Hekerji ukradli del izvorne kode LastPassa

darkolord je 27. avg 2022 ob 10:50 izjavil:

Seveda si ga - zapisal si ga v vsako stran, v katero si se prijavil.

Kako pa spletne strani skrbijo za varnost tvojega gesla, pa ne veš.

Ja tu pa pač nimaš kaj. Zaupaš strani, da imajo gesla zaščitena.

saveconsult je 27. avg 2022 ob 10:53 izjavil:

Vsekakor Bitwarden.

https://manytools.com/password-manager-...

Vsekakor NE Bitwarden. Ni open source.

jonystar je 27. avg 2022 ob 10:57 izjavil:

darkolord je 27. avg 2022 ob 10:50 izjavil:

Seveda si ga - zapisal si ga v vsako stran, v katero si se prijavil.

Kako pa spletne strani skrbijo za varnost tvojega gesla, pa ne veš.

Ja tu pa pač nimaš kaj. Zaupaš strani, da imajo gesla zaščitena.

Ne pa ji ne zaupas. Zato uporabljas za vsako stran drugo geslo.

Preseneti se: https://haveibeenpwned.com/Passwords

(baje sicer samo en del hasha gesla gor sporocijo in potem nazaj vrnejo vse ujemajoce celotne hashe, ter v browserju preverijo, pac uporaba na lastno odgovornost)

bojsi je 27. avg 2022 ob 09:30 izjavil:

delavec44 je 27. avg 2022 ob 07:06 izjavil:

Gesla so itak brez veze in bodo kmalu obsolete. Ne vem zakaj tak problem s hranjenjem v oblaku, za pomembne strani je vedno vklopljen 2fa.

Tudi to se da pofišat, konec koncev je bil to posreden vzrok za vdor v LastPass. Kot kaze bo bodo fizicni kljucki ala Yubikey postali nuja tudi za ‘obicajne’ uporabnike.

Resno me zanima kako od mene priribariš kodo iz google authenticatorja za 2fa, če predvidevava, da imam IQ > 100.

darkolord je 27. avg 2022 ob 11:36 izjavil:

Nego?

Mea culpa...

PARTyZAN je 27. avg 2022 ob 12:25 izjavil:

Ne zaupat folku, k si ne vzame niti 5 sekund, da preveri svoj bullshit.

Seveda, ker imas rad logicne zablode Pac nisem nasel linka, so what.

No daj, zdaj se pa razpricaj cez dve strani, kako pomembna napaka je to bila.

Fingerprint hackan iz garaže


Face ID hackan ravno tako


Šarenica?


In to je brute force način.
Direkten dostop do senzorjeve podatkovne linije bo zadevo še olajšal.

256 bitno geslo pa ko je kompromitirano, ga spremenim v par sekundah.
Te body ID zadeve so dobre zgolj za normije in da bigTech dobi detajle tvojega telesa.

To vprašanje je podobno kot "Kateri OS je ta pravi"
Ni preprostega odgovora.
In nobena rešitev ni dobra za vse.

Da 99% storitev uporablja najslabšo moznost avtentikacije (gesla), ne pomaga.

nirburu je 27. avg 2022 ob 15:03 izjavil:

Kot ITjevec si komot narediš en pythonov app.

Verjetno usput izumiš še svojo unbreakable enkripcijo, ane

poweroff je 26. avg 2022 ob 15:44 izjavil:

Seveda pa morajo biti odprtokodni in nam omogočati popolno kontrolo nad našimi podatki. Eden takih je KeePassX.

KeePassX je bil tako butast za uporabo, da sem ga nehal uporabljati. Na zalost. :/

p0f je 26. avg 2022 ob 19:33 izjavil:

Heisenberg je 26. avg 2022 ob 15:45 izjavil:

Ne, ampak resno. Ne bi nikoli vpisoval gesla v kak app.

Jaz tudi ne, ce ni odprtokoden.

Koliko taksnih odprtokodnih aplikacij pa si ze preveril, da so res varne?

RedDrake je 26. avg 2022 ob 22:44 izjavil:

Vsa ta glavna gesla vem na pamet. V šoli smo se v mojih časi učili marsikaj na pamet. Veliko sem tudi recitiral. Svoj čas sem znal uvod v Krst pri Savici na pamet. Veliko verzov mi je ostalo v glavi. In tistih deset, ki jih rabim za mission critical stvari, pač vem.

Lol, jaz imam v password managerju 666 gesel. :D Kaka sestina teh gesel je mission critical, ni sans da si vsa zapomnim. Sploh tista, ki jih uporabljam recimo enkrat na pol leta. Jaz imam vsa gesla dolga vsaj 20, se bolje 32, znakov, ki so popolnoma nakljucni in brez omejitev. Nobenega ne vem na pamet. Se geslo za password manager je neuporabno brez Ubikey-a.

Kaksna poezija, lol. :>

nirburu je 27. avg 2022 ob 15:03 izjavil:

Če imaš redno 200 gesel v uporabi pomeni, da si ITjevec. Kot ITjevec si komot narediš en pythonov app.

