Formas alternativas para administrar muchas contraseñas desde que Lastpass fue hackeado y ahora adquirido

Navega tus respuestas
2

Hay mucho debate sobre Reddit y otros sitios acerca de si el hackeo fue o no malo en función de la falta de sal para descubrir los hashes de contraseña. Además, LogMeIn parece tener mala reputación y amp; Calificaciones como una empresa confiable.

Leí mucho sobre KeePass en sincronización con DropBox / G Drive / OwnCloud, etc.

Hay temas antiguos en la SU sobre opciones fáciles de usar pero que no están seguros de lo que dirían los expertos en 'Seguridad de la información' de aquí.

¿Cuáles serían las buenas maneras de administrar la aplicación & Contraseñas de sitios web que son:

  • Conveniente & Utilizable - Facilidad de uso
  • Mejor / más seguro almacenado
  • Se puede utilizar para individuos

Bonus:

  • Además de grupos / equipos para recursos compartidos en una PYME
pregunta Alex S 13.10.2015 - 16:02
fuente

3 respuestas

2

Esto realmente depende de tu modelo de amenaza. Dependiendo de qué información está protegiendo (y contra quién está protegiéndola), Lastpass está bien. Con un modelo diferente, puede usar KeePass en una máquina Unix autónoma, con espacio de aire, encriptada y rezar a Dios para que su información esté segura.

Lastpass está bien para la cuenta de su sitio web de recetas. Hasta cierto punto, son excelentes incluso para la protección de otras cuentas personales de los consumidores. Recuerde, Lastpass utiliza el cifrado de "conocimiento cero", por lo que, por diseño, el hecho de que alojen los datos de su contraseña no es diferente de una de las alternativas que mencionó ...

Que es KeePass + su cuenta de servicio en la nube. Realmente no tengo idea de qué ventaja obtienes al hacer esto en lugar de simplemente usar Lastpass de todos modos. En serio, ¿cuál es la diferencia?

KeePass almacenado en su máquina local será tan seguro como su máquina (o cualquier medio local en el que esté almacenada la base de datos de contraseñas).

La mejor manera de abordar el problema es hacer su propio análisis personal de administración de riesgos. Eso solo significa ... averiguar qué es lo más importante para proteger. Averigua qué es menos importante y, finalmente, qué es lo menos importante. Considere contra / contra quién está protegiendo esos datos, y luego planifique su estrategia de defensa de manera acorde.

Realmente debería (y depende) de todos estos factores combinados. No hay una respuesta perfecta.

    
respondido por el PurpleDragon 13.10.2015 - 17:35
fuente
0

Utilice KeePass . Si desea que todos los miembros de su grupo tengan acceso a las contraseñas, simplemente puede compartir el archivo .kdbx a través de la LAN.

    
respondido por el dr01 13.10.2015 - 16:19
fuente
-1

Recomendaría Sticky Password para probar. Tienen sincronización WiFi, sincronización en la nube o modo desconectado. Además de licencias de por vida.

    
respondido por el Petr 15.10.2015 - 11:27
fuente

Lea otras preguntas en las etiquetas

¿Es un riesgo para la seguridad permitir que los usuarios ejecuten lslogins en un host compartido? Resolver correctamente las filtraciones de IP de WebRTC y otras aplicaciones con STUN cuando se usa una VPN