» »

LastPass dobil novega lastnika

LastPass dobil novega lastnika

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki LastPassa so nad prevzemom manj navdušeni, saj je imel LastPass doslej izjemno konkurenčno ponudbo, LogMeIn pa ni bil ravno znan po dobrem razmerju med ceno in storitvijo. LogMeIn je lani kupil tudi podjetje Meldium, ki je razvijalo podobno orodje za večje ekipe kakor LastPass. V bližnji prihodnosti bosta Meldium in LastPass še ločena izdelka, sčasoma pa naj bi se zlila.

Kdor bo nad novimi premiki LastPassa razočaran, ima na voljo precej alternativ, med katerimi sta najbolj popularni 1Password in KeePass.

27 komentarjev

lambda ::

Vredno omeniti še KeePassX. Za razliko od KeePassa je na githubu, ne v nekem zip-based source versioning sistemu na sourceforge, official source control pa zgleda odpade - avtor pravi "I'm not going to maintain a version control system".

NubCake ::

Nevem zakaj, ampak sem probal že ogromno teh programov in sem se vedno vrnil na LastPass, saj ponuja sinhronizacijo med brskalniki (ni treba meti inštaliranega nobenega programa, samo extension za browser) in pa vnos besedila se da kr lepo prilagajat, in pa to v brezplačni verziji, nisem še videl katerega programa, ki bi ponujal sinhronizacijo in cloud storage v brezplačni verziji.

Glugy ::

Ah jz si pa kr vsa gesla lepo zapomnm. Sem starokopitnik kaj češ :)

mar_tin ::

Trenutno poskusam uporabljati http://enpass.io/

Ne hranijo tvojih gesel. Jih pa avtomatsko sinhronizira s pomocjo Dropboxa/Drive/OneDrive/...

Zal pa ne zazna vseh login polj tako kot LastPass.

miko22 ::

Mene pa moti edino pri lastpassu, da oblubljajo, da oni nimajo nobenih naših gesel. Kako pa pol sihronizirajo če jih nimajo?

Looooooka ::

zadeva je baje kriptirana s tvojim geslom...in ravno zato nimajo opcije, da si po mailu spremeniš geslo ampak ti samo pošljejo tvoj password hint oz moraš uporabit tist one time pass, ki ga imaš shranjenega lokalno. Če bi ti omogočali spremembo gesla bi to pomenilo, da pri sebi hranijo dovolj podatkov, da bi lahko nekdo, ki bi jim vdrl v bazo(so jim že enkrat) prišel do tvojih gesel.

PARTyZAN ::

Tako kot je looka napisal, "container", ki vsebuje tvoja gesla je na tvojem računalniku šifriran z 256-bit AES algoritmom in nato poslan v cloud.

miko22 ::

Hvala za pojasnilo.

BorutK-73 ::

PARTyZAN je izjavil:

Tako kot je looka napisal, "container", ki vsebuje tvoja gesla je na tvojem računalniku šifriran z 256-bit AES algoritmom in nato poslan v cloud.

Zato je tudi pametno delati redni backup te datoteke.

ps
Uporabljam KeePass v2.30 z dodatki za FF in Chrome.

Zgodovina sprememb…

miko22 ::

Zato je tudi pametno delati redni backup te datoteke.

tega pa sedaj ne razumem. Če pa je v cloudu šifriran, zakaj bi delal kopijo?

Uros!no ::

V primeru če cloud pomotoma zbriše tvojo kriptirano datoteko :)

BorutK-73 ::

miko22 je izjavil:

Zato je tudi pametno delati redni backup te datoteke.

tega pa sedaj ne razumem. Če pa je v cloudu šifriran, zakaj bi delal kopijo?

Jaz jo imam v clodu in na 2 diskih od tega je 1 offline.

miko22 ::

samo če izvoziš maš gesla v txt obliki.
No, lahko daš v truecrypt...

bobby ::

BorutK-73 je izjavil:

PARTyZAN je izjavil:

Tako kot je looka napisal, "container", ki vsebuje tvoja gesla je na tvojem računalniku šifriran z 256-bit AES algoritmom in nato poslan v cloud.

Zato je tudi pametno delati redni backup te datoteke.

ps
Uporabljam KeePass v2.30 z dodatki za FF in Chrome.



