Lastpass utsatt för ytterligare dataintrång

Permalänk
Melding Plague

Lastpass utsatt för ytterligare dataintrång

Med hjälp av data från ett intrång i augusti har obehöriga lyckats komma åt information tillhörande Lastpass användare.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tur man lämnade Lastpass när de bytte till betalversion.
Nu sitter man bara och väntar på att Bitwarden också ska ha nån läcka men ta i trä har det inte hänt ännu.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3223DW och annat smått o gott.

Permalänk
Medlem

Skönt att man bytte från Lastpass till Bitwarden för ett tag sedan.
Med bitwarden kan man köra datorversion + appen i telefonen utan att behöva betala något.

Edit: lol

Permalänk
Medlem

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord lokalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord loklalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

F2A där det går och en Bitwarden-server i egen regi kanske skulle vara att sträva efter om man vill vara säker?

Permalänk
Medlem

Det är väldigt få tjänster idag som kräver att man byter lösenord regelbundet. Det har visat sig vara sämre för säkerheten än att bara kräva ett långt, svårgissat lösenord:
https://arstechnica.com/information-technology/2019/06/micros...

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 3 TB SSD + 4 TB HDD

Permalänk
Medlem

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem

Jag bytte också till Bitwarden, men jag måste säga att intrång av den här typen är ingen tjänst imun emot. Därför är det viktigt att den här typen av tjänst är zero-knowledge precis som Lastpass är, och så vitt jag förstår är bitwarden också det. Men det är också viktigt att era master-lösenord är riktigt säkra.

Skrivet av Ceogar:

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

Smidighet

Permalänk
Medlem

Men asså, lämna mig ifred

Visa signatur

Ryzen 5 5600x | RTX 3070

Permalänk
Medlem

Unika passphrases är ju både rätt säkra och enklare att komma ihåg.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je. Vissa tjänster kräver att man byter lösenord var 90 dag, har man ett par hundra olika ställen med inloggningar så fungerar det inte för de flesta att ha lösenordet i huvudet.

Man får då ta till olika tekniker. En populär teknik är att logga in med facebook/Google, detta innebär risker men vilka? En annan är lösenordshanterare men det innebär risker som Lastpass. När man dessutom idag använder flera olika maskiner så fungerar det inte att ha lösenord loklalt.

Jag själv gillar ej min lösning, för omständligt. Jag har dock på vissa tjänster sänkt kraven. Liksom om det är 2 faktorauktorisering för att ändra personuppgifter, lösenord, mail etc. Och tjänsten typ endast är att kolla på en film. Så anser jag inte att jorden skulle gå under om någon skulle ta sig in där på mitt konto utan jag är mer pragmatisk till dessa tjänster..

Så långt lösenord som möjligt så de delas upp i mer än en hash. Gärna en mening. Jobbiga tecken spelar ingen roll. Bra med så långt som möjligt.
Själv kör jag lastpass och är inte speciellt orolig än så länge.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk
Medlem

Tittat på lastpass lite tidigare men som Apple användare, hur pass bra är då Apples inbyggda lösenordshanterare? Är den ok eller vad anser expertisen?

Visa signatur

Here be dragons

Permalänk
Medlem

Kör keepass.
Aöltid nöjd men man måste spara filen manuellt

Permalänk
Medlem

Here we go again...

Permalänk
Medlem
Skrivet av Pepsin:

Det är väldigt få tjänster idag som kräver att man byter lösenord regelbundet. Det har visat sig vara sämre för säkerheten än att bara kräva ett långt, svårgissat lösenord:
https://arstechnica.com/information-technology/2019/06/micros...

På min arbetsplats är det varannan månad som gäller, där du dessutom har två konton att byta på (ett adminkonto som inte får ha samma lösen som vanliga)

Visa signatur

Fractal Design Define R5 MSI
B450 Tomahawk MAX
AMD Ryzen 3700x Msi GTX1080 Corsair Vengeance Pro RGB 32GB @ 3200MHz

Permalänk
Medlem

gud va skönt att man kör med keepass!

Visa signatur

Desktop: AMD Ryzen 7 3700X / 16GB RAM / RX 6600 XT / 1TB SSD / Arch
Server: Intel(R) i5-7400T / 16GB RAM / 21TB HDD / Proxmox

Permalänk
Medlem

Kikade på att flytta över från lastpass till 1password bara för en månad sedan inför black friday- men den produkten verkar vara sönderkritiserad numera då de har ändrat en hel del kring apparnas funktion i framförallt iOS-ekosystemet. Prestandaproblem och kass design i gränssnittet är väl de stora puckarna.

