LastPass eliminuje poważną lukę w menadżerze haseł

Jaki jest sens przechowywania prywatnych haseł w zewnętrznym programie? To jakby wszystkie klucze (do domu, pracy, samochodu) przechowywać nie w domu, a w skrzynce na ulicy.
Niby zabezpieczone a jak to zazwyczaj bywa - zawsze ktoś sprytny się znajdzie...

Czemu nie? Jakieś mniej ważne hasła np do konta na forum internetowym można w lastpass trzymać. W razie czego mozna uzyć opcji odzyskiwania. Do ważniejszych lepsza jest głowa a nie żaden zeszycik. Ja sobie układam hasła do ważniejszych kont tak by było łatwo je zapamiętać tzn na zasadzie rymów i skojarzeń i przym nie są to wcale proste hasła. Pamiętam ich około 20 bo i więcej nie muszę.

LastPass jest niezłym rozwiązaniem, gdy chcemy mieć szybki dostęp do naszych haseł na wielu komputerach. Zaszyfrowane hasła są zapisywane na serwerze i mamy do nich dostęp dopiero po zalogowaniu. Oczywiście jak każdy soft i LastPass nie jest pozbawiony błędów, dlatego nie powinniśmy zapisywać haseł np. do kont bankowych, Paypal, Allegro itd. Hakerzy już nie raz udowodnili, że rzeczy nie do złamania, można złamać, dlatego trzeba też myśleć samemu. Ale do takich for internetowych i innych pierdół ten dodatek jest naprawdę świetny.

Nigdy nie używałem tego typu rozwiązań i nie będę, nie jest to zbyt bezpieczne.

@pilarek

Wiesz, patrząc na topowe przeglądarki, w których mamy dostęp do naszych zapisanych haseł bez żadnego ich ukrywania (w opcjach - pokaż hasło i widzisz je bez gwiazdkowania), to się zastanawiam czy takie dodatki nie są najbezpieczniejsze dla przeciętnego Kowalskiego... Większość nieświadomych użytkowników zapisuje swoje hasła w przeglądarce, nie wiedząc że może je w jakiś sposób zabezpieczyć - wystarczy jeden intruz i mamy po hasłach, zwłaszcza że niektórzy dla wygody zapisują nawet te najważniejsze. Oczywiście długo można by dyskutować czy LastPass jest bezpiecznym rozwiązaniem, ale jak tak widzę co robią moi znajomi, to zastanawiam się czy istnieje jeszcze coś takiego jak "bezpieczeństwo".

@freeq52
Ale w przeglądarce hasła masz na lokalnym komputerze, a w LastPass już nie.

Ja lastPass używam w chrome który nie obsługuje exportowanie/importowanie haseł. Za dużo ich jest do różnych stron bym je wsz spamiętał, dzięki LP jest dużo wygodniej :-)

Używam, będę używać nadal. To nie może stanowić naszej jedynej linii obrony to raz, dwa, że gdybym rezygnował z czegoś, w czym wykryto lukę, to musiałbym zrezygnować z komputera w ogóle :]

Z życia w sumie też ;)

korzystać z tego typu usług, to jak wymalować login i hasło na murze swego domu. Prędzej czy później znajdzie się koneser, który to wykorzysta.

polecam keepass

Korzystanie z tego typu rozwiązań jest co najmniej lekkomyślnością. W zasadzie jest tak jak napisał master_zonk6 - ryzyko spore, zwłaszcza w dzisiejszych czasach. Jak ktoś chce to bez trudu zapamięta nawet te kilka hasłem, tylko we własnej głowie masz pewność..

Eeetam, przesadzacie z tą lekkomyślnością. Zaletą Lastpass jest to, że jest multiplatformowy i przy pracy na baaaardzo wielu komputerach świetnie się spisuje. Poznałem ten program dopiero, gdy zacząłem testować Chrome i okazało się, że menadżer haseł nie ma żadnego zabezpieczenia???!!! No i teraz nie mogę się rozstać z tym dodatkiem. Mnóstwo osób którym poleciłem Lastpass pozostało przy nim, całkowicie czyszcząc informacje o hasłach w przeglądarce. Ale zauważyłem też jeszcze jeden problem... otóż większość zaznaczyła opcję automatycznego logowania się do Lastpass :-o Takie coś z bezpieczeństwem faktycznie niewiele ma wspólnego. Poza tym Lastpass można wykorzystać też do przechwycenia haseł innych osób. Wystarczy sprowokować ich do zalogowania się na swoje konto. Niewiele osób zwraca uwagę, że pojawia się pasek pytający, czy zapisać daną stronę w Lastpass. Po zakończeniu sesji zapisujemy stronę do naszego profilu i już mamy podgląd hasła. W tym przypadku to jednak nie wina LastPass a niewiedzy użytkowników. Z resztą podobną operację można też przeprowadzić z poziomu każdej przeglądarki ale problem z Lastpass jest taki, że ten pasek nie znika nawet po zakończeniu sesji. No.. chyba, że w nowych wersjach to zmienili.

@qwertyuip - "KeePass".. ciekawe, widzę, że obsługuje sporo platform sprzętowych w tym Androida. LastPass niby też obsługuje platformy mobilne, ale aby z niego skorzystać, trzeba wykupić subskrypcję. Pytanie tylko, czy działa ze wszystkimi przeglądarkami na Androidzie, czy tylko z domyślą? Ja długo pracowałem na Dolphinie, teraz testuję szybką, zgrabną i ładną przeglądarkę "Miren Browser". Czy z nią też działa ten program? No i czy jest na platformy mobilne za free?

Jak dla mnie lastpass bardzo fajna aplikacja, ale... jak do wszystkiego co jest przez neta trzeba miec ograniczone zaufanie takze jesli juz podajemy hasla to oczywiscie nie te do kont bankowych albo innych dosc waznych stronek.

ja pamiętam 3 hasła:) bank gmail i facebook. kurniki fora internetowe czy inne "pierdółki" mam w last pass i sobie chwale

Jak się pytałem jak chronić swoje hasła w ułomnym Google Chrome, które nie umożliwia ich ochrony hasłem głównym to ktoś mi polecał właśnie Last pass jako rozwiązanie mojego problemu. Problem jak widać pozostał...


Mądrości sobie i Wam życzę...

Znam osoby, które korzystają z tego i są zachwycone. Mnie też próbowali przekonać, w końcu fajnie było by nie zapomnieć kolejnego hasła na jakimś portalu czy sklepie wysyłkowym, jednak nie udało się to nikomu. Ale wracając do użytkowników, uważają to za dobre rozwiązanie, korzystają od „X” czasu i nic nie wyciekło na zewnątrz, a zapamiętują w nich hasła do dostawców, i innych. Oczywiście wszystko w granicach zdrowego rozsądku, nawet najbezpieczniejszym rozwiązaniom nie warto podawać hasła do konta bankowego :) ale o tym to chyba wszyscy wiedzą.

@XYZed: Na Windows Mobile KeePass działał w ten sposób, że hasło z bazy haseł kopiowało się do schowka, i wklejało w przeglądarce w odpowiednim polu. Zapewne podobnie działa na Androidzie - nie jest to zatem zależne od przeglądarki, ale nie zapewnia żadnej integracji.