No na keepass sem tudi jaz presedlal. Baza je BTsync mapi program je na racunalnikih.
Zanima pa me, kako je z temi dodatki za keepass, da ti dela vsaj priblizen avtomatski fill field v browserjih?
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

dunda ::

Tudi sam sem uporabnik programa KeePass ... v redu zadevica, čeprav na prvi pogled deluje špartansko, je zelo zmogljiva.
@bobby - si mislil AutoType (http://keepass.info/help/base/autotype....
Za tole ne potrebuješ nobenega dodatka.

Sicer pa je PasslFox ali nekaj takšnega, da poriva zadeve v Firefox ... verjetno tudi za Chrome.
https://www.kacnje.eu

Zgodovina sprememb…

  • spremenil: dunda ()

BigWhale ::

KeePass 2 ima to prednost, da je na voljo za Linux, Windows in Android.

WamPIRe- ::

Če bo ostala brezplačna različica, ga bom uporabljal še naprej. >:D

BigWhale je izjavil:

KeePass 2 ima to prednost, da je na voljo za Linux, Windows in Android.

A ni LastPass tud za vse platforme? Kakor vidim na njihovi strani je dejansko za veliko večino namiznih in mobilnih OS.

Zgodovina sprememb…

  • spremenil: WamPIRe- ()

PARTyZAN ::

LastPass deluje povsod. Še obskurne platforme kot je WP podpira.

Luka Percic ::

Na tem mi delamo; http://zeropass.io/
Brez passworda, avtomatsko syncanje, pa bolj varno- manjša šansa da ti kdo ukrade geslo če ga ne stalno izpostavljaš (keylogerji, pogled čez ramo, etc).

Gre za zero-knowledge password/private_key manager, kjer za (privzeto) varnost ne skrbi vaše geslo, ampak lokacija delov (od) ključev.
Sam password/ključ se prvo razdeli na dva dela med server ter tvoje naprave, sam server pa potem zahteva 2 podpisa (napravi/faktorje), preden pošlje svojo polovico v tvoj lokalni app.
Delitev na pol zajamči to da nihče ne more zgolj z zlorabo serverja pridobit dostopa(niti mi), dva lokalna faktorja pa zajamčita da si za napravo res ti. Opensourcanje app-ov zajamči da počnemo to kar trdimo.

Do tukaj nič posebnega.
Bolj zanimivo je izvest recovery brez enega "passworda". To naredimo tako da (kriptografsko) razdelimo backup ključ med 3 tvoje "zansljive stike". Dva od njih lahko odkleneta ter tvoj backup vseh passwordov/ključev (ločen ali pobran iz naših strežnikov).

Kaj hočemo doseči? Narediti privatne ključe otročje lahke. Pa tudi vrnit opcijo za recovery dostopa do izgubljenih ključev. Na tak način hočemo približat kriptografsko varne storitve (ki pa nas opozarjajo da izgubljen ključ pomeni izgubo vseh podatkov/vrednosti) v mainstream. Brez da bi se uporabniki rabili odreči dokončni kontroli.

Samih aplikacij nažalost še ni (se razvijajo- še cca 5 mesecev).

Trololololol ::

Kaj je fora s temi .io domenami? A so med startupi sami hipsterji?
PS Resno vprašanje!

miko22 ::

Luka Percic je izjavil:

Na tem mi delamo; http://zeropass.io/
Brez passworda, avtomatsko syncanje, pa bolj varno- manjša šansa da ti kdo ukrade geslo če ga ne stalno izpostavljaš (keylogerji, pogled čez ramo, etc).

Gre za zero-knowledge password/private_key manager, kjer za (privzeto) varnost ne skrbi vaše geslo, ampak lokacija delov (od) ključev.
Sam password/ključ se prvo razdeli na dva dela med server ter tvoje naprave, sam server pa potem zahteva 2 podpisa (napravi/faktorje), preden pošlje svojo polovico v tvoj lokalni app.
Delitev na pol zajamči to da nihče ne more zgolj z zlorabo serverja pridobit dostopa(niti mi), dva lokalna faktorja pa zajamčita da si za napravo res ti. Opensourcanje app-ov zajamči da počnemo to kar trdimo.

Do tukaj nič posebnega.
Bolj zanimivo je izvest recovery brez enega "passworda". To naredimo tako da (kriptografsko) razdelimo backup ključ med 3 tvoje "zansljive stike". Dva od njih lahko odkleneta ter tvoj backup vseh passwordov/ključev (ločen ali pobran iz naših strežnikov).

