Modi alternativi per gestire molte password in quanto Lastpass è stato violato e ora acquisito

Naviga le tue risposte
2

C'è un sacco di dibattiti su Reddit e altri siti sul fatto se l'hack fosse o meno basato sulla mancanza di sale per scoprire gli hash delle password. Inoltre, LogMeIn sembra avere scarsa reputazione e amp; valutazioni come una società affidabile.

Ho letto molto su KeePass in sincronizzazione con DropBox / G Drive / OwnCloud ecc.

Ci sono vecchie discussioni su SU riguardo alle opzioni di facile utilizzo, ma non sono sicuro che cosa direbbero gli esperti di "Sicurezza delle informazioni" da qui?

Quali sono i modi migliori per gestire App & Le password del sito Web sono:

  • Pratico e amp; Utilizzabile - Facilità d'uso
  • Migliore / più memorizzato in modo sicuro
  • Può essere utilizzato per gli individui

Bonus:

  • Oltre a gruppi / team per risorse condivise in un SMB
posta Alex S 13.10.2015 - 16:02
fonte

3 risposte

2

Questo dipende molto dal tuo modello di minaccia. A seconda delle informazioni che stai proteggendo (e di chi stai proteggendo), Lastpass va bene. Con un modello diverso, puoi utilizzare KeePass su una macchina Unix autonoma, cifrata e con airgapp e pregare Dio che le tue informazioni siano al sicuro.

Lastpass va bene per l'account del tuo sito web di ricette. In una certa misura, sono eccellenti anche per la protezione di altri clienti privati. Ricorda, Lastpass utilizza la crittografia "zero-knowledge", quindi in base alla progettazione, il fatto di ospitare i dati della password non è diverso da una delle alternative che hai citato ...

Che è KeePass + il tuo account di servizio cloud. Non ho davvero idea di quale vantaggio si ottenga facendo questo invece di usare solo Lastpass. Seriamente, qual è la differenza?

KeePass memorizzato sul tuo computer locale sarà sicuro quanto il tuo computer (o qualsiasi altro supporto locale che il database delle password è memorizzato).

Il modo migliore per affrontare il problema è fare la tua personale analisi di gestione del rischio. Significa solo ... capire cosa è più importante da proteggere. Capire cosa è meno importante, e infine ciò che è meno importante. Considera quali / a chi stai proteggendo questi dati e quindi pianifica di conseguenza la tua strategia di difesa.

In realtà dovrebbe (e lo fa) dipendere da tutti questi fattori combinati. Non esiste una risposta perfetta.

    
risposta data 13.10.2015 - 17:35
fonte
0

Utilizza KeePass . Se desideri che tutti i membri del tuo gruppo abbiano accesso alle password, puoi semplicemente condividere il file .kdbx tramite la LAN.

    
risposta data 13.10.2015 - 16:19
fonte
-1

Vorrei raccomandare Sticky Password per provare. Hanno sincronizzazione WiFi, sincronizzazione cloud o modalità offline. Più licenze a vita.

    
risposta data 15.10.2015 - 11:27
fonte

Leggi altre domande sui tag

Risoluzione corretta della perdita di IP da WebRTC e altre app con STUN quando si utilizza una VPN Come posso disconnettermi all'istante dal mio ISP durante uno sfruttamento o un'attività sospetta?