Názory k článku LastPass má problém. Hlavní hesla k uživatelským účtům buď unikla, nebo je někdo trefil

Mám pocit, že tohle není poprvé... Ještě, že jsem LastPass před X lety poslal doprdele, když začali s těmi nesmyslnými pokusy o monetizaci jakože na desktopu zdarma, na mobilu za prachy atd.

funguje ten KeePass dobre i na Androidu? myslim jako jestli ho lze pouzivat jako defaultni spravce hesel. Neco jako ted Firefox Lockwise, ktery ale bohuzel ohlasil konec

Osobne už niekoľko rokov používam Password Manager SafeInCloud. A vrele Vám ho odporúčam. Je na všetky platformy a zaplatíte len jeden poplatok "na večné časy". A na Win a MAC je free.

https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet&hl=cs


Pouzivam jiz nekolik let.

Ne, nelze jej používat jako neustále aktivní password manažer (pokud vím - používám Keepass2Android) - a osobně pro to nevidím jediný racionální důvod.
KeyVault by měl mít databázi otevřenou po co nejkratší možnou dobu a rozhodně by neměl mít nějaké API pro přístup jiných aplikací, natož pro předávání hesel. Obojí je poměrně zásadní snižování security levelu.

Jinak je použitelnost Keepass2Android velmi dobrá, zakotvil jsem u něj po vyzkoušení několika jiných aplikací schopných otevírat kdbx databáze.

to je jenom otázka času.
Cokoli je online, to dřív či později bude mít bezpečnostní problém.

V jednoduchosti je síla: KeePass, klidně uložený v cloudu.

viz. reakce od tynyta, nejde tim vstupovat do jinych aplikaci, ani me nenapadlo, ze by to nekdo takto mohl chtit.
Kazdy prohlizec ma nejakeho spravce hesel a nedulezita hesla jako je prihlaseni na cnews si proste ulozim do nej. Dulezita hesla preci nechci, aby se nekde dokazala vyplnovat automaticky a databazi nechci mit otevrenou, ale po vetsinu casu zamcenou. Tudiz odemknu databazi, prekopiruju heslo a zamknu databazi.

Lastpass byl už hackovaný několikrát a víc než hashe nikdo nedostal. Tohle je na 99% problém u uživatelů, kteří si pořídili keylogger.
Nejslabší článek je vždy uživatel, pak služba, která skladuje hesla v plaintextu a až poslední Lastpass.

Jj, taky to mam tak, databazi Keepassu si ukladam do cloudu, jednoduche a pritom zdaleka nejbezpecnejsi. :-)

V novějších verzích tam nějaká taková funkcionalita je, ale nezkoušel jsem to, do jaké míry se to dokáže integrovat - důvody viz níže.

Pokud LastPass nemá data uživatele šifrována na straně klienta (což si myslím že nemá - aspoň co jsem si to před lety vyhodnocoval), tak technicky vzato lidi za Lastpassem mají možnost ta data dešifrovat.

Jak je totiž známo, drtivá většina útoků přichází zevnitř - ať už přímo, nebo zprostředkovaně. A hesla, ke kterým má přístup někdo jiný (a je jedno, jestli za to platím, či ne) nejsou zabezpečená hesla.

Chápu, že dnes v době cloudů je relaxed security standard ("zodpovědný" je poskytovatel služby, který se v okamžiku průšvihu omluví), ale já jsem ze staré školy.