Uwaga, menedżer haseł Lastpast ma dziury

Postautor: **Bit-els** » środa, 22 marca 2017, 10:35

..kolejne chyba
https://sekurak.pl/uzywasz-lastpass-moz ... im-kompie/

Postautor: **pm7** » środa, 22 marca 2017, 12:51

Kiedy ludzie się nauczą trzymać hasła w Keepass?

Postautor: **wrip** » środa, 22 marca 2017, 12:54

Tylko, że LP jest czymś tak idealnym w użytkowaniu, że przesiadka na cokolwiek innego jest traumatycznym przeżyciem

Postautor: **Bit-els** » środa, 22 marca 2017, 12:57

A co trudnego jest w keepasie?
Może założę testowo lastpassa, żeby porównać samą łatwość

pm7 pisze: Kiedy ludzie się nauczą trzymać hasła w Keepass?

A jest dodatek do FF uzupełniający automatycznie hasła w polach do logowania?

Postautor: **pm7** » środa, 22 marca 2017, 13:00

@GetBitCoin_pl, https://www.google.pl/?gws_rd=ssl#q=keepass+firefox

Choć ja bym nie ufał takim dodatkom. Oszczędność minimalna, zobacz sobie "Keepass Auto-Type".

@pm7, czyli nie ma oficjalnego dodatku keepass, to ja już wolę oficjalny dodatek lastpass

Postautor: **pm7** » środa, 22 marca 2017, 14:32

@GetBitCoin_pl, czy zobaczyłeś chociaż działanie auto-type w Keepass?

@pm7, Ok, bo zasugerowałem się linkiem który podesłałeś, faktycznie jest możliwość zapisania haseł pod kombinacją klawiszy

Postautor: **pm7** » środa, 22 marca 2017, 16:02

Nie wiem, czy dotarłeś do tej opcji, więc napiszę:
można przypisać nazwy okien do konkretnych haseł i wspólny skrót klawiaturowy, który wywołuje wpisanie odpowiedniego hasła w sposób, jaki określimy (domyślnie użytkownik, tabulator, hasło i enter).

GetBitCoin_pl pisze:
pm7 pisze: Kiedy ludzie się nauczą trzymać hasła w Keepass?
A jest dodatek do FF uzupełniający automatycznie hasła w polach do logowania?

W przeglądarce lepiej nie instalować żadnego badziewia do grzebania w polach logowania.
W przeglądarce instalujesz wtyczkę, która do tytułu okna dopisuje adres url otwartej strony.
Natomiast w KeePass, w danym wpisie, w polu URL wklejasz adres strony logowania.
Jak użyjesz skrótu Auto-Type to KeePass automatycznie stwierdzi jakie dane należy użyć w aktywnym oknie. A jeżeli kilka wpisuje pasuje to wyświetli listę pasujących i poprosi o wskazanie właściwego.
Dodatkowo można też ustalić reguły dopasowania w ustawieniach Options->Advanced->Auto-Type, w opcjach:

Kod: Zaznacz cały

An entry matches if its URL is contained in the target window title
An entry matches if the host component of its URL is contained in the target window title

Postautor: **pm7** » środa, 22 marca 2017, 17:50

Wtyczki i przesadna automatyzacja to mało bezpieczne rzeczy. Było nie tak dawno o automatycznym wypełnianiu formularzy ukrytych pod innymi elementami stron, czy poza wyświetlanym fragmentem strony. Tu przykład, nie mogłem znaleźć akurat lepszego: https://labs.detectify.com/2016/07/27/h ... passwords/

Postautor: **Dopełniacz** » środa, 22 marca 2017, 21:33

Bez przesady z tymi "dziurami". Najważniejsze że szybko reagują na tego typu zgłoszenia, nawet autor artykułu nie zdążył przed publikacją poprawki...

Według mnie na dzień dzisiejszy nie ma lepszego menadżera haseł. Keepass też jest dobry ale ja jednak wolę wtyczkę.

Dokładnie, dziury szybko latają, a nawet jeżeli hasło jest spalone to zawsze używam 2fa na giełdach, wypłaty potwierdzene są na maila do którego nie mam zapisanego hasła w lastpassie.
Do codziennych stron last pass jest świetnym programem

Postautor: **pm7** » czwartek, 23 marca 2017, 07:09

Rozumiem wygodę, ale dla mnie hasła są zbyt ważne, by je powierzać bezpieczeństwu serwisu internetowego, nawet jeżeli szybko łatają luki. No, ale ja używam Linuksa na co dzień, rozumiem że wielu ma inne zdanie na temat bezpieczeństwa niż ja

Choć nie wykluczam, że kiedyś będę używał LastPass do mniej ważnej części haseł.

YouTube · Postautor: **rav3n_pl** » czwartek, 23 marca 2017, 10:12

Pobawiłem się keepass + keefox + Firefox password importer
Nawet działa ;]

rav3n_pl pisze: keefox

Ja bym jednak polecał KeePass Helper.

Takie programy to zwykle keylogery dla osoby ktora je daje do neta ... Menedzer hasel kazdy jest trojanem , bo na 100% wysyla dane klientów do producenta

Kamilson9191 pisze: Menedzer hasel kazdy jest trojanem , bo na 100% wysyla dane klientów do producenta

Chyba, że ma otwarte źródła.

Kamilson9191 pisze: Menedzer hasel kazdy jest trojanem , bo na 100% wysyla dane klientów do producenta

Jak to stwierdziłeś?
Wskażesz jakieś miejsca w kodzie źródłowym?
Nagrałeś transmisję?

Na początku też miałem różne myśli, ale taki program (KeePass) jest całkowicie samodzielny i nie potrzebuje kontaktu z siecią (sprawdzenie czy pojawiła się nowa wersja można robić ręcznie samemu raz kiedyś), więc nie zezwoliłem na zaporze by uzyskiwał dostęp do sieci.