Kaj hočemo doseči? Narediti privatne ključe otročje lahke. Pa tudi vrnit opcijo za recovery dostopa do izgubljenih ključev. Na tak način hočemo približat kriptografsko varne storitve (ki pa nas opozarjajo da izgubljen ključ pomeni izgubo vseh podatkov/vrednosti) v mainstream. Brez da bi se uporabniki rabili odreči dokončni kontroli.

Samih aplikacij nažalost še ni (se razvijajo- še cca 5 mesecev).


Dobra ideja. Ko bo kaj na voljo, dajte objavit, da malo sprobamo.

Uros!no ::

Najbolj všečen password manager mi je še zmeraj Dashlane :))

BorutK-73 ::

bobby je izjavil:

BorutK-73 je izjavil:

PARTyZAN je izjavil:

Tako kot je looka napisal, "container", ki vsebuje tvoja gesla je na tvojem računalniku šifriran z 256-bit AES algoritmom in nato poslan v cloud.

Zato je tudi pametno delati redni backup te datoteke.

ps
Uporabljam KeePass v2.30 z dodatki za FF in Chrome.



No na keepass sem tudi jaz presedlal. Baza je BTsync mapi program je na racunalnikih.
Zanima pa me, kako je z temi dodatki za keepass, da ti dela vsaj priblizen avtomatski fill field v browserjih?

Za FF
https://addons.mozilla.org/en-US/firefo...

Za Chrome
https://chrome.google.com/webstore/deta...
navodila
https://github.com/pfn/passifox/blob/ma...

Ostali jeziki, tudi slovenščina:
http://keepass.info/translations.html
Meni ne prevede skoraj nič v SLO, čeprav je inštaliran in sem ostal na ENG

Zgodovina sprememb…

bobby ::

Hudo!
hvala,.. now keepass is perfect!
:)
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

Luka Percic ::

Kaj je fora s temi .io domenami? A so med startupi sami hipsterji?
PS Resno vprašanje!

Se precej redno brijemo.
PS resen odgovor;
.com domene so drage, in kot vidiš vsebuje enega horderja, ki hoče izsiljevat zato ker je prvi označil tisti kot (po pasje).
Če te zanima zakaj točno .io; kratko, startupovsko, geekovsko (io= input/output) oziroma digitalno/binarno (io=10).

Dobra ideja. Ko bo kaj na voljo, dajte objavit, da malo sprobamo.

Thnx, bomo. Bi samo povdaril da Slo-tech (večkrat) noče objavljat domačih stvari, zato predlagam da se subscribe-aš na strani, ozioma poklikaš na dnu facebook/twitter.

Ales ::

Seveda so .io postale dodobra hipsterske. Koliko preljubih hipsterjev sploh ve, da je .io domena za British Indian Ocean Territory?

Pa če že vejo, ne govorijo o tem. Precej bolje zveni, če namesto tega rečeš da .io pomeni I/O ali binarni 10, ne? :))

Ni dvoma, da so .io postale neločljiv del kickstarter / zdaj zdaj uleti venture kapital / mi imamo najbolj cool buzzword projekt na svetu / buzzword cloud buzzword startup buzzword subkulture.

Mimogrede, domene .io so ob redni registraciji nekajkrat dražje od .com. Jih je pa še kar nekaj na voljo, ja, in zato Internet Computer Bureau Limited veselo služi na njih. Britanska firma, BTW.

Kdo še pravi, da se startupi ne izplačajo. Da ne govorimo o prekomorskih teritorijih, nikoli ne veš, kdaj to prav pride. >:D

murmur ::

&nbps;

Zgodovina sprememb…

  • spremenilo: murmur ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LastPass odslej omogoča brezplačno sinhronizacijo med napravami

Oddelek: Novice / Varnost		339246 (6442) PARTyZAN
»

Password manager-ji in podobno

Oddelek: Programska oprema		62006 (1857) Mavrik
»

Sum vdora v LastPass povzročil množično menjavo gesel

Oddelek: Novice / Varnost		3014901 (13800) poweroff
»

LastPass (potencialno) napaden.

Oddelek: Informacijska varnost		103851 (3623) bluefish
»

Analiza pobeglih gesel: še vedno nič novega

Oddelek: Novice / Varnost		177166 (6466) MrStein

Več podobnih tem