De jag har på lastpass idag som är smidigt är tillägg i chrome/edge som kan generera lösenord åt mig, sparar automatiskt i de flesta fall när jag skapar nya konton etc etc.

Lastpass har även MFA applikation som kan backas up, vilket underlättar om man byter device oavsett anledning. Det är ju ett himla jobb att gå in i varje tjänst man har MFA för att växla över till ny MFA-applikation (MS authenticator, google authenticator etc)

Bitwarden står väl på tur att kika på.... Lastpass har nog råkat ut för lite väl många intrång nu kan jag erkänna.

Visa signatur

Laptop | Legion 7 32GB 3080 RTX Ryzen 9
Desktop | ASUS ROG STRIX Z370-H GAMING | Intel Core i7 8700K | Corsair 32GB (4x8GB) DDR4 3000Mhz CL15 Vengeance | Palit GeForce GTX 1080 Ti Jetstream 11GB | Samsung 970 Evo | Samsung 850 pro 256 GB | WD Green 2 TB | Corsair RM750 750W | LG 27GL850-B | ASUS VG248QE

Permalänk
Medlem
Skrivet av griid:

Så långt lösenord som möjligt så de delas upp i mer än en hash. Gärna en mening. Jobbiga tecken spelar ingen roll. Bra med så långt som möjligt.
Själv kör jag lastpass och är inte speciellt orolig än så länge.

Varför skulle ett längre lösenord delas upp i flera hashar? Du kan ju skicka in en hel bok som lösenord och hashen blir lika lång, eller vad är det jag missar?

Visa signatur

ASUS Prime Z690-P D4 | Intel i9 13900K | 64 GB RAM
NVIDIA GeForce GTX 1070 8 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 ASUS 27" @ 144 Hz

Permalänk
Medlem
Skrivet av _robban:

Tittat på lastpass lite tidigare men som Apple användare, hur pass bra är då Apples inbyggda lösenordshanterare? Är den ok eller vad anser expertisen?

Såvitt jag förstått är den säkerhetsmässigt okej, förutsatt att man håller i sitt Icloud ordentligt iaf; bra lösenord och inte släppa in konstiga enheter.
Funktionen är väl mer begränsad, allra mest så på Ios. Men om du mest bara vill få lösenord ifyllda i Safari så duger det ju.

Akilleshälen ur ett större perspektiv är väl just inlåsningen att man då bara har tillgång till sina lösenord på Apple-enheter.

Visa signatur

AMD Ryzen9 5900X || Gigabyte X570 Ultra || RTX 3090 FE || Gskill Trident Z 3600 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Permalänk
Medlem

Fan snart får man börja med Post-it lappar och sätta vid skärmen, lycka till att hacka dom haha

Visa signatur

Black smoke doesnt mean engines broke #diesel

Permalänk
Medlem
Skrivet av SotarnAnton:

Fan snart får man börja med Post-it lappar och sätta vid datorn, lycka till att hacka dom haha

Ja, då blir det mer fysisk säkerhet som blir det potentiella problemet istället.

Dock jobbigt att leta runt bland hundratals postitlappar, så i praktiken är det inte ett så användarvänligt system.

Visa signatur

AMD Ryzen9 5900X || Gigabyte X570 Ultra || RTX 3090 FE || Gskill Trident Z 3600 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Permalänk
Medlem
Skrivet av Ceogar:

Varför använder man de där tjänsterna och inte egen Keepass bara?

Känns som att be efter problem. Har nog bara missat vad de erbjuder som är bättre än keepass.

De flesta moderna människor använder mer än en enhet och förväntar sig att data synkas automatiskt mellan enheterna, eller är åtkomlig över Internet. Som jag förstått det, så fixar inte Keepass detta.

Visa signatur

ASUS Prime Z690-P D4 | Intel i9 13900K | 64 GB RAM
NVIDIA GeForce GTX 1070 8 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 ASUS 27" @ 144 Hz

Permalänk
Medlem
Skrivet av evil penguin:

Ja, då blir det mer fysisk säkerhet som blir det potentiella problemet istället.

Dock jobbigt att leta runt bland hundratals postitlappar, så i praktiken är det inte ett så användarvänligt system.

