Descubren graves vulnerabilidades en LastPass para Chrome y Firefox

1, 2, 3
Alejo I
Ordo Malleus

Staff
24.996 mensajes
desde sep 2000
Elkri escribió:
Alejo I escribió:...Con esto dicho, si hay un pecado especialmente grave que puede cometer una firma dedicada a proteger las claves de sus usuarios es filtrarlas, así que LastPass va a tener que hacer un acto de contrición bastante serio si quiere mantener indemne la confianza del público.


A que se refiere eso de filtrarlas?

Es posible que no me haya expresado con claridad ahí. Exponerlas a filtraciones tal vez sea lo más correcto. Por el momento no hay constancia de que se hayan producido filtraciones según LastPass.

Un saludo.
MacGyver
MegaAdicto!!!
4.135 mensajes
desde ene 2003
en Tabarnia
rafaelkiz escribió:Yo uso el cerebro como gestor de contraseñas xD, tengo bastantes correos y cada uno con una contraseña, lo mismo para los foros, twitter, etc... para eso tengo suerte la verdad.



Sera porque usas siempre la misma, o usas contraseñas sencillas
Edy
- El Cabroncete -
13.625 mensajes
desde dic 2002
en Palma de Mallorca
Editado 1 vez. Última: 23/03/2017 - 02:23:16 por Edy.
Mas vale utilizar ficheros genericos con determinados patrones con los que saber que contraseñas tienes sin que alguien que mire el mismo fichero se percate de esas contraseñas.

Es decir, si ahora pongo aqui "30783758927465293" y os digo que dentro esta el pass de usuario de EOL, diriais ... vaya ... como el numero completo NO es el password ... cual puede ser el pass? De entrada, si no digo nada, no se imaginaria nadie que esta ahi mismo, y de donde es, ... pero si os haceis algo similar, nadie puede enterarse y no requiere de encriptaciones ni movidas.
jose1024
MegaAdicto!!!
2.459 mensajes
desde ago 2007
en Sevilla
Yo tiro de Keepass y del gestor de contraseñas de Firefox, seguro que estoy vendido pero me da igual, la comodidad que me aportan esta dos soluciones me resultan mas beneficiosas, ademas, lo unico que de verdad me preocupa es el dinero y este esta proteguido de otras maneras, no es contraseña y listo.
rafaelkiz
K onda wey
4.766 mensajes
desde ene 2011
en LaLuna
MacGyver escribió:
rafaelkiz escribió:Yo uso el cerebro como gestor de contraseñas xD, tengo bastantes correos y cada uno con una contraseña, lo mismo para los foros, twitter, etc... para eso tengo suerte la verdad.



Sera porque usas siempre la misma, o usas contraseñas sencillas

Tengo varias, pero una bastante segura usa letras y números, luego letras de nuevo.

Pero no soy de dejar una contraseña fácil a mí correo.
Yo por ahora uso notas de iOS y las tengo todas apuntaditas. Sinceramente me parece de lo más seguro ya que permite poner una contraseña para bloquear la nota.
Lo que tendrían que empezar es a aplicar verificación en dos pasos en todos sitios y solucionado.

Allá dónde esté disponible, ahí que lo activo... me parece de las pocas soluciones realmente efectivas para evitar los robos de contraseñas, al menos a nivel remoto.
coyote
~# /usr/rebeljedi
26.703 mensajes
desde dic 2000
en República Galáctica
Editado 3 veces. Última: 23/03/2017 - 13:31:41 por coyote.
Servicios online para almacenar tus claves ni con un palo. KeePassXC, offline, cifrado y multiplataforma (no se si estará para iOS / Windows Phone pero si en Android).
nekuro
Que tio mas duro :P
8.390 mensajes
desde ago 2009
Es que usar un software que recuerde tus contraseñas es del genero idiota, sin ofender; pero coño, mientras no puedan hackear tu cerebro seguirá siendo mas seguro saberlas de memoria.
Elkri
MegaAdicto!!!
1.379 mensajes
desde jul 2002
en Gaditano de pura cepa
coyote escribió:Servicios online para almacenar tus claves ni con un palo. KeePassXC, offline, cifrado y multiplataforma (no se si estará para iOS / Windows Phone pero si en Android).


Que ventajas tiene este frente al keepass original?
1, 2, 3