Wachtwoordmanager LastPass gehacked.
Re: Wachtwoordmanager LastPass gehacked.
KeePass is bij mij onderdeel van andere beveiligingen. Het is raadzaam om waakzaam te zijn, paranoia is nergens voor nodig.
bankiers + politici + accountants + juristen = 20.000 miljard euro in belastingparadijzen
Re: Wachtwoordmanager LastPass gehacked.
Je kunt het bestand op je PC of USB bewaren maar daarvoor heb je alsnog een wachtwoord nodig om het te openen. Het verschil is.
ONLINE: Iedereen ter wereld kan er aan
LOKAAL: Iemand die toegang heeft tot je PC kan er aan.
Bij die laatste sluit je al heel wat risico's uit. Hackers viseren eerder grote databestanden en/of websites i.p.v. zich op individuele burgers te richten. Die USB-stick kun je inderdaad ook wel verliezen maar de kans dat die net gevonden wordt door een hacker is ook klein. Kan me niet voorstellen dat een kassajuffrouw, collega van het onthaal zal bruteforcen na het vinden van een USB-stick in een winkel of op het werk.
(Trouwens zo'n USB-stick zou ik gewoon thuis laten liggen)
Ik gebruik Keepass en die database staat gewoon lokaal opgeslagen in een map die verder weinig tot de verbeelding spreekt bv. C:\Downloads\Huishoudelijke taken\Testmap\Accounts.db
Kan me ook niet echt inbeelden dat een hacker in 'huishoudelijke taken' een digitale kluis zal gaan zoeken
Re: Wachtwoordmanager LastPass gehacked.
Jaja, en die lokale PC hangt niet aan het internet?
-
relativity
- Hero Member
- Berichten: 866
- Lid geworden op: 25 feb 2009
- Contacteer:
Re: Wachtwoordmanager LastPass gehacked.
RantingDuck schreef: ↑28 januari 2023, 21:12En die vingerafdruk kan niet gehackt worden dan?relativity schreef: ↑28 januari 2023, 00:55 Zo bespaar ik hopen tijd als ik dat kan ontgrendelen met een simpele vingerafdruk.
Daar zit een specifiek programma met een extra encryptie op.
Alles is trouwens te hacken, ik kan het weten. Toen dat systeempje met de digipass uitkwam ben ik bij een grootbank uitgenodigd geweest voor een gesprek, omdat ik na enkele minuten lukraak iemand zijn systeem kon compromitteren.
Re: Wachtwoordmanager LastPass gehacked.
Hackers gaan voor de big data. De echte grote criminelen richten zich niet op Anita die haar laptop voor 2 uur per dag opstart voor haar mails te controleren en via PC-banking haar energiefactuur betaalt.
En ik vraag me af of een amateurhacker er in slaagt om encryptie leesbaar te maken?
Re: Wachtwoordmanager LastPass gehacked.
Op mijn werk gebruik ik ook Keepass. Ik werk in een team met vooral oudere collega's en zij schrijven al hun wachtwoorden op. Ik hoef maar hun schuif open te trekken, dat papiertje te zoeken en kan op veel zaken inloggen.
Toen ik Keepass open deed terwijl een collega mee keek vroeg ze 'Wat is dat?'
Ik zei dat ik geen papier gebruik maar dat m'n wachtwoorden daar zitten. Haar antwoord 'Oeeee, dat vertrouw ik niet hoor. Als je computer gehackt wordt kan iedereen daar aan'. Ze voegde er zelfs nog aan toe dat software installeren dat niet werkgerelateerd is eigenlijk niet mag
M'n teamleider keek meteen op 'Ik zei, het is beveiligd met een zin en ik vind papier eerlijk gezegd gevaarlijker'.
Iedereen doet wat hij/zij wil. Als hun zaken gehackt worden of iemand verschaft onterecht toegang is dat niet mijn probleem.
