Успех!

То есть в облаках пароли предлагается хранить открытым текстом?

Мне одному кажется, что хранение пароля в чужом облаке уже компрометирует этот самый пароль?

Не бойтесь, посоны! Ваши дырявые локалхосты сломать проще, чем уведенные оттуда базы с паролями!

P.S.: Не пользователь lastpass.

Update: In an e-mail to reporters, Ars resident password expert Jeremi Gosney said the real-world risks the breach posed to end users was minimal. He based his assessment on the LastPass response to the breach and the system that was in place when it happened. He paid particular attention to the 100,000-round hashing routine, which he said was among the strongest he has ever seen. Gosney, a password security expert at Stricture Group, wrote:

On an NVIDIA GTX Titan X, which is currently the fastest GPU for password cracking, an attacker would only be able to make fewer than 10 guesses per second for a single password hash. That is proper slow! Even weak passwords are fairly secure with that level of protection (unless you’re using an absurdly weak password.) And this doesn’t even account for the number of client-side iterations, which is user-configurable. The default is 5,000 iterations, so at a minimum we’re looking at 105,000 iterations. I actually have mine set to 65,000 iterations, so that’s a total of 165,000 iterations protecting my Diceware passphrase. So no, I’m definitely not sweating this breach. I don’t even feel compelled to change my master password.

Этого следовало ожидать :)

Для хранения паролей (и не только паролей) подходит только облачный хостинг на своем сервере где-нибудь на Днищальских островах посерёд Атлантического океана.

и шо? альтернатив всё равно нет.

с аунтификацей по СМС токо есть у gmail, но не буду же я хранить свои пароли на смарте.

Зачем оно, когда хром умеет сохранять пароли?

Шансов, что взломают гугл, куда меньше, чем аналогичное поделие.

Ну всё! Теперь-то все поймут и поумнеют!

Это касается не только паролей но и вообще любой информации. Всё важное должно лежать локально.

не буду же я хранить свои пароли на смарте.

Я так и делаю. В чём проблема?

Пользователи этого один фиг и так ССЗБ. Им пароли, думаю, не важны, они заливают их к левому дяде, и скорее всего думают, что им нечего скрывать.

Ты это серьёзно, да?

сменил мастер пароль.

Всё важное должно лежать локально.

Все важное сейчас модно пихать в блокчейн.

Скоро хардфорк примут, так вообще туда будут всякую фигню пихать. Хотя может и не примут, сайдчейны уже на подходе.

Уверен что их мастер пароли очень быстро взломают. https://xakep.ru/2015/04/16/bruteforce-statistic/

Да кому-нибудь со своей симкой его погонять, а он завтра здесь же и вернет

хотел сменить мастер-пароль, получил

Our sincere apologies, our servers are a bit overloaded right now. We're working hard to get things back up and running, please try your password change again shortly.

голова лучшее хранилище

Для хранения паролей (и не только паролей) подходит только облачный хостинг на своем сервере где-нибудь на Днищальских островах посерёд Атлантического океана.

О, как раз собираюсь сделать себе такой. Не подскажешь подходящий открытый софт?

часто меняю аппарат, по настроению.

Keepass с БД на флешке. В чём проблема?

Keepass с БД на флешке. В чём проблема?

сломается, потеряется

Keepass с БД на флешке. В чём проблема?

по-моему, флешку спереть несколько проще, чем облачный сервис взломать.

С головой проблем не бывает, думаешь?

И что дальше?

Проще применить термально-ректальный метод.

Но свой keepass оберегает от массовых атак на сервисы.

Нужно полностью переходить на хеш-генераторы по типу passwordmaker'а.

С головой проблем не бывает

бывает, но это совсем другая история

Ты это серьёзно, да?

Да.

мастер-пароль

А чем сабж лучше firefox sync в реализации от 2014 года?

Капитан? От того что есть хомячки, спорящие с очевидными вещами, они не становятся менее очевидными.

Ждём ВНЕЗАПНОЙ новости о том, как проприетарщина сделала не то что утверждает её автор.

Ha-ha!

Для хранения паролей (и не только паролей) подходит только..

Голова
/thread

Опенсурс дал им всякие хеш-генераторы паролей типа SuperGenPass, пользуйся, говорит, генераторорами, локально и безопасно — нет, не хотим генераторы, хотим жрать облачные хранилища, хотим, чтобы наши пароли украли.

А чем сабж лучше firefox sync в реализации от 2014 года?

тем, что работает не только на firefox в реализации от 2014 года.

Голова

у тебя пароли либо простые, либо одинаковые, либо их меньше десяти.

тем, что работает не только на firefox в реализации от 2014 года

Т.е. плюсов никаких нет. Мыши, плакать, кактус.

Обязательно всё запоминать?

одинаковые

Добавляешь домен и пароли становятся простые

простые/меньше десяти

Придумываешь правила преобразования, делаешь из простых сложные.

По моему, такие технологии делают людей тупыми.

Тупыми делают людей локалхосты. А когда серверов тысячи, что будешь делать?
Не то что бы я пользовался чужим облаком, но есть решения, которые можно поднять у себя.

Кто-то доверяет свои пароли проприетарщине? ССЗБ!

P.S. Сам использую KeePassX.

А когда серверов тысячи

Шифрованные БД на флешке с экзотической фс + копии в сейфе на случай утери.

А накой оно надо было? У меня все пароли на гугл акк синхронизируются, смысла в lastpass как-то не наблюдаю.

Уже лучше. А как же голова? :)

А как же голова? :)

Там зазубренный 64-х символьный пароль от базы.

Облако в мозгах

Любителям хранить свои пароли в «облаках» - LastPass взломан

Хватит любой сервер в интернетах называть «облаком»!

А что используешь ты, если это конечно не секрет?

Dashlane, но локально, без синхронизации в cloud.

Хранение пароля где угодно этот самый пароль компрометирует.

Ох уж эти хакиры со своими ссылками на любимый ресурс...