A tole je samo trolling al kaj? :>

BigWhale je 28. avg 2022 ob 09:52 izjavil:

ales85 je 28. avg 2022 ob 09:40 izjavil:

BigWhale je 28. avg 2022 ob 09:38 izjavil:

KeePassX je bil tako butast za uporabo, da sem ga nehal uporabljati. Na zalost. :/

Kaj pa zdaj uporabljas?

1Password. UI/UX sta mi dovolj pomembna, da se lahko sprijaznim s tem, da rec ni odprtokodna.

Si kaj primerjal z LastPassom, kaj te na primer odvrne od tega ali si samo na 1Password ze od "pamtiveka"?

nirburu je 28. avg 2022 ob 00:37 izjavil:

Trivialno.

Zaradi takih so se že izgubljale vojne ...

BigWhale je 28. avg 2022 ob 09:44 izjavil:

nirburu je 27. avg 2022 ob 15:03 izjavil:

Če imaš redno 200 gesel v uporabi pomeni, da si ITjevec. Kot ITjevec si komot narediš en pythonov app.

A tole je samo trolling al kaj? :>

Mislim, da ni. Tisto, česar ljudje ne razumejo, se jim zdi precej enostavno.

darkolord je 28. avg 2022 ob 11:33 izjavil:

nirburu je 28. avg 2022 ob 00:37 izjavil:

Trivialno.

Zaradi takih so se že izgubljale vojne ...

BigWhale je 28. avg 2022 ob 09:44 izjavil:

nirburu je 27. avg 2022 ob 15:03 izjavil:

Če imaš redno 200 gesel v uporabi pomeni, da si ITjevec. Kot ITjevec si komot narediš en pythonov app.

A tole je samo trolling al kaj? :>

Mislim, da ni. Tisto, česar ljudje ne razumejo, se jim zdi precej enostavno.

Uh. Daj se malo izobrazi.
Naredim ti enostavno tak app, da ga bo tvoj super-računalnik še dolgo odmotaval.

A lahko kdo pove v pariih alinejah zakaj Bitwarden, da ne iscem zdaj po jutubi?

nirburu je 28. avg 2022 ob 23:11 izjavil:

darkolord je 28. avg 2022 ob 11:33 izjavil:

nirburu je 28. avg 2022 ob 00:37 izjavil:

Trivialno.

Zaradi takih so se že izgubljale vojne ...

BigWhale je 28. avg 2022 ob 09:44 izjavil:

nirburu je 27. avg 2022 ob 15:03 izjavil:

Če imaš redno 200 gesel v uporabi pomeni, da si ITjevec. Kot ITjevec si komot narediš en pythonov app.

A tole je samo trolling al kaj? :>

Mislim, da ni. Tisto, česar ljudje ne razumejo, se jim zdi precej enostavno.

Uh. Daj se malo izobrazi.
Naredim ti enostavno tak app, da ga bo tvoj super-računalnik še dolgo odmotaval.

Takele prispevke vedno z veseljem preberem.

Pomenijo namreč, da je na svetu še vedno dovolj ljudi, ki v svoji silni samozavesti sploh ne razumejo česa ne znajo in potem delajo totalno neumne napake.

Posledično pa to pomeni, da bom še dolgo časa imel dovolj dela in bom lahko velepametnim strankam dobro računal.

Neumnost. Večina enkripcij ne pade zaradi bruteforcanja, ampak ker je slab algoritem.

Kje je sploh point delat app za MacOS, WIN in android?
Tam ima NSA že po defaultu vsa tvoja gesla. Za random Ruske script-kiddije pa je že dovolj indijanski znakovni jezik.

BorutK-73 je 26. avg 2022 ob 18:08 izjavil:

KeePass offline mode. Je pa res malo tečno posodabljati bazo na več napravah.

Meni pri tem pomaga syncthing.

poweroff je 30. avg 2022 ob 10:25 izjavil:

BigWhale je 29. avg 2022 ob 19:33 izjavil:

Vnos gesel na spletnih straneh, mobilna aplikacija, deljenje gesel s familijo, sinhronizacija vecih naprav. Tle so bli vse minusi. Drgac sem KeePassX uporabljak kar nekaj casa.

To se sliši narobe na več ravneh... To so vse stvari, ki jih jaz zavestno ne uporabljam.

Morda, ampak nekateri pa te reci potrebujemo. :) In s tem ni prav nic narobe, ce ves kak je tvoj threat model in kaksni riziki pridejo zraven.

Meni se recimo deljenje gesla za Netflix z ozjo druzino ne zdi nic problematicno glede na to, da gre za family account in da ga vsi uporabljamo. Tudi ce nekdo leaka 32 mestno nakljucno geslo, ne bo nekega vecjega impacta.

Z LastPassom na Androidu sem prav tako imel težave z izpolnjevanjem, ki jih na Bitwardnu karkoli mu dam zna izpolniti (katerikoli app).
Pa 10$ oz. že free vs LastPass ki je prek 40€ na leto