak bezpieczny jest AES-256
#it #bezpieczenstwo #kiciochpyta #pytaniedoeksperta #pytanie #informatyka #bitwarden