07.05.2011, 12:05
|
#12561
|
|
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Najpierw miało być o LastPass, a potem mnie poniosło
http://wampir.mroczna-zaloga.org/arc...-ponioslo.html
Cytat:
Jak zapewne wiecie, do trzymania swoich haseł używam KeePass. Zapewne wiecie/słyszeliście również o potencjalnych problemach LastPass. Potencjalnych, bo w zasadzie nie wiadomo co się stało i czy coś się stało, ale istnieją pewne przesłanki wskazujące na to, że jakiś incydent mógł mieć miejsce.
Idea LastPass nie do końca do mnie przemawiała. Jakoś przyzwyczaiłem się do KeePass (wcześniej do Password Minder) i nie odczuwałem specjalnej potrzeby bliższego zapoznania się ze sposobem działania LastPass. Z uwagi na to całe zamieszanie temat zaczął mnie trochę interesować.
Jak (prawdopodobnie) działa LastPass
Z materiałów, które na szybko udało mi się przejrzeć (np.: Security Now 256: LastPass Security (notatki), LastPass Gets the Green Light from Security Now!'s Steve Gibson ), wynika, że korzystając z LastPass nie powierzamy swoich haseł chmurze. No, przynajmniej nie w formie jawnej. Po stronie serwera przechowywane dane są szyfrowane z wykorzystaniem (buzzword) AES-256. Ilość danych użytkownika, które przechowywane są w formie jawnej, jest również ograniczona. Można przypuszczać też, że powiązanie danych użytkownika z użytkownikiem jest możliwe tylko wtedy, gdy jest on zalogowany, a tak przynajmniej wynika notatek do podcastu.
|
Bardzo ładnie napisane o bezpieczeństwie takich programów jak KeePass, LastPass.
__________________
XMPP: andrzej(at)czerniak.info.pl
|
|
|