Ik hou Keepass voor het werk en Keepass voor mijn privé wel strikt gescheiden. Dat zijn 2 lokaal opgeslagen databases op 2 verschillende computers. Als mijn teamleider mij persoonlijk aanspreekt met de vraag om dat niet te doen, dan verwijder ik Keepass van mijn werklaptop. Maar het feit dat ze me niet aanspreekt is voor mij een teken dat ze het stilzwijgend wel goedkeurt.
Toen ik Keepass open deed terwijl een collega mee keek vroeg ze 'Wat is dat?'
Ik zei dat ik geen papier gebruik maar dat m'n wachtwoorden daar zitten. Haar antwoord 'Oeeee, dat vertrouw ik niet hoor. Als je computer gehackt wordt kan iedereen daar aan'. Ze voegde er zelfs nog aan toe dat software installeren dat niet werkgerelateerd is eigenlijk niet mag
M'n teamleider keek meteen op 'Ik zei, het is beveiligd met een zin en ik vind papier eerlijk gezegd gevaarlijker'.
Iedereen doet wat hij/zij wil. Als hun zaken gehackt worden of iemand verschaft onterecht toegang is dat niet mijn probleem.
Ik hou Keepass voor het werk en Keepass voor mijn privé wel strikt gescheiden. Dat zijn 2 lokaal opgeslagen databases op 2 verschillende computers. Als mijn teamleider mij persoonlijk aanspreekt met de vraag om dat niet te doen, dan verwijder ik Keepass van mijn werklaptop. Maar het feit dat ze me niet aanspreekt is voor mij een teken dat ze het stilzwijgend wel goedkeurt.
Laatst gewijzigd door Kevva op 29 januari 2023, 11:45, 1 keer totaal gewijzigd.
-
relativity
- Hero Member
- Berichten: 866
- Lid geworden op: 25 feb 2009
- Contacteer:
Re: Wachtwoordmanager LastPass gehacked.
Het kostte de politie 100 man één jaar de tijd om de encryptie van SKY ECC te kraken.
Die stommeriken lieten miljarden berichten op hun servers staan, in plaats van ze te wissen na aflevering.
Ik gebruik Threema (beter dan WhatsApp, Signal, Telegram)...
Bij Threema zijn ze wél zo slim om berichten van hun server te halen, na aflevering van het bericht...
Die stommeriken lieten miljarden berichten op hun servers staan, in plaats van ze te wissen na aflevering.
Ik gebruik Threema (beter dan WhatsApp, Signal, Telegram)...
Bij Threema zijn ze wél zo slim om berichten van hun server te halen, na aflevering van het bericht...
Re: Wachtwoordmanager LastPass gehacked.
LOL, het zijn juist de PC's van de Anita's die gehackt worden om in een botnet mee te draaien. Het zijn ook de Anita's die het hackers poepsimpel maken om toegang te krijgen op hun PC's, bv door op links in phishing mails te klikken.Kevva schreef: ↑29 januari 2023, 11:36 Hackers gaan voor de big data. De echte grote criminelen richten zich niet op Anita die haar laptop voor 2 uur per dag opstart voor haar mails te controleren en via PC-banking haar energiefactuur betaalt.
En ik vraag me af of een amateurhacker er in slaagt om encryptie leesbaar te maken?
Of denk je echt dat een hacker zich de dag van vandaag nog bezig houdt om in die ene PC van Anita in te breken? Tegenwoordig gaan er dagelijks miljoenen phishing mails de deur uit, meer dan genoeg vissen die bijten.
Sterke encryptie is als een onbreekbaar slot in een huis, de inbreker zal het slot niet open krijgen maar dat is geen garantie dat hij niet binnen geraakt, altijd wel ergens een zwakke plek te vinden waar het wel lukt. Hetzelfde geldt voor een hacker, die gaat echt niet proberen om een sha 256 te kraken, die zoekt en vind wel een zwakke plek in de software, zie het voorbeeld LastPass of verschaft zich toegang tot de PC van een Anita die voor het software bedrijf werkt.