Popularny menadżer haseł padł ofiarą hakerów, ktoś włamał się na konto pracownika
No to już trzecia wpadka Last Passa w ostatnich latach. Dobrze, że gdy zmienili swój model biznesowy wyemigrowałem na BitWardena, niebo a ziemia.
Najlepszy menadżer haseł to własna dyńka, wystarczy tylko rozsądnie zaprojektować swoje hasła. Nie ma to jak powierzać obcym aplikacjom swoje dane np, do banku.
Tylko do pierwszego razu jak się¦ stukniesz w główkę i doznasz amnezji :) Albo zwyczajnie długo nie będziesz z czegoś korzystać, a potem będziesz musiał sobie przypomnieć. To już lepiej sobie zwyczajnie zapisywać w notesie wepchniętym na dno szuflady (chyba, że twój model bezpieczeństwa przewiduje przeszukanie mieszkania i mniejszy problem w przypadku całkowitej utraty dostępu, niż ujawnienia haseł).
Dla mnie najsensowniejszym wyjściem jest korzystanie z menedżera haseł offline. Nie musisz się przejmować wyciekami, ale płacisz za to mniejszą wygodą, bo sam sobie musisz zorganizować, jak sensownie udostępnić bazę haseł, albo jak utrzymać spójność i aktualność między bazami, jeśli każde używane urządzenie ma swoją własną bazę..
sranie w banie a nie własna dyńka. Oszalał bym gdybym miał pamiętać wszystkie loginy i hasła.
Jeszcze lepiej zapisać hasła na kartce. Ja mam kartkę z uporządkowanymi hasłami, nickami i różnymi kontami na różnych aplikacjach czy stronach. Kartka zawsze w zasięgu ręki, więc nie ma ani stresu ani straty czasu i jest spokój. Po prostu kartka jest schowana do szuflady i wyjmowana gdy coś zapomnę ;).
Keepass najlepszy, bo trzymasz u siebie na dysku a nie w chmurze.
Dodatkowo kopia pliku, na wypadek awarii dysku, zaszyfrowana wrzucona w chmurę (nawet jak ktoś wykradnie plik to bez klucza guzik złamie), albo na innym dysku przenośnym.
Oj Koledzy Koledzy, a Wy myślicie że ja też wszystko w dyńce trzymam? Zgadzam się że nie każdy potrafi takie rzeczy pamiętać, ja akurat chyba jestem jakiś autystyczny bo mam doskonałą pamięć do imion, nazwisk, twarzy, haseł, loginów, pinów itd. Nawet z pierwszej klasy szkoły podstawowej potrafię wymienić wszystkich z imienia i nazwiska, ale pomijając każdy rozumny człowiek wie że może mieć wypadek, zachorować czy stracić pamięć. To co mam w głowie mam również w dwóch kopiach, jednej cyfrowej i drugiej nazwijmy to fizycznej. I właśnie na wypadek gdyby coś ze mną to dwie bardzo zaufane osoby wiedzą gdzie to jest i jak to rozszyfrować. Za dużo aktualnie człowiek tego ma, aby tylko ufać dyńce, ale nadal uważam że powierzanie takich danych chmurom i obcym firmom jest bardzo niebezpieczne z wielu powodów. A szczególnie całej swojej tożsamości oraz dostępu do finansów.
Też chciałbym aby sprzętowe klucze bardziej weszły w życie, ale na to jeszcze poczekamy.
