Gå til innhold

LastPass rammet av flere kritiske sårbarheter

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
jyggo

jyggo

Skrevet
Skrevet

Er ikke dette en av de sikre kurvene vi anbefales å samle alle eggene (passordene) våre i?

 

Man må selvfølgelig bruke password managers, det er ikke lenger mulig å lage passord som er tilstrekkelig unike og komplekse til at de kan huskes av mennesker for alle tjenestene man bruker.

 

Men IKKE bruk LastPass, den har leeenge hatt dårlig rykte for å ha elendig sikkerhet. Bruk KeePass.

  • Liker 2
Lenke til kommentar
Twine

Twine

Skrevet
Skrevet

Derfor sier jeg igjen at slike applikasjoner er en tikkende bombe, til slutt er det noen som kommer seg inn og har full kontroll over alt du har.

Derfor bruker jeg ikke slikt, men har alle passordene lagret et enda sikrer sted. Min store god hjerne, og mister jeg den så har jeg ikke bruk for passordene lengre.

  • Liker 1
Lenke til kommentar
MrVilla

MrVilla

Skrevet
Skrevet

 

Er ikke dette en av de sikre kurvene vi anbefales å samle alle eggene (passordene) våre i?

 

Man må selvfølgelig bruke password managers, det er ikke lenger mulig å lage passord som er tilstrekkelig unike og komplekse til at de kan huskes av mennesker for alle tjenestene man bruker.

 

Men IKKE bruk LastPass, den har leeenge hatt dårlig rykte for å ha elendig sikkerhet. Bruk KeePass.

Joda.....Twine under her husker alle slike passord uten problemer grunnet sin gode hjerne!:)

Lenke til kommentar
MrVilla

MrVilla

Skrevet
Skrevet

 

Det blir å ende opp med å dra med seg en hemmelig bok med hemmelig skrift med hemmelige passord som ingen kan tyde!

Eller bruke en tjeneste med bedre rykte og sikkerhet enn LastPass :)

Jeg sjekket ganske nøye egentlig før jeg valgte Lastpass og i siste test så fikk dem meget gode skussmål. Har ikke sett noe på nettet om at dem hadde noe dårlig rykte....

Men men.....er det flere som har dårlig rykte der ute som jeg bør passe meg for. Etter min erfaring så er folk meget flinke til å komme hylende med slike utsagn ETTER at dem har blitt avslørt, og da har alle selvfølgelig vist om dette i alle år.....

  • Liker 2
Lenke til kommentar
Zlatzman

Zlatzman

Skrevet
Skrevet

 

Er ikke dette en av de sikre kurvene vi anbefales å samle alle eggene (passordene) våre i?

Man må selvfølgelig bruke password managers, det er ikke lenger mulig å lage passord som er tilstrekkelig unike og komplekse til at de kan huskes av mennesker for alle tjenestene man bruker.

 

Men IKKE bruk LastPass, den har leeenge hatt dårlig rykte for å ha elendig sikkerhet. Bruk KeePass.

 

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

 

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet

 

 

Er ikke dette en av de sikre kurvene vi anbefales å samle alle eggene (passordene) våre i?

Man må selvfølgelig bruke password managers, det er ikke lenger mulig å lage passord som er tilstrekkelig unike og komplekse til at de kan huskes av mennesker for alle tjenestene man bruker.

 

Men IKKE bruk LastPass, den har leeenge hatt dårlig rykte for å ha elendig sikkerhet. Bruk KeePass.

 

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

 

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

 

 

Ikke helt. KeePass har ingen automatisk synkronisering, så passordatabasen din ligger i utgangspunktet bare lokalt.

Dermed må du velge en eller annen skytjeneste for lagring av denne fila, dersom du ønsker å bruke den på flere enheter. Alternativt kjører du din egen lagringsserver og kobler KeePass mot denne.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

KeePass installeres lokalt. Du må selv transportere fila med passord til ulike enheter (om du har behov for det). Ergo; Du har selv full kontroll over data.
Lenke til kommentar
Zlatzman

Zlatzman

Skrevet
Skrevet

 

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

KeePass installeres lokalt. Du må selv transportere fila med passord til ulike enheter (om du har behov for det). Ergo; Du har selv full kontroll over data.

 

Men det hørtes ikke spesielt brukervennlig ut når jeg er på besøk hos en kompis og ønsker å logge på Steam på hans PC ...

  • Liker 1
Lenke til kommentar
Håvard

Håvard

Skrevet
Skrevet

 

 

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

KeePass installeres lokalt. Du må selv transportere fila med passord til ulike enheter (om du har behov for det). Ergo; Du har selv full kontroll over data.