Visst är det så, jag sitter själv med BitWarden men använder du post-it lappar så måste du ju få inbrott för att det ska läcka ut

Visa signatur

Black smoke doesnt mean engines broke #diesel

Permalänk
Medlem

Just det här med hur man ska göra med lösenord får mig att tänka på hur en kompis gjorde för iallafall 10-15 år sen.
Han tog en kniv och ristade in namnet på hemsidan och lösenordet i skrivbordet.
Kan väl säga att hans föräldrar var mindre lyckliga

Visa signatur

ROG Strix Z490-F/Intel i7 10700K/Noctua NH-D15 Black/MSI RTX 4080 Suprim X/32GB Corsair vengeance 3200mhz/Lian Li O11 Air Mini/Seasonic GX 750W/Kringutrustning: Keychron Q2
LG 34GP950G/Klipsch R-41PM/G-Pro X Superlight/Pro-X Wireless

Permalänk
Medlem

Hoppade på NordPass nu under rean, det verkar funka bra med MacOS, Windows och iOS då jag sitter på olika enheter hela tiden.
Väldigt nöjd än så länge

Visa signatur

Tar gärna emot tips på roliga couch co-op PS5 spel!

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett tips för någon kunnig är att ta fram en bra guide/artikel för hur man bör tänka på med lösenord idag. Det börjar bli komplicerat även för oss som jobbar med IT.

Man bör såklart inte ha samma lösenord överallt och lösenordet bör vara av typen rF5X7qXfF#t7rutLQkv5@^FqkJRv#je.

+1.
Problemet är att även akademiker världen har svårt att bestämma sig - Man har länge konstaterat att användningen av specialtecken etc är dåligt då det är just vad datorer är bäst på, då fler och fler pekar på användningen av "ord som kanske skapar en mening jag gillar bananer eller det spanska ordet Vacca" som lösenord då de är otroligt mycket lättare att minnas (minskar antalet postit-lappar hos kommunen), samt kan göras såpass långa att det helt enkelt är omöjligt att knäcka, även utan specialtecken.

Senast jag pratade med någon form av doktorsmänniska om just lösenord så var det "Skapa meningar man minns, gärna 32 bokstäver och uppåt" som var det som gällde.
Att slå ansiktet på tangentbordet och förlita sig på andra metoder att komma ihåg det (för du kommer inte komma ihåg Kbrj38fjVidv!!je7....) är inte bra.

Visa signatur

Krusidullen är stulen

Permalänk
Medlem
Skrivet av Superfrog:

De flesta moderna människor använder mer än en enhet och förväntar sig att data synkas automatiskt mellan enheterna, eller är åtkomlig över Internet. Som jag förstått det, så fixar inte Keepass detta.

Jo, kör min fil på google-drive och kommer åt från typ.. 5-6 olika enheter, tex mobilen.

Litar mer på att google håller i datan än tex bitwarden. Sen så har jag krav på lösenord och krypteringsnyckel för att öppna filen.

Det går men misstänker det är lite omständigare än de andra då.

Visa signatur

What evah! i'll do what i want! | Det stavas väl inte väll...såvida du inte ska skriva välling.
"Det var väl bra"

Permalänk
Medlem
Skrivet av Superfrog:

Varför skulle ett längre lösenord delas upp i flera hashar? Du kan ju skicka in en hel bok som lösenord och hashen blir lika lång, eller vad är det jag missar?

Jag undrar om min kunskap är daterad eller om jag också missat något.
Fick för mig att SHA-1 hade 16 tecken, men nu när jag läser står det 40?

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk
Medlem

Sålänge de inte får tag på mailen så man får spamutskick...

Visa signatur

Stationär: RTX 3090 OC MSI TRIO X 24GB | Ryzen 9 5950X | G.Skill Trident Z NEO 3600mhz 32GB | Noctua NH-D15 Chromax | Corsair HX1000i | Asus Rog Strix X570-F Gaming | Samsung 980 PRO 2TB | Samsung 970 EVO 512 GB | Samsung 850 PRO 512 GB | Seagate SSHD 2TB | Be Quiet! Base Pro 900 Silver Rev.2

Jobbdator: MacBook Pro 16" i7 6C, 16GB ram DDR4, AMD Radeon Pro 5300M 4GB

Permalänk
Medlem
Skrivet av griid:

Jag undrar om min kunskap är daterad eller om jag också missat något.
Fick för mig att SHA-1 hade 16 tecken, men nu när jag läser står det 40?

Antal tecken är ändå irrelevant eftersom INGEN, bildligt talat, använder SHA-1 idag.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net