LastPass har haft besök i servrarna!

[Ganymedes]

Olustigt.

https://blog.lastpass.com/sv/2015/06/la ... tice.html/

[eson57]

Vansinnig idé från första stund, att förvara lösenord i molnet. KeePass är en bättre lösning, för både säkerhet och integritet.

[andol]

Vansinnig idé från första stund, att förvara lösenord i molnet. KeePass är en bättre lösning, för både säkerhet och integritet.

Ja, jag håller med om KeePass i många fall är en säkrare lösning än LastPass. Tyvärr tror jag inte att det är realistiskt att förvänta sig att alla användare ska kunna använda sig utav ett program som KeePass.

Då det mer sannolika alternativet till en tjänst såsom LastPass är svaga och återanvända lösenord så ser jag då mycket hellre att folk använder LastPass.

Notera även att de flesta webbplatser ändå tillåter återställning utav lösenord via e-post, så en singel point of failure finns det där hursom.

Nej, för de inloggningar som kräver någon form utav stark säkerhet ligger svaret snarare i att kräva ytterligare en faktor utav authentisering.

[Nemo]

Även IDG tar upp att LastPass blivit utsatta för intrång.

Ja, jag håller med om KeePass i många fall är en säkrare lösning än LastPass. Tyvärr tror jag inte att det är realistiskt att förvänta sig att alla användare ska kunna använda sig utav ett program som KeePass.

Håller med dig om det du skriver. Grundproblemet är att den stora majoriteten av användarna verkar sakna intresse för säkerhet och hur man bör hantera sina lösenord. Det finns en konflikt mellan säkerhet avseende lösenordshantering och bekvämlighet avseende åtkomsten till dessa.

KeePass har fördelen att du kan lagra din lösenordsdatabas lokalt. Om du dessutom kombinerar detta genom att spara den i en krypterad del av hårddisken eller USB minnet har du ganska god säkerhet. Nackdelen är att det blir ett merarbete, då du ska komma åt dina lösenord.

Då det mer sannolika alternativet till en tjänst såsom LastPass är svaga och återanvända lösenord så ser jag då mycket hellre att folk använder LastPass.

Jovisst, av de 2 alternativen du tar upp är LastPass det minst dåliga. Dock uppfattar jag det som att folk i allmänhet är väldigt naiva till allt vad gäller molnet. Tycker själv att det är fritt att lagra det man vill ha i molnet, så länge det finns en medvetenhet om att allt jag sparar där på ett eller annat sätt kan kommas åt av andra, då ingen molntjänst är 100% säker. Tyvärr verkar denna medvetenhet saknas hos det stora flertalet.

[eson57]

KeePass har fördelen att du kan lagra din lösenordsdatabas lokalt. Om du dessutom kombinerar detta genom att spara den i en krypterad del av hårddisken eller USB minnet har du ganska god säkerhet. Nackdelen är att det blir ett merarbete, då du ska komma åt dina lösenord.

Man måste då fråga sig vilket merarbete som är mest betungande för den omedvetne normalanvändaren... några extra klick i datorn eller en stunds fipplande med telefondistribuerade koder eller annan 2-faktorsautentisering, som andol pratar om. Jag vet vad jag själv föredrar...

Förövrigt är det naturligtvis helt rätt att riktig säkerhet, i dagsläget kräver 2-faktorsautentisering. Helst skulle jag se ett kortsystem typ NetID på kort, eller BankID chippat på Visakortet. Kontokortet har folk i alla fall lärt sig hålla i, vid det här laget.

[Nemo]

Man måste då fråga sig vilket merarbete som är mest betungande för den omedvetne normalanvändaren... några extra klick i datorn eller en stunds fipplande med telefondistribuerade koder eller annan 2-faktorsautentisering, som andol pratar om. Jag vet vad jag själv föredrar...

För mig är det inget problem att använda KeePass och då det dessutom finns som PortableApps är jag inte ens beroende av att ha KeePass installerat på den dator jag sitter vid.

[eson57]

För mig är det inget problem att använda KeePass och då det dessutom finns som PortableApps är jag inte ens beroende av att ha KeePass installerat på den dator jag sitter vid.

Nej, här klarar nog de flesta av att hantera KeePass. Jag syftade mest på den mindre avancerade "normalanvändaren", eftersom @andol tycks vara av åsikten att de inte skulle kunna hantera KeePass. Fast jag förstår egentligen inte varför det skulle vara så mycket svårare än LastPass. KeePass är plattformsoberoende så tillvida att det finns till samtliga populära plattformar (och några mindre populära).
Själv använder jag det på Mint, Windows och SailfishOS, samt synkar mellan dessa utan problem. Synkningen skulle möjligen kunna betraktas som överkurs.

[Ganymedes]

LastPass har uppdaterat bloggen:

https://blog.lastpass.com/2015/06/lastp ... tice.html/

[Ganymedes]

Själv använder jag det på Mint, Windows och SailfishOS, samt synkar mellan dessa utan problem. Synkningen skulle möjligen kunna betraktas som överkurs.

Använder du någon form av molntjänst för synkningen?

Vad jag läst verkar det som många använder Dropbox, eller någon annan molntjänst, för att synka lösenorden mellan olika enheter. Är det bättre än att använda LastPass?

[eson57]

Använder du någon form av molntjänst för synkningen?

Vad jag läst verkar det som många använder Dropbox, eller någon annan molntjänst, för att synka lösenorden mellan olika enheter. Är det bättre än att använda LastPass?

Nej, jag har hittills synkat manuellt över mitt lokala nätverk, men från och med nästa version (7.2) av FreeFileSync, kan jag synka automatiskt om jag vill. Programmet får då stöd för mobila enheter ("MTP support to cover all sorts of mobile devices") och ssh/sftp. Beräknad release, 1:a Juli.
Molntjänster litar jag som regel bara på, om jag själv krypterar data och överföringen sker över säker anslutning, och det funkar ju med KeePass och t.ex Dropbox. Kommer inte ihåg exakt förfarande med KeePass och molntjänster, men det finns instruktioner i programmet.

[Ganymedes]

LastPass krypterar filen med mina lösenord innan den skickas över en säker anslutning till LastPass server där den, om jag fattat rätt, krypteras ytterligare innan den stuvas undan. Kryptering och dekryptering sker på min egen datamaskin.

Den enda som vet mitt huvudlösenord är jag själv, så även om min fil med mina lösenord kommer på vift så har dom inte mycket nytta av det. Inte ens LastPass kan komma åt mina lösenord. Tappar jag bort mitt huvudlösenord så är det borta.

Varför ska jag inte lita på att det sker på ett säkert sätt?

Är det säkrare att förvara en krypterad fil hos Dropbox än hos LastPass?

Jag tänker även att om jag krypterar själv så har jag ingen som helst aning om det blir gjort, eller hur det blir gjort. Jag måste lita på programmet jag använder och därmed andra människor.

[eson57]

Nu har jag inte satt mig in i LastPass på detaljnivå, så några tekniska förklaringar tänker jag inte ge mig in på. För mig räcker det att data lagras på en central server utanför min kontroll, och att programmet är proprietärt och därför inte kan granskas oberoende.
Jag säger inte att LastPass ÄR osäkert, bara att möjligheten bör tas i beaktande.

Vad gäller Dropbox, så finns det inget som säger att deras servrar är säkrare än LastPass. Men en anonym och krypterad databasfil lär ju vara svårare att hitta på Dropbox.

Då jag är pedagogiskt obevandrad och inte är så bra på att förklara saker, laddar jag upp KeePass hjälpfil på svenska. Avsnittet Säkerhet är väldigt intressant.

Edit:
Glömde skriva att ChmSee eller kchmviewer kan vara bra att ha om man vill läsa ovanstående hjälpfil.

[Nemo]

LastPass krypterar filen med mina lösenord innan den skickas över en säker anslutning till LastPass server där den, om jag fattat rätt, krypteras ytterligare innan den stuvas undan. Kryptering och dekryptering sker på min egen datamaskin.

Den enda som vet mitt huvudlösenord är jag själv, så även om min fil med mina lösenord kommer på vift så har dom inte mycket nytta av det. Inte ens LastPass kan komma åt mina lösenord. Tappar jag bort mitt huvudlösenord så är det borta.

Varför ska jag inte lita på att det sker på ett säkert sätt?

Fråga dig istället varför du ska lita på att det sker på ett säkert sätt. Det är möjligt att det sker på ett säkert sätt, men det kan du aldrig själv veta, utan du får förlita dig på att de har koll på sin säkerhet.

Är det säkrare att förvara en krypterad fil hos Dropbox än hos LastPass?

Skulle inte tro det. Är det säkerhet du är ute efter ska du helt undvika att använda molntjänster. Vill du ändå använda dem, var medveten om att ingen molntjänst är 100% säker

Jag tänker även att om jag krypterar själv så har jag ingen som helst aning om det blir gjort, eller hur det blir gjort. Jag måste lita på programmet jag använder och därmed andra människor.

Och om du använder t.ex. LastPass har du heller ingen som helst aning om det blir gjort utan även där måste du lita på andra människor, men det var kanske det du menade.

Hur man än gör handlar det om en riskbedömning i jämförelse med hur bekvämt det blir att använda tjänsten. Det är mycket möjligt att LastPass är väldigt säker och med detta en mycket låg risk att drabbas av att andra kommer åt ens lösenord. Jag använder inte LastPass och ej heller Dropbox för lagring av lösenord, främst för att jag litar inte på den säkerhet som molnleverantörerna säger sig kunna ge.

För mig är det inget besvär att jag inte har tillgång till mina lösenord via webben från valfri enhet. Det fungerar utmärkt att ha dem lagrade lokalt. Oavsett hur man väljer att lagra sina lösenord, tycker jag det viktiga är att man har en medvetenhet om vilka för- och nackdelar det för med sig att lagra sina lösenord på ett visst sätt, oavsett om det är via en molntjänst eller lokalt.