 

Men det hørtes ikke spesielt brukervennlig ut når jeg er på besøk hos en kompis og ønsker å logge på Steam på hans PC ...

 

Enig i det. Noen andre online-løsninger som er brukbare? True Key fra Intel? F-Secures SAFE? Noen som har prøvd de, eller andre?
Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet

 

 

For en LastPass-bruker, hvordan fungerer KeePass til sammenligning?

Er det bare å laste ned appen til Windows Phone og logge på så har jeg tilgang til passordene mine?

KeePass installeres lokalt. Du må selv transportere fila med passord til ulike enheter (om du har behov for det). Ergo; Du har selv full kontroll over data.

 

Men det hørtes ikke spesielt brukervennlig ut når jeg er på besøk hos en kompis og ønsker å logge på Steam på hans PC ...

 

 

Nei, det kan jeg være enig i.

Sikkerhet er stort sett alltid en avveiing mellom brukervennlighet og risiko.

 

Du kan stort sett få samme funksjonalitet ut av KeePass som du får fra LastPass, men det betyr altså et mer komplisert oppsett.

Sikkerheten i tjenesten du ender opp med, er avhengig av sikkerheten i hver enkelt komponent du velger å bruke, men med KeePass står du altså fritt til å velge stort sett den funksjonaliteten du sjøl ønsker.

Lenke til kommentar
Kaptein Snus

Kaptein Snus

Skrevet
Skrevet

Brukte LastPass før, men gikk over til KeePass etter at LogMeIn tok over LastPass og flere sikkerhetseksperter gikk ut og anbefalte folk å bytte fra LastPass på grunn av LogMeIn sitt dårlige rykte (https://www.troyhunt.com/logmein-now-owns-lastpass-heres-how-to/)

 

KeePass er i hovedsak bare fil. Hvordan du velger å distribuere den for å få tilgang på flere enhter er opp til deg. Jeg bruker min egen OneDrive siden de aller fleste platformer støtter nedlasting av filer i en eller annen grad. Noe av det beste med KeePass applikasjonen på PC er auto-fill som fungerer på så og si det aller meste enten det er i nettleseren, inn på en server eller annet. Verdt å sjekke ut!

 

Slik bruker jeg KeePass

Alle passord som skal inn i KeePass databasen legger jeg til via PCen. Her har jeg synket KeePass filen med OneDrive slik at den ligger lokalt på PCen og alle endringer synkroniseres til OneDrive.

 

På grunn av dårlig støtte for synkronisering så gjør jeg ingen oppdateringer til KeePass databasen fra telefonen ettersom de appene jeg kjenner til kun kopierer KeePass filen fra OneDrive og til lokalt på telefonen. Appene på telefonen bruker jeg kun til å hente informasjon fra KeePass.

 

Har brukt KeePass med Windows Phone(og W10Mobile), Android og iOS.

 

iOS

Her bruker jeg KeePass Touch fra Innervate. Støtter Touch-ID for å åpne KeePass databasen så du slipper å taste inn Master Password hver gang.

 

Har du f. eks KeePass filen din i OneDrive eller Dropbox så kan du legge den til i KeePass Touch ved å velge "Åpne i.." fra OneDrive eller Dropbox appen. Den blir da kopiert lokalt til KeePass Touch. Alle endringer du eventuelt gjør på telefonen blir kun liggende lokalt. Har du f. eks gjort noen endringer i KeePass filen fra PC kan du oppdatere filen i KeePass Touch ved å laste den ned fra Dropbox eller OneDrive på nytt som da erstatter eksisterende fil i KeePass Touch.

 

Windows Phone

Her finnes det ikke så mange alternativer og jeg har ikke brukt Windows Phone så kjempe mye, men da jeg brukte det var det kun en app som støttet å hente filer fra OneDrive. Det var 7Pass. Det skal sies at appen ikke oppdateres lengre. Inne i appen får du valget om å laste ned en lokal kopi fra f. eks SkyDrive(gammel navn på OneDrive). Det samme gjelder for endringer her. Endringer gjort i appen vil ikke synkes tilbake til OneDrive, men ligge i den lokale kopien.

 

Android

Android har jeg brukt svært lite, men i sin tid brukte Keepass2Android. Hadde i hvert fall på den tiden det beste brukergrensesnittet og best støtte.

Lenke til kommentar
Twine

Twine

Skrevet
Skrevet
*snip*
Joda.....Twine under her husker alle slike passord uten problemer grunnet sin gode hjerne! :)

 

 

Det trenger ikke å være så avansert som noen skal ha det til, for jeg ser ikke poenger i å ha et unikt komplisert passord på hver tjeneste jeg har registrert meg for.

 

Du må ha et system som er enkelt å huske, men samtidig sikkert. 

 

På alt av uviktige tjenester bruker jeg et og samme passord, medium komplisert. Greit å huske, men skulle det vær noen som får tak i passordet så er det ikke noe krise i det. De kan muligens komme seg inn på diverse sider uten spesiell informasjon om meg (spillsider, magasiner, aviser etc).

Over det har jeg et komplisert passord for e-post, langt og med tall, store og små bokstaver, spesialtegn etc. Det passordet er kun i bruk på e-post.

Så er det enda et komplisert passord for nettbank, og et nytt et for paypal. 

 

Det er 4 passord, alle med hvert sitt system og "huske regel". 

 

E-post og nettbank har jo også selvfølgelig tofaktor autentisering, som en ekstra sikkerhet.

Lenke til kommentar
Ompa Kaiiizer

Ompa Kaiiizer

Skrevet
Skrevet

Brukte LastPass før, men gikk over til KeePass etter at LogMeIn tok over LastPass og flere sikkerhetseksperter gikk ut og anbefalte folk å bytte fra LastPass på grunn av LogMeIn sitt dårlige rykte (https://www.troyhunt.com/logmein-now-owns-lastpass-heres-how-to/)

 

KeePass er i hovedsak bare fil. Hvordan du velger å distribuere den for å få tilgang på flere enhter er opp til deg. Jeg bruker min egen OneDrive siden de aller fleste platformer støtter nedlasting av filer i en eller annen grad. Noe av det beste med KeePass applikasjonen på PC er auto-fill som fungerer på så og si det aller meste enten det er i nettleseren, inn på en server eller annet. Verdt å sjekke ut!

 

Slik bruker jeg KeePass

Alle passord som skal inn i KeePass databasen legger jeg til via PCen. Her har jeg synket KeePass filen med OneDrive slik at den ligger lokalt på PCen og alle endringer synkroniseres til OneDrive.

 

På grunn av dårlig støtte for synkronisering så gjør jeg ingen oppdateringer til KeePass databasen fra telefonen ettersom de appene jeg kjenner til kun kopierer KeePass filen fra OneDrive og til lokalt på telefonen. Appene på telefonen bruker jeg kun til å hente informasjon fra KeePass.

 

Har brukt KeePass med Windows Phone(og W10Mobile), Android og iOS.

 

iOS

Her bruker jeg KeePass Touch fra Innervate. Støtter Touch-ID for å åpne KeePass databasen så du slipper å taste inn Master Password hver gang.

 

Har du f. eks KeePass filen din i OneDrive eller Dropbox så kan du legge den til i KeePass Touch ved å velge "Åpne i.." fra OneDrive eller Dropbox appen. Den blir da kopiert lokalt til KeePass Touch. Alle endringer du eventuelt gjør på telefonen blir kun liggende lokalt. Har du f. eks gjort noen endringer i KeePass filen fra PC kan du oppdatere filen i KeePass Touch ved å laste den ned fra Dropbox eller OneDrive på nytt som da erstatter eksisterende fil i KeePass Touch.

 

Windows Phone

Her finnes det ikke så mange alternativer og jeg har ikke brukt Windows Phone så kjempe mye, men da jeg brukte det var det kun en app som støttet å hente filer fra OneDrive. Det var 7Pass. Det skal sies at appen ikke oppdateres lengre. Inne i appen får du valget om å laste ned en lokal kopi fra f. eks SkyDrive(gammel navn på OneDrive). Det samme gjelder for endringer her. Endringer gjort i appen vil ikke synkes tilbake til OneDrive, men ligge i den lokale kopien.

 

Android

Android har jeg brukt svært lite, men i sin tid brukte Keepass2Android. Hadde i hvert fall på den tiden det beste brukergrensesnittet og best støtte.

 

Men hva med sikkerheten til OneDrive og Dropbox? Er den nødvendigvis bedre enn LastPass sin? Min relativt kvalifiserte gjetning er: nei.

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet
Men hva med sikkerheten til OneDrive og Dropbox? Er den nødvendigvis bedre enn LastPass sin? Min relativt kvalifiserte gjetning er: nei.

 

Sikkerheten til OneDrive og Dropbox er ikke relevant når det kommer til KeePass filen da filen i seg selv er kryptert og aldri blir dekryptert på valgt lagringstjeneste.

 

Filen er kryptert med AES-256 så for uvedkommende å lese ut innholdet er bare mulig i teori. Og du kan være sikker på at det ikke ligger noen skjulte bakdører inn her da programvaren er åpen kildekode.

  • Liker 4
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...