🗞️

Roban el código fuente de LastPass

fcuevas28 26 agosto 2022 14:21 ✎

⋮

Yo uso LastPass en su versión gratuita, y al leer esto, me he mosqueado. También es cierto que las tengo guardadas en el Chrome, pero no sé si eso es peor todavía.

noticiasseguridad.com/hacking-incidentes…ales-afectos

rbetancor 26 agosto 2022 14:27

⋮

Depende de para qué, pero sí uso gestor de contraseñas, pero nada de servicios de terceros, Keepass con fichero controlado por mí.

✖

nosoynadie 26 agosto 2022 15:05

⋮

En mi caso uso KeepassXC que es una variante compatible, pero igual, sin servicios de terceros

✖

m3nut 26 agosto 2022 16:25

⋮

Yo también uso KeepassXC, y en algunos equipos con el plugin del navegador

La base de datos el fichero, en un Nextcloud controlado por mi… asi puedo acceder a la base de datos desde distintos equipos

pjpmosteiro 26 agosto 2022 20:45

⋮

Yo también, uso KeepassXC + KeePass2droid +Resilio Sync para sincronización directa.

Mano de santo, y la integración con Windows y Android es de lujo.

Estuve una temporada con LastPass y luego con Bitwarden autohosteado, pero no me acabaron de convencer.

["lhacc"] 26 agosto 2022 14:30

⋮

Yo uso LastPass en su versión gratuita, y al leer esto, me he mosqueado.

Pues no tienes por qué, porque no ha pasado nada.

Slm 26 agosto 2022 14:57

⋮

Personalmente, me parecen un sinsentido en cuanto a lo que a seguridad se refiere. Todo en la red es susceptible de ser hackeable. Agrupar todas tus contraseñas en un mismo sitio y hacerlo en una ubicación sobre la que no tienes el control es algo que no me convence lo más mínimo.

Dicho esto, si lo que se busca es comodidad, pues toda la del mundo. Al igual que almacenándolas en el navegador.

pepejil 26 agosto 2022 14:59

⋮

LastPass es una completa mierda. Mejor es Bitwarden para tenerlo sincronizado online (el que uso) y KeePass si no quieres exponer el almacén a Internet.

De todas formas, lo que se ha visto afectado es su entorno de desarrollo. No tiene absolutamente nada que ver con su operativa. Además, en caso de que hubiera problemas, se supone que un sistema así tiene toda la información cifrada a través de la contraseña maestra que cada usuario tiene asignada de forma individual.

vukits 26 agosto 2022 15:18

⋮

Hace un año estuvimos hablando de ello

Metro Copito 26 agosto 2022 15:23

⋮

Para usar gestores de contraseñas, casi mejor me pongo unos post-its. Que en un mundo cada vez más interconectado puede que sea menos expuesto.

✖

rbetancor 26 agosto 2022 15:31

⋮

O usar reglas memotécnicas de construcción de contraseñas … ¡Joder que viejo me siento!, cuando pienso que eso nos lo explicó un profe de primero en la facultad …

✖

Metro Copito 26 agosto 2022 15:37

⋮

Eso es lo ideal. Encontrar un equilibrio entre comodidad y seguridad. Porque de lo contrario hay que tirar de libreta (exposición local) o modernos gestores (exposición cibernética).

Claro que siempre habrá quienes usen una contraseña genérica para todo. También quienes pican en técnicas de phishing e ingeniería social, etcétera.

mesi 26 agosto 2022 15:33

⋮

Yo de toda la vida uso Keepass, para mi el mejor con diferencia y el almacén lo tienes donde tu quieres. En mi empresa tambien lo usamos

Viladecunts 26 agosto 2022 15:54

⋮

Sí, uso Bitwarden, que tiene la ventaja de ser de código abierto, y permitirte alojar tu propio server, sin depender de la empresa para hacerlo. Las horas que me ha ahorrado en tecleo de contraseñas (por no hablar de la seguridad de no conocer ninguna de mis contraseñas, más que la maestra), me valen mucho la pena.

umek 26 agosto 2022 16:10

⋮

1Password tanto anivel personal como empresarial.

Ranita 26 agosto 2022 16:17

⋮

iCloud

Rubén5 26 agosto 2022 16:36

⋮

Gestor nativo de macOS/iOS.