Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
Witam.
Mam takie pytanie - czy lepszym pomysłem będzie trzymanie haseł na serwerze zewnętrznej firmy tak jak to ma miejsce w przypadku lastpass , czy np. utworzenie bazy keepass odpowiednie jej zabezpieczenie i przetrzymywanie na swoim mailu? Teoretycznie nawet w przypadku przechwycenia takiej bazy niewiele można z nią zrobić, jeśli ustawi się mocne hasło + dodatkowo plik klucz.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
KeePass jest rozwiązaniem znacznie bardziej bezpiecznym, ale wydaje mi się, że LastPass jest wygodniejszy w użyciu. Sam musisz wybrać rozwiązanie, które będzie dla ciebie lepsze. Ja osobiście korzystam od kilku lat z KeePass i nie zamierzam z niego rezygnować tylko dlatego, że inne rozwiązanie jest wygodniejsze w użyciu. W przypadku przechowywania haseł najważniejsze dla mnie jest ich ochrona przed osobami niepożądanymi.
...
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
Nie pytałem, który jest lepszy ... Pytałem, które z podanych przeze mnie rozwiązań będzie lepsze.
LastPass czy baza KeePass wrzucona na skrzynce pocztowej...
Chodzi o możliwość dostępu do bazy bez względu na miejsce przebywania. Oczywiście baza taka byłaby odpowiednio zabezpieczona.
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Jeżeli nie planujesz trzymać tylko zwykłych haseł (portale fora itp,podstawowe skrzynki pocztowe) to jak napisał peter. Jeśli tak to last wystarczy. (chociaż ) jak dla mnie trzymanie ważnych haseł(konta bankowe,praca itp na pc )to i tak ryzyko. Pamięć,kartka ,długopis+ lekka zmyłka wystarczy do tych ważnych.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
KeePass.
[Aby zobaczyć linki, zarejestruj się tutaj] (#5 oraz #11)
preter_m napisał(a):wydaje mi się, że LastPass jest wygodniejszy w użyciu
Zgadza się, problem w tym że zazwyczaj wysoki poziom bezpieczeństwa nie idzie w parze z wygodą użytkownika.
Creer,
Member of the Alliance of Security Analysis Professionals
Jak dla mnie lepszy jest Lastpass. Każde rozwiązanie ma swoje wady i zalety, w każdym przypadku jest ryzyko że coś pójdzie nie tak. Osobiście wolę Lastpassa - jest wygodny, a poziom bezpieczeństwa jest wysoki (vide reakcja firmy na podejrzany ruch sieciowy).
Tomasz napisał(a):Witam.
Mam takie pytanie - czy lepszym pomysłem będzie trzymanie haseł na serwerze zewnętrznej firmy tak jak to ma miejsce w przypadku lastpass , czy np. utworzenie bazy keepass odpowiednie jej zabezpieczenie i przetrzymywanie na swoim mailu?
Dla mnie ta druga opcja zdecydowanie 
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
Tylko marsellus odpowiedział na postawione pytanie ... cała reszta nadaje się do kosza 
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja:
27
Tomasz.. sądząc po tym wpisie mam wrażenie że jesteś wyjątkowym zarozumialcem, który ma dodatkowo problem z logicznym konstruowaniem swoich wypowiedzi (vide masło maślane Cytat: Nie pytałem, który jest lepszy ... Pytałem, które z podanych przeze mnie rozwiązań będzie lepsze.
)
A co do tematu całkowicie zgadzam się z Eugeniuszem.
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
Czy rozumiesz, że LastPass i KeePass to rozwiązania opierające się w standardzie na trochę innym schemacie przechowywania danych tzn. LastPass (na serwerze/w chmurze jako standard) i KeePass (fizycznie na dysku jako standard) . Ja natomiast pytam o to, czy lepiej przechowywać hasła w standardowej metodzie LastPass czy KeePass przy założeniu, że zamiast standardowej metody będę przetrzymywał bazę na serwerze/koncie pocztowym.
To jest różnica, którą ja widzę, gdy pytam o podane przeze mnie rozwiązanie, a każdy mówił, który produkt jest według niego lepszy.
