LastPass Attacked

Nakon Sony-a izgleda da je "hakiran" i LastPass.

Na serverima cloud based password manager-a kojega vjerojatno i mnogi od vas koriste su zabiljezene neke, kako oni sami kazu "cudne" aktivnosti.

Kako i sam koristim ove usluge, trenutno razmisljam o brisanju svega slicnoga sto imam u "cloudu" te je jako upitno koliko je sve to sigurno.

Pada mi na pamet i sve sto mi se nalazi i na Dropboxu i na Xmarks. Nakon ovoga mislim da brisem sve podatke i sa Xmarksa i sa LastPassa te se prebacujem na neke offline programe koji ce mi spremati sve podatke na passwordom zasticeni USB jer je manja vjerojatnost da mi netko mazne USB od ovoga da netko opet hakira neki online servis.

Dropbox cu koristiti i dalje no pitanje je koliko ce i to izdrzati!

 

Ima mozda netko preporuku za offline password manager koji sinkronizira automatski sve passworde, bookmarkse i sl podatke na USB ili HDD?

 

Izvor:

 

http://www.extremetech.com/article2/0,2845,2384937,00.asp

eto vam vaš glupi cloud. "Cloud is 100% sufficient and the most secure online service..." - moj ku*ac!

 

win - postoji ali NIŠTA ti nije sigurno. Ti kužiš da jedini siguran način da pobrišeš podatke recimo sa harda ti je da ga posipaš nitroglicerinom, staviš u malu posudicu i nekih 50 petardi ubaciš. Nakon toga ostatak razvališ pajserom i te šrapnele rastopiš na 1250 celzijevih i sa otopinom svega toga uspipaš u keramički kalup kojeg češ baciti na dno oceana.

 

Da si pročitao vijest do kraja, vidio bi da je naveden jedan od tih programa :) preporučam. Također ima mogućnost online sinkronizacije, no kako je i sam fajl enkriptiran, ako kao master password staviš jak password, čak i da ti ga netko "ukrade", može se slikati.

Ni sam na Dropboxu ne drzim ne znam kako vazne podatke, ali opet ne bi mi bilo bas ok da netko dode do njih ili da jednostavno nestanu sa servisa.

Passworde jednostavno ne mopgu pamtit jer ih ipak malo previse koristim i svagdje mi je pass drugaciji, akombinacije su malo slozenije i nemaju smisla tako da bilo kakvo pamcenje ne dolazi u obzir.

Ne znam samo tko bi zapamtio mozda 40-ak slozenih passworda od ni sam ne znam koliko znakova.

Naravno da sam sve procitao i da sam vidio navedeni program, ali ipak pitam dali ovdje netko od usera zna neki ok program a da ga je vec koristio i ima dobra iskustva sa njime.

Vise vjerujem userima, nego raznim portalima ili casopisima. 

Evo mail koji mi je danas poslala LastPass ekipa:

"Dear LastPass User,On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.As you know, LastPass does not have access to your master password or your confidential data. To further secure your account, LastPass now requires you to verify your identity when logging in. You will be prompted to validate your email if you try to log in from a new location. This prompt will continue to appear until you change your master password or indicate that you are comfortable with the strength of your master password.Please visit https://lastpass.com/status for more information.

Thanks,The LastPass Team"

Cloud je odlicna stvar za sve nas koji trebamo cesto svoje podatke dostupne gdje god bili....passwordi i nisu najvaznija stvar (makar su naravno jedna od najosjetljivijih stvari) i to mogu sredit bez clouda, ali zato mi Dropbox trenutno nista ne moze zamjenit posto mi takav servis treba i to bas takav kakav je sada. Svi podaci koji se stavljaju gore, mjenjaju se ili bilo sta sl trebaju biti dostupni 24/7 svima koji koriste taj Dropbox zajedno samnom.....alternativa trenutno ne postoji, pogotovo ne ako smo svi ovako udaljeni jedni od drugih. Mail ili neki sl servis tu jednostavno ne mogu pomoci vec samo i iskljucivo ovakav servis kao sto je Dropbox.
Cloud je mnogima za posao postao nezamjenjiv i da ga nema sve bi islo jako sporo tj nebi islo nikako.
Treba jos samo malo poraditi na sigurnosti. Osobno nemam na Dropbox-u neke ne znam kako osjetljive podatke te uvijek imam backup, ali bilo bi lose da servis prestane sa radom. Rado bih ga i placao na nekoj mjesecnoj ili godisnjoj bazi pa da se samo jos malo poradi na sigurnosti i stabilnosti usluge.