No sé si alguien del foro usa este servicio, lo pongo por precaución, ya que si sé muchos usan servicios familiares.
Por lo que parece. Han conseguido llevarse los contenedores de los usuarios, no se dice que versiones nuevas o ya viejas. Pero los usuarios/contraseñas están cifrados con la contraseña maestra que sólo conoce el usuario. Si es lo suficientemente fuerte y dispone de 2factorauth, no debería ser problema.
He leído que en los contenedores, hay datos sin cifrar, como las URL de los servicios y los correos. Por lo que se supone que el siguiente paso sera una campaña de phising. El ataque por fuerza bruta, salvo con contraseñas muy débiles no creo que lo intenten.
Menuda cagada.
Pd: si tenéis una contraseña débil, se recomienda cambiar todas las pass de los servicios guardados en last pass, y de paso cambiar la pass maestra del servicio, por si descubren la del contenedor que se han llevado.
#4 Puff, pues tengo miles, mira que llevo utilizando esto años, voy a ir a por lo más importante, a ver que tal.
Por suerte utilizo autentificador
Es buen momento para recomendar usar KeePass + Aegis (o Authy, que se recomienda bastante), que es en local, y os evitáis estar tan expuestos en servidores remotos
#11 0 problemas hasta que los haya. Usar que no ha pasado nada en mucho tiempo y por lo tanto no hay que preocuparse es cuanto menos falaz
#14 no, pero mientras sea seguro lo uso, cuando no lo sea, cambio. No voy a emparanoyarme antes de... Pueden hackear google y las contraseñas de chrome, microsoft y las contraseñas de edge, bitwarden, etc... ¿Qué haces si no? Pues eso... 2fa y a disfrutar. El día que pase, pasó.
Papel y boli en 2022... para eso no tengas internet y listo, seguro que no tienes problemas.
#15 Para la maestra igualmente debes tener papel y boli al final. Como la pierdas la has cagado y yo no me fiaría de mi memoria para algo tan serio.
Es más probable que alguien acceda a tus contraseñas online a que accedan a tu casa y la remuevan de arriba abajo en busca de contraseñas, eso seguro.
Cada uno que las tenga como quiera pero tenerlo así también tiene sus riesgos.
Pues por aquí uno que ya ha actualizado la maestra.
Ahora solo queda actualizar 40 passwords de sitios... suputamadre...
#6 y cómo se hace el backup de las contraseñas? o cómo puedes salvarte el culo si por el motivo que sea dejas de tener acceso al gestor? (se rompe el pc p.ej.)
Para qué vas a actualizar las pass de todos los sitios que tenías en lastpass si con lo que han robao de lastpass no pueden bruteforcear las passwords?
#15 Cuando deje de ser seguro ya lo tendrán por ahí rulando o esperas que te avisen en plan "oye que a las cinco hackeamos donde tienes tu vault, muévelo anda"
Al ver la noticia estaba pensando que menos mal que hace poco me pasé a 1password pero claro… sin cambiar la mayor parte de contraseñas ni cerrar mi cuenta en LastPass.
Los que recomendáis el local me imagino que tenéis vuestro sistema operativo actualizado a la última versión (parches de seguridad, etc..), con clave original y sois muy cautelosos a la hora de navegar e instalar software, no ? De ser así estáis de enhorabuena, porque es lo mismo que guardarlo en la nube.
#26 No es lo mismo... al hacker le interesa explotar keepass por la cantidad... dudo que nadie se moleste en joderte al menos que el fallo sea un 0day del estilo "post /jodete/sistema/y/dame/las/claves" y te venga un botijo a tocar las pelotillas. Y si alguien que controla te quiere joder... seguramente te haga phishing que es lo más fácil.
Si sabes como administrar un sistema, me parece estúpido usar un servicio gestionado por otros... ni que ellos tuvieran una barita mágica que les da conocimiento difuso. Otra cosa es que la empresa se dedique a diseñar sus propias soluciones... en ese caso, si que podría tener más sentido optar por una solución que gestionen otras personas.
#27 pero estamos hablando de un persona gestionando X sistema (la mayoría usuarios medios que llevan sin actualizar el equipo medio año) versus una empresa, que ofrece X servicio y que se dedican plenamente a ello sabiendo probablemente más de seguridad y encriptación que la mayoría de los que estamos aquí. Por no hablar de que muchos no tengan ni actualizado a la última versión su "keepass" en local.
Es decir, que probablemente no sea tu caso, o si, no lo sé, pero estoy hablando en general
#19 KeePass genera un archivo de base de datos encriptado. Haces copia de seguridad de ese archivo en varios soportes (otro disco duro, un cd/dvd o varios pendrives...) y ya tienes la copia de seguridad hecha.
De hecho es imprescindible tener al menos dos copias de seguridad, aunque en lo posible tener 3. Yo tengo copia en varios discos duros o pendrives, y uno de ellos lo tengo en un NAS que no está en mi domicilio.