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
A tak trudno samemu wybrać metodę?
Każdy może podać argumenty za i przeciw obydwu metodą a wybór którejś z nich i tak należy do ciebie - wybierzesz którą uznasz za odpowiedniejszą dla ciebie - i według mnie koniec tematu…
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
To chyba najlepiej zamknąć forum
Pytam, ponieważ chce poznać opinię innych, subiektywną opinię każdego z Was, ale nie co do programu, a co do tego które z rozwiązań przeze mnie podanych będzie lepsze, bezpieczniejsze. Koniec OT.
Ja używam LastPass, bo jest wygodny, bo już raz boleśnie przekonałem się o tym, że jest skuteczny (zapomniane hasło główne - brak możliwości odzyskania danych, można potwierdzać itd. a i tak to nic nie da).
KeePassa próbowałem ale po dosyć krótkim czasie dałem sobie spokój - szukałem wygodnego automatu, on według mnie taki nie jest i wymaga więcej uwagi przy konfiguracji.
Co z tych dwóch bezpieczniejsze... oba mają swoje wady i zalety, dlatego ja biorę pod uwagę wygodę i wybieram LastPass.
Nie będę się powtarzał , tylko za Łukaszem - dokładnie LastPass i nie chcę go zamieniać na nic innego bo i po co , dla mnie nr.1.
Dodano: 18 gru 2011, 15:16
Tomasz napisał(a):będzie lepsze, bezpieczniejsze.
W przypadku tych dwóch to jest tak:
wady:
- włam na serwer , przechwycenie Naszych danych ( LastPass)
- mieszanie w systemie w końcu format i ... nie masz haseł ( KeePass)
zalety:
- nic nie muszę pamiętać, mogę robić formaty systemu, prostota, do wszystkich przeglądarek, zawsze będę miał hasła ( LastPass)
- na dysku fizycznym nie w chmurze tym samym może i bezpieczniej
Wynik:
2:2 - także wybierz.
To tak w skrócie o tych menedżerach haseł. A najlepiej to... wirtual i test programów , który Ci bardziej podpasuje.
A tu jak byś poszukał masz pełny opis programu LastPass:
[Aby zobaczyć linki, zarejestruj się tutaj]
andrzej76 napisał(a):- włam na serwer , przechwycenie Naszych danych ( LastPass)
Tu się nie zgadza. Dane na serwerach LastPass są zaszyfrowane - dlatego ja nie mogłem odzyskać jak zapomniałem hasła.
Co najwyżej jak dojdzie do przechwycenia naszego hasła głównego.
lukasamd napisał(a):Co najwyżej jak dojdzie do przechwycenia naszego hasła głównego.
To miałem właśnie na myśli, źle to ująłem.
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
Trochę czasu minęło - czy coś się u Was zmieniło?
Zastanawiam się czy Ci, którzy używają LastPass nie obawiają się tego, że ich hasła są przechowywane na serwerach firmy zewnętrznej? Zaszyfrowana forma, ale czy gdyby LastPass jako usługodawca chciał odkodować Wasze hasła to mógłby to zrobić?(Wiem, że statystycznie nie będzie ich interesował Jan Kowalski, ale gdyby chcieli - czy jest to możliwe?)
Oni nie mają u siebie głównych haseł. Jeżeli chcieliby odkodować, to tak jak tradycyjna zabawa z AES, a to nie jest proste.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
U mnie żadnych zmian, cały czas KeePass i mimo testowania LastPass''a (naprawdę fajne i wygodne rozwiązanie) nie mam zamiaru zmieniać stosowanego menedżera.
...
Liczba postów: 474
Liczba wątków: 67
Dołączył: 28.09.2011
Reputacja:
10
lukasamd napisał(a):Oni nie mają u siebie głównych haseł. Jeżeli chcieliby odkodować, to tak jak tradycyjna zabawa z AES, a to nie jest proste.
Nie chcę wyjść na ignoranta - ale czysto teoretycznie - skąd ta pewność, że nie mają?
|
