Stokkolm » Sat Apr 12, 2014 8:35 am wrote:Inainte foloseam aceeasi parola peste tot, dar de cateva luni am trecut pe LastPass. Am o parola lunga dar usor de tinut minte cu care ma loghez in lastpass, iar in rest fiecare parola e generata individual, 16 character long, capital letters, numbers, symbols...
LastPass folosesc și eu, cu
grid authentication peste master password (am grid-ul printat, îl țin în portofel) și cu numărul de
password iterations mult peste default. Și generez parole mai lungi, în jur de 30 de caractere, pe site-urile care o permit (nu înțeleg de ce limitează unii lungimea parolei).
E fain că LastPass știe să-ți ia automat parolele salvate în browser și că ai un ecran unde-ți arată parolele pe care le-ai folosit cel mai des și pe care ar fi cazul să le schimbi. Îți dă și scor. E cu global leaderboard
(sună dubios, dar nu e nimic nesigur în chestia asta).
Nici eu n-aș avea încredere dacă criptarea s-ar face pe serverele lor. Însă LastPass (și mai toate celelalte servicii de gen, pare-se) face criptarea pe calculatorul tău și apoi trimite către server. Chiar tu ai postat
link-ul în care explică cum că deși au fost afectați de Heartbleed, nu contează, fiindcă datele pe care le trimit și primesc de la useri sunt oricum criptate. Totul e să-ți alegi un master password lung și complicat. Și să activezi multifactor authentication, preferabil.
