Protams, protams, katrai tīmekļa vietnei savu unikālu, sarežģītu paroli. Lielie burti, cipari, speciālās zīmes utt. Bet kurš gan to var paturēt prātā. Un te talkā nāk dažādi paroļu menedžeri – 1Password, Keepass, Dashlane un Lastpass. Diemžēl tiem visiem ir viena nejauka īpašība, tikko jāpievieno vairākas ierīces, tā sākas maksāšanas prieki.
LastPass ir grāvis šo barjeru, piedāvājot bez maksas izmantot paroļu menedžera pakalpojumus vairākās ierīcēs. Izmaiņas LastPass cenu politikā nāk pēc LastPass nonākšana LogMeIn īpašumā. Šobrīd nemaksājoši klienti var izmantot LastPass neierobežotā skaitā ierīču (datori, viedierīces).
Tāpat bezmaksas lietotājiem ir pieejama iespēja automātiski aizpildīt paroļu ailes, ģenerēt spēcīgas paroles, saglabāt piezīmes un izveidot divu faktoru pieteikšanos.
Maksājošie klienti saglabā iespēju veidot ģimenes kontu līdz 5 lietotājiem, kā arī 1 GB šifrētu mākoņdatu glabātuvi. Premium klientus neapgrūtinās reklāmas.
Vakar atteicos no Premium, domāju tā darīs lielākā daļa
Es tikai nedaudz nesapratu LastPass loģiku. Jo ja kāds ieiet tavā telefonā vai datorā, tad paroles aizpildas automātiski – un kur tad jēga? Pieņemu, ka nepareizi sapratu. Pagaidām lietoju Keepass un ir ļoti labs.
Keepass ir ļoti labs (pats lietoju), vienīgi tam nav savas paroļu sinhronizācijas starp ierīcēm, jo tās glabājas tikai fiziskā failā (šifrētā, protams) konkrētajā ierīcē. Tikko ierīču skaits ir vairāk par vienu, tas kļūst aktuāli. Lai neaizmirstu nokopēt izmaiņas nākas izmantot failu sinhronizēšanas servisus – Google Drive, DropBox utt. Tur sākas problēmas ar šo servisu atbalstu konkrētai OS. Tāpēc netehniskiem lietotājiem LastPass izmantot ir vienkāršāk.
Caur Drive diezgan vienkārši.
Lietoju KeePass. LastPass neesmu lietojis, jo līdz šim bija jāmaksā :)
KeePass paroles fails ir aizsargāts ar Master paroli. Man šis fails stāv uz Dropbox un automātiski sinhorinizējas starp kompjiem un Android ierīcēm. Dropbox Android aplikācijā šim paroļu failam ir jāuzliek available offline.
Vēl var izmantot arī DropSync aplikāciju, lai automātiski lejupielādējas folderi/faili Androīdā,
https://play.google.com/store/apps/details?id=com.ttxapps.dropsync
Ar DropBox un Google Drive bija dažādas problēmas ar sinhronizēšanu zem Linux. Pēdējā darba vietā ir arī zināmi ierobežojumi instalējamām programmām. LastPass šai ziņā ir vienkāršāk, jo pietiek ar pārlūkprogrammu. No otras puses paroļu fails ir neatsverams gadījumā, kad nav interneta (pavisam reāli). Tāpēc pagaidām Keepass pie manis dzīvo un vēl labu laiku dzīvos.
> Ar DropBox un Google Drive bija dažādas problēmas ar sinhronizēšanu zem Linux.
Bittorent Sync?
https://www.resilio.com/individuals/
Pēdējo nenosinhronizēto versiju LastPass vari atvērt offline.
Sakonfigurē kāda nu paranoja katram, katru reizi vadi master paroli vai pēc 1min nekā nedarīšanas atkal vadi, vai norādi pēc cik minūtēm paroli vēlreiz pārjautāt. Liec divu faktoru autentifikāciju (dators + telefons), pinkods, utt. Priekš manis nekas labāks pagaidām nav radīts.
Tu to domā par Lastpass?
google saka:
> While LastPass is highly rated service, it is proprietary software.
visu labu vai скатертью по жопе. manas paroles man ir svarīgākas.
proprietāŗs openzurce, nevari viegli papētīt kodu.
tas labi vai slikti?
aizdomas, ka šie pēta paroles? vai gribās iespēju pašam pielabot softu?
man nepatīk, ka kādam ir iespēja piekļūt manām atslēgām.
security through obscurity ir leima shēma.
kāpēc publiski pieejamās drošības jomā man patīk openzurce – tāpēc, ka vesela kaudze šīs jomas ekspertu ir gatava bez maksas caurskatīt kodu un apliecināt, ka tur nav atstāts kāds dibencaurums aka backdoor, ka pats šifrēšanas algoritms ir pareizi noprogrammēts.
