LastPass Data Breach

[Tuxjo]

Toch wel redelijk wat stront aan de knikker bij LastPass : https://mailchi.mp/dc8237188b2d/careys-security-tipsl-special-lastpass-breach?e=e42a2bae8a

[HWE64]

Dat is zeker niet in de haak.

[Bloom]

Gebruik KeePass!

[MKe]

Gebruik KeePass!

Maar zorg wel dat je een goede back-up maakt.

[Noidem]

De schrijver kan o.a. wel claimen dat je je niet moet laten afschrikken om geen andere passwordmanager te gebruiken omdat het het tig-jaren zou duren alvorens de bad guys de data decrypted hebben, maar de ontwikkelingen in IT-land gaan zo razendsnel (quantum computers?) dat het mij niet zou verbazen wanneer de bad guys toch wel iets sneller het nodige kunnen ontcijferen.
Stel dat ze dit idd niet op korte termijn kunnen, het idee dat supergevoelige data van mij - zij het encrypted! - in handen is van een stelletje boeven maakt me niet echt rustig.

Ik heb nooit een password manager gebruikt en zat al een tijdje te wachten op een knallende breach. Die is nu dus een feit en ik ben bang dat het daarbij niet zal blijven. Ouderwets pen en papier klaren bij mij de klus al jaren en dat bevalt prima . En ja, ik weet dat ze dat ook kunnen jatten bij een inbraak .
Natuurlijk mag een ieder bepalen hoe hij of zij vertrouwelijke data opslaat en beveiligt. Ik weet dat de meningen hieromtrent aardig uiteenlopen en reden is tot veel discussie. Feel free om een passwordmanager te gebruiken. Ik begin er niet aan...

[MKe]

Pen en papier, betekent dat dat je niet al te ingewikkelde wachtwoorden gebruikt? Want dat is minstens zo onveilig. Verder zitten die wachtwoorden misschien ook in de manager van je browser?

Ikzelf ben wel een fan van password managers, maar net als bloom geef ik de voorkeur aan password managers die niet door anderen beheerd worden, maar veilig binnen mijn eigen systeem blijven. Op die manier kan ik complexe wachtwoorden gebruiken die moeilijker te kraken zijn zonder ze steeds zelf in te moeten typen en onthouden.

[HWE64]

Voor 6 jaar geleden heb ik heel even Lastpass gebruikt maar toen kreeg ik hier op het forum het advies om Keepass te gebruiken. Sindsdien gebruik ik KeepassXC zonder dat ik de bowserplugin geactiveerd heb (veiliger denk ik). Dit werkt tot volle tevredenheid.

[Noidem]

Pen en papier, betekent dat dat je niet al te ingewikkelde wachtwoorden gebruikt? Want dat is minstens zo onveilig. Verder zitten die wachtwoorden misschien ook in de manager van je browser?

Figuurlijk pen en letterlijk papier bedoel ik . Copy-Paste naar papier.  Wachtwoorden zijn wel degelijk ingewikkeld. Ik draai al iets langer dan vandaag mee.

Bij iedere afsluiting van mijn browser wordt deze automatisch volledig 'schoongeblazen'. Alle privacygevoelige data - waaronder wachtwoorden - worden verwijderd. Altijd, iedere dag... Levert me iets meer werk op, maar voor een veilig gevoel doe ik dat graag . Gemakzucht is het door BigTech gebruikte aas waar velen maar al te graag onnadenkend hun tanden in zetten.

Daarnaast nog meerdere 'veiligheidslagen' geimplementeerd, waaronder voor bepaalde diensten 2FA met een hardware key.

Volledige veiligheid bestaat niet, maar ik denk dat ik m'n zaakjes aardig heb afgedicht .

O ja, ik vergat nog een van de belangrijkste voorkomers van ellende  : gezond verstand.

[Polleke]

Al jaren gebruik ik tot volle tevredenheid LastPass, maar door het rumoer over de hack bij LastPass het verschil eens opgezocht mbt tot KeePass en dat zijn er wel wat:

Code: [Selecteer]

https://nl.safetydetectives.com/blog/lastpass-versus-keepass-twee-zeer-verschillende-wachtwoordmanagers/. Na de laatste hack kreeg ik heel netjes een e-mail van LastPass dat onder geen beding mijn opgeslagen wachtwoorden in gevaar zijn geweest en LastPass is en blijft een betrouwbare wachtwoordmanager. Ieder zal er een mening over hebben maar het gemak en eenvoud van LastPass blijf ik erop vertrouwen en het gebruiken. Ook al weet je het nooit.