LastPass es mas kod tarolo

**No_bert** · 2015-07-10, 07:42

Sziasztok,

Ki hasznalja a LastPass nevu ceg szolgaltatasait?
Nem regiben volt rola hir hogy megtortek, ismet. pl itt : hxxp://index.hu/tech/2015/06/16/meghekkeltek_a_jelszavakat_orzo_szolgaltatast/
De ennek ellenere ahol kerdeztem ott meg mindig tobben hasznaljak, itt mi a helyzet? Okos dolog olyan jelszavakat tarolni ami penzt is hozhat a konyhara?

Vagy van valami jobb alternativa?

**Geri** · 2015-07-10, 08:23

En 1passwordot es Keepasst hasznalok. A 1password cloudban tarolja a jelszavakat, de egy titkositott fajlban, ugyhogy hiaba szerzi meg valaki, valahogy meg decryptelnie is kell igy viszonylag biztonsagban vannak a jelszavaim. Ahogy latom a LastPassnal is ha a mesterjalszot nem tudja valaki, akkor hiaba szerzi meg a titkositott jelszavakat.
Es szerintem osszesegeben meg mindig jobb mindhova egy generalt, egyedi jelszot hasznalni, mint ugyanazt mindenhova es ha valamelyik oldalrol megszerzik a jelszavadat, akkor mindenenhez be tudnak lepni vele.

**No_bert** · 2015-07-10, 08:58

Én használtam Keepasst, több eszközök miatt kényelmetlen volt. Sokszor használom a telefonom (Android) és ott kifejezetten macerás a Keepass.

Elvileg ha kifizeti valaki a prémium lehetőséget akkor lehet használni hardveres kulcsot is a mester jelszó mellé LastPass esetén. Itt jön a másik érdekesség,, hogyan használja valaki ezt az opciót mobilon? Kulcs file?

Ahogy látom van ketfaktoros azonosítás Google segítségével

**spontan** · 2015-07-10, 12:29

Az igazi az lenne, ha mindenhova be lehetne logolni pl. google fiókkal. Akkor ugyan ugyanaz lenne a jelszó mindenhol, de cserébe ott lenne a kétfaktoros azonosítás, hogy a telefonos kód is kellene a belépéshez, és akkor nem kellene külön jelszavakat tárolni.

**Geri** · 2015-07-10, 13:32

No_bert eredeti hozzászólása

Én használtam Keepasst, több eszközök miatt kényelmetlen volt. Sokszor használom a telefonom (Android) és ott kifejezetten macerás a Keepass.

Elvileg ha kifizeti valaki a prémium lehetőséget akkor lehet használni hardveres kulcsot is a mester jelszó mellé LastPass esetén. Itt jön a másik érdekesség,, hogyan használja valaki ezt az opciót mobilon? Kulcs file?

Ahogy látom van ketfaktoros azonosítás Google segítségével

Ha a LastPass tarolja a szerveren a master passwordot, akkor nem sokat er a 2factor.

spontan eredeti hozzászólása

Az igazi az lenne, ha mindenhova be lehetne logolni pl. google fiókkal. Akkor ugyan ugyanaz lenne a jelszó mindenhol, de cserébe ott lenne a kétfaktoros azonosítás, hogy a telefonos kód is kellene a belépéshez, és akkor nem kellene külön jelszavakat tárolni.

Es mi van azokkal a helyekkel, ahol nem akarom hogy lassak a gmailes emailcimemet?

**No_bert** · 2015-07-10, 14:44

Akkor ez mégsem annyira biztonságos?
Regisztráltam mobil appon keresztül, nem rossz viszont semmi jele hardveres kulcsnak vagy bármi hasonlónak.
Kéri a mester jelszót és annyi. Viszont adható neki pin kód mobil esetén ..

**Geri** · 2015-07-10, 15:41

No_bert eredeti hozzászólása

Akkor ez mégsem annyira biztonságos?

Valamennyire biztonsagos, mert gondolom a master passwordot hashelve taroljak, ugyhogy egy eros master password-el hiaba szerzik meg a jelszavaidat, nem tudjak visszafejteni. De igazabol tudni kellene hogy pontosan hogyan mukodik hogy biztosabbat lehessen mondani. A keepass peldaul a teljes jelszoadatbazist egyben titkositja a mesterjelszo alapjan, amit sehol nem tarol, semmilyen formaban, igy hiaba szerzi meg valaki az adatbazist, semmit nem er vele. 1password szinten igy mukodik.

**spontan** · 2015-07-10, 16:22

Geri eredeti hozzászólása

Es mi van azokkal a helyekkel, ahol nem akarom hogy lassak a gmailes emailcimemet?

Arra regisztrálsz egy másik throwaway gmail címet, és akkor nem látják a fő címedet, viszont továbbra is van 2 faktorod.

**Geri** · 2015-07-10, 17:18

spontan eredeti hozzászólása

Arra regisztrálsz egy másik throwaway gmail címet, és akkor nem látják a fő címedet, viszont továbbra is van 2 faktorod.

Hat nekem a jelszomanager hasznalata egyszerubbnek tunik, mint regisztralni egy kulon emailcimet

De kinek a pap, kinek a papne.

**No_bert** · 2015-07-10, 18:39

1password is fizetős ahogy nézem, kicsit bővebben mit lehet tudni? Kliens program mennyire felhasználó barát? Android?

Geri eredeti hozzászólása

Valamennyire biztonsagos, mert gondolom a master passwordot hashelve taroljak, ugyhogy egy eros master password-el hiaba szerzik meg a jelszavaidat, nem tudjak visszafejteni. De igazabol tudni kellene hogy pontosan hogyan mukodik hogy biztosabbat lehessen mondani. A keepass peldaul a teljes jelszoadatbazist egyben titkositja a mesterjelszo alapjan, amit sehol nem tarol, semmilyen formaban, igy hiaba szerzi meg valaki az adatbazist, semmit nem er vele. 1password szinten igy mukodik.