un atvērto kodu savukārt var pētīt krūki un plānot ievainojamības, ko vērst pret tevi. Tiesa, arī salabos, iespējams, ātrāk ja tam visam seko daudzi vērīgi acu pāri.
drošība ir taisnstūris, kura malas reizēm ir dažāda, reizēm – vienāda garuma. Izvēlies, kura patīk labāk )
kur tad būs tie daudzie acu pāri, kad ar NSA/DOA/FSB/whatever sponsorētu caurumu tevi, it kā likumīgi, izspiegos ar proprietāru softu?
kā es vienmēr saku – tas, ka esmu paranojiķis vēl nenozīmē, ka man neseko.
lai izspiegotu, droši vien nevajag proprietāru softu, pietiek ar zināšanām kā darbojas OS SW un kur tieši kas jāskatās, lai dabūtu info par tevi. Ne visu uzreiz, bet pietiekami, lai apstrādātu tavus datus ar labumu pētītājam.
pag, tas vairāk no sērijas – es prezervatīvu nevilkšu, pofig par sifilisu.
ja tu par savu kiberdrošību nerūpējies, tad var iestāties sūdi.
daļēji mūs aizsargā likumdošana, kura dažiem kantoriem var kļūt apejama, tāpēc ka ir spiediena ričāgi. tu nezini, vai proprietārā softā ir iepriekš apmaksāts dibencaurums. un tad ir piekļuve ne tikai tavam epastam, bet arī nesaistītu ar tevi lietu resursiem. man ir pārītis-trīs root atslēgas – domā es tās vēlos padarīt pieejamas? nope.
mēs kaut kā apkārt staigājam.
es nesaku, ka aizvērtais softs ir labāks, vai ka atvērtais nedrošāks, jo visur ir visādi “bet” un lielākoties sadzīves līmeņa tīrības pamatā ir higiēnas ieradumi un roku orientācija.
es vairāk par to, ka ja tevi nolems uzraut uz desas, esi drošs – uzraus.
Es savas paroles nevienam neuzticu… Kad man prasa par parolēm, es piedāvāju shēmu: kādu dziesmu, ko var noskaitīt nakts vidū, piemēram: “kaķēns kurš atteicās no jūras skolas” pirmie burti – kkanjs – tālāk, ir sestais gads – 6kkAnjs – lielais A, ja tevi sauc Andris un galā cipars – 1 bankai, 2 feisbukam, 3 meilam… kaut kā tā – sanāk unikālu paroļu komplektiņš, kuru viegli atcerēties
Slikta shēma, ja uzzinu divas Tavas paroles shēmu var atkost. Pagrūti būs atcerēties pareizo ciparu, ja paroļu būs vairāk par 10. Un ko darīt, ja parole jāmaina pēc 90 dienām?
Lietojot LastPass – katram kontam ģenerēta unikāla parole. Visas paroles aiz spēcīgas master paroles un konts aizsargāts ar 2FA.
… ja uzzina …
Divi piemēri, LinkedIn un DropBox. Paroles abiem noplūdušas, ja esi reģistrējies, paroles neesi mainījis – uz redzēšanos.
par to ka dažādu nozīmīgumu resursiem drīkst piemērot dažādu ‘dziesmu paroles’ esi aizdomājies?
LinkedIn – soctīkla bullšits – ‘lai iedzeram, lai svinam, šai svētku vakarā’
Dropbox – faili USA mākonī – ‘saule nožāvājas gari, nogroza galvu tā’
utt.
Es par to, ka nekur neder parole linkedinam – 6kkAnjs, dropboxam – 7kkAnjs, kā tika minēts piemērā. Ja katram servisam sava dziesma -apsveicu, man Dainu skapis būtu jāver, lai paroles pietiktu.
tak nevaig visu uztvert burtiski :) Lapsinieka piemērs ir labs starteris kā izgudrot atceramas un daļēji drošas paroles. mans papildinājums arī kā vēl solītis uz priekšu pret ‘viena parole visam’.
no Latvju Dainām man ir 13. sējums. šo diezvai atpazīs Google Translate, Tildes Datorvārdnīca un lielākā daļa latviski runājošu cilvēku ;)
Es savam brūtgānam
Kājās stāvot atdevos.
Neba tāda nieka dēļ
Ies pa zemi vārtīties.
tiešām nevajag uztvert burtiski. vēl palika viens cipars beigās. un katrs pats var izdomāt shēmu kā dažādām parolēm ko mainī vietām. Kā labs starteris ir OK.
Kas notiek situācijā, kad kaut kas nobrūk tavam last pass? pac nezini nevienu paroli un visi servisi ir ķuķū? Lielāka iespēja, nekā “noplūdīs netā linkedina un dropbokša paroles vienlaicīgi”.
Vajag dublēt paroles ;)
Tās noplūdušās paroles tak ir hešotas un gan jau arī ar sāli…