Portál AbcLinuxu, 30. května 2024 14:15


Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 29.12.2021 00:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Odpovědět | Sbalit | Link | Blokovat | Admin
Jak to funguje? Po zběžném přečtení mi přijde, že to má heslo k online účtu (přes který se synchronizují zašifrovaná data) a heslo lokální, kterým se šifruje databáze hesel (lokálně, a synchronizuje se šifrovaná přes ten online účet). Které heslo bylo zneužito? Vypadá to, že to lokální, ale u toho přece LastPass nemá jak zjistit, že bylo zneužito, když se používá pro offline dešifrování.
Já to s tou denacifikací Slovenska myslel vážně.
29.12.2021 02:47 cve
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
zřejmě to nefunguje tak jak si zákazníci mysleli
29.12.2021 06:09 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Ak to chapem spravne, tak rovnake heslo sa pouziva aj na sifrovanie, aj na prihlasovanie k sluzbe. Ale dane heslo sa lokalne hashuje a az nasledne sa pouziva na overenie oproti serveru. Cize samotna sluzba nevie rozsifrovat ulozene data. Kazdopadne, ide o jedno heslo pre oba ucely.
Max avatar 29.12.2021 11:04 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
V tom linkovaném threadu je zmíněno, že je možné, že webová extension bude kompromitována, nebo bude zranitelná. Je to jedno z vysvětlení, jak mohlo dojít k úniku. Na druhou stranu tam týpek píše jednu celkem děsivou věc o 2FA. Má prý zapnuto a když ztratí token, může prý 2FA bez problémů deaktivovat a fungovat bez tokenu. To je pak taková 2FA celkem zbytečná.
Zdar Max
Měl jsem sen ... :(
vencour avatar 31.12.2021 10:44 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Aha, tak to asi neni moc další nezávislý kanál, že?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Max avatar 31.12.2021 11:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Já používám Bitwarden v on-premise, takže nevím, co u LastPass je a co není možné.
Zdar Max
Měl jsem sen ... :(
vencour avatar 31.12.2021 15:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Keepas znám já. A jinak taky jen komentuju něco pro mne snad očividné ...
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Max avatar 1.1.2022 11:01 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
Ten znám také, ale nějak mi nedochází souvislosti. Nemohu zahajovat diskusi nad tím, co se píše v linkovaném threadu, nebo o co ti přesně jde?
Zdar Max
Měl jsem sen ... :(
vencour avatar 1.1.2022 19:47 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečnostní problém správce hesel LastPass
No že u 2FA bych čekal, že je vždy vyžadováno mít dva nezávislé kanály.
Tohle jsem komentoval, že se občas "engine" chová autonomně. To je to očividné, že někdo, komu dám důvěru (tj. LastPass), se chová jinak, než bych chtěl.
Ne, že je 2FA zbytečná, ale že je to podraz v jejím ne 100% fungování.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.