Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  LastPass pilveteenus häkitud märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
secrgb
HV vaatleja

liitunud: 06.11.2003
sõnum 16.06.2015 00:26:31 LastPass pilveteenus häkitud vasta tsitaadiga

LastPass pilveteenus on häkitud - kasutajate peaparoolide räsid pandi pihta ja seega peaks peaparooli esimesel võimalusel ära muutma.

tsitaat:
Dear LastPass User,

We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.

We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.

Regards,
The LastPass Team


Loe edasi: http://arstechnica.com/security/2015/06/hack-of-cloud-based-lastpass-exposes-encrypted-master-passwords/ ja http://www.engadget.com/2015/06/15/lastpass-hacked/
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 16.06.2015 09:26:44 vasta tsitaadiga
Sähh sulle turvalist lahendust icon_biggrin.gif

Kõige turvalisem on ikkagi hoida arvutis genereeritud paroolide faili krüpteerituna mõnes pilves, et seda saaks kätte ka mujal.
Mul endal lahendatud see Keepass + Truecrypt + Google Drive icon_smile.gif

Arvuti bootides küsib Truecrypt parooli, siis loob virtuaalketta, kus asub Keepass paroolide andmebaas (kdbx) ja see Truecrypt krüpteeritud fail asub Google Drive kataloogis ja iga muudatuse peale toimub uuesti laadimine.
Fail suur ei ole, vist mingi 500kb ning netti ei koorma.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sooty
HV veteran

liitunud: 12.06.2004
sõnum 16.06.2015 09:53:09 vasta tsitaadiga
Imestasin, et ainult kaks koda sisse saadud.
Aga väga hull väidetavalt ei ole, isegi laiskadele:
tsitaat:
On an NVIDIA GTX Titan X, which is currently the fastest GPU for password cracking, an attacker would only be able to make fewer than 10,000 guesses per second for a single password hash. That is proper slow! Even weak passwords are fairly secure with that level of protection (unless you’re using an absurdly weak password.) And this doesn’t even account for the number of client-side iterations, which is user-configurable. The default is 5,000 iterations, so at a minimum we’re looking at 105,000 iterations. I actually have mine set to 65,000 iterations, so that’s a total of 165,000 iterations protecting my Diceware passphrase. So no, I’m definitely not sweating this breach. I don’t even feel compelled to change my master password.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 16.06.2015 10:22:19 vasta tsitaadiga
Sõltub, kes varastas ja millised ressursid tal on. Kui mingi korraliku botnetiga jorsid, siis pole vast eriline probleem seda lahtimuukimiseks rakendada.
Kommentaarid: 729 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 550
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004
sõnum 16.06.2015 10:40:02 vasta tsitaadiga
Loodab et nende jutt on õige
_________________
 Lae pildid -> pilt.io
Kommentaarid: 78 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 67
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003
sõnum 16.06.2015 11:49:55 vasta tsitaadiga
Pigem panna paroolid paberile ja peita šeifi. Häkkimine välistatud thumbs_up.gif
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 16.06.2015 11:51:43 vasta tsitaadiga
DVDRW kirjutas:
Pigem panna paroolid paberile ja peita šeifi. Häkkimine välistatud thumbs_up.gif
Ja nii tehaksegi.
Vedeliku ja tule kahjustus muidugi reaalne, aga sellegipoolest turvaline icon_smile.gif
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
UB
HV Guru
UB

liitunud: 26.12.2002



Autoriseeritud ID-kaardiga
sõnum 16.06.2015 12:38:31 vasta tsitaadiga
Tegelikult ei ole ükski lahendus 100% turvaline. Siin tuleb leida kompromiss turvalisuse ja mugavuse vahel. Muidugi on palju turvalisem see, kui hoiad oma paroole kusagil metsas mahamaetuna, kuid kui sul läheb neid vaja, siis on väga raske neid kätte saada. Ma arvan, rohkem lehti peaks kasutusele võtma kahekordse tuvastamise ning siis pole parooli omamisest kusagil mere taga mingisugust kasu, kui telefon on minu käes. See Keepass lahendus mida LKits välja käis on muidugi tore, kui sul on ainult üks arvuti hallata. Kui peres on rohkem arvuteid, siis online lahendused on paratamatud.
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 16.06.2015 12:53:32 vasta tsitaadiga
UB kirjutas:
Tegelikult ei ole ükski lahendus 100% turvaline. Siin tuleb leida kompromiss turvalisuse ja mugavuse vahel. Muidugi on palju turvalisem see, kui hoiad oma paroole kusagil metsas mahamaetuna, kuid kui sul läheb neid vaja, siis on väga raske neid kätte saada. Ma arvan, rohkem lehti peaks kasutusele võtma kahekordse tuvastamise ning siis pole parooli omamisest kusagil mere taga mingisugust kasu, kui telefon on minu käes. See Keepass lahendus mida LKits välja käis on muidugi tore, kui sul on ainult üks arvuti hallata. Kui peres on rohkem arvuteid, siis online lahendused on paratamatud.


Mul on see Truecrypt+Keepass neljas seadmes: lauaarvuti, sülearvuti, Android tahvel ja Android telefon - töötab ilusasti icon_smile.gif

Las ma selgitan veel. Seadistusest nii palju.

1) Loon Keepass andmebaasi, lisan paroolid
2) Loon Truecrypt "volüümi", kasutan turvalist parooli
3) Loon "keyfile" ehk võtmefaili, mida hoian ainult kasutatavates seadmetes, kuhugi üles ei lae!
4) Seadistan Truecrypt nii, et kasutaks nii parooli, kui ka võtmefaili
5) "Mount"-in Truecrypt volüümi ja paigutan Keypass andmebaasi sinna sisse
6) Paigutan Truecrypt volüümifaili pilveteenuse kataloogi, kus on automaatne sünkroniseerimine

Topelt-turvalisus. Kõigepealt peab jagu saama Truecrypt parooli+võtmefaili kaitsest ja siis Keepass "master" võtmest.
Igasugu paroolide lisandumisel laetakse/sünkroniseeritakse Truecrypt volüümifail uuesti pilve.

Seadistusele kulub veidi aega (1h või nii) ja lahendus töötab ilusasti icon_smile.gif

EDIT: Lisaturvalisuse puhul saab kasutada ka erinevat võtmefaili Keepass programmis. Androidi rakendus seda vist ei toeta.

EDIT2: Või kui on soov lihtsamini asja lahendada, siis jäta Truecrypt vahele.
Kasuta lihtsalt Keepass koos parooli ja keyfile-iga.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
UrmoZ
HV Guru
UrmoZ

liitunud: 06.01.2005



Autoriseeritud ID-kaardiga
sõnum 16.06.2015 12:58:35 vasta tsitaadiga
icon_rolleyes.gif Igaks juhuks master pass vahetatud ja ka tähtsamate saitide ligipääsukoodid. Eks ülejäänud peab nädalavahetusel ette võtma.
Samuti juba paar aastat hoidnud ligipääsukoode failina, krüptitud konteineris ja varundatud vähemalt kahes pilves.
_________________
Amazon - will not buy!
Kommentaarid: 219 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 199
tagasi üles
vaata kasutaja infot saada privaatsõnum
Taun0
HV veteran
Taun0

liitunud: 22.07.2003
sõnum 16.06.2015 14:44:07 vasta tsitaadiga
meie oma kodumaine id kaardi krüpto ei kõlba kellelegi?
_________________
www.elektron.ee
Kommentaarid: 62 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 57
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003
sõnum 16.06.2015 15:37:23 vasta tsitaadiga
Liiga nõrk + tagauksed.
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004
sõnum 16.06.2015 17:42:57 vasta tsitaadiga
DVDRW kirjutas:
Liiga nõrk + tagauksed.
Spoiler Spoiler Spoiler
Taun0 kirjutas:
meie oma kodumaine id kaardi krüpto ei kõlba kellelegi?


Kodumaine ID-kaardiga sisselogimine töötab ainult mõnedel kodumaistel lehtedel, suurem osa autentimisest toimub igal pool paroolidega.

Kui mõni paroolihaldur oleks smartcardiga krüpteeritava andmebaasiga, siis ta sobiks küll paroolihoidla krüpteerimiseks. Paraku ei ole sellist.
Kui soovid, siis võid oma paroolidest tabeli teha ja selle ID-kaardiga krüpteerida. Nii on küll võimