ZaufanaTrzeciaStrona.pl
Bardzo, bardzo, bardzo grubo. LastPass przyznał, że wykradziono bazy haseł klientów. Teraz ich bezpieczeństwo zależy już tylko od tego, jak silne było wasze hasło i ile mocy obliczeniowej ma sprawca ataku. Chyba najciekawszy incydent 2022. https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
Security Incident December 2022 Update - LastPass

We are working diligently to understand the scope of the incident and identify what specific information has been accessed.

The LastPass Blog
Dec 22, 2022 at 9:43pmWeb
Show threadRobert "Szkodnix" Dec 22, 2022
@zaufanatrzeciastrona Bitwarden i Keepass wciąż będą moimi faworytami 😆
Show threadKULTURĄ W PŁOT Dec 22, 2022
@zaufanatrzeciastrona po wprowadzeniu opłat za korzystanie (rok-dwa lata temu?) przerzuciłem się na BitWardena. Z drugiej strony, jak do każdego serwisu każdy miał generowane kilkunastoznakowe, odrębne hasło, to co komu grozi?
Show threadsteelmanDec 22, 2022
@zaufanatrzeciastrona OTOH widzimy e2ee w działaniu.
Show threadMarcin JakubowskiDec 23, 2022
@zaufanatrzeciastrona To już kolejny incydent LastPass. Kiedyś używałem, bo był mocno wszędzie rekomendowany. Podczas używania zauważyłem błędy w interfejsie użytkownika, co mnie na tyle zamiepokoiło, że zmieniłem na 1Password. Na szczęście, jak widzę.
Show threadthorcikDec 23, 2022
@zaufanatrzeciastrona znowu? 😅
Show threadpumDec 23, 2022
@zaufanatrzeciastrona a jak oceniacie bezpieczeństwo innych chmurowych rozwiązań, np. Bitwardena? Tzn. mam na myśli opinię, a nie jakąś szczegółową analizę, bo tej trudno wymagać na temat wszystkich 😉
Show threadZaufanaTrzeciaStrona.plDec 23, 2022
@forestp tak samo jak każdego innego. Możesz popatrzeć i stwierdzić: No działa, istnieje od paru lat, chyba nikt się nie włamał. Cokolwiek więcej wymaga głębokiej analizy dokumentacji (o ile jest w ogóle dostępna) i i szerokiej wiedzy architektonicznej czy kryptograficznej. A takiej nie posiadamy :)
Show threadolekDec 29, 2022
@zaufanatrzeciastrona zastanawiam się, jeśli usunąłem konto w październiku 2022 roku, to czy ta kradzież danych może dotyczyć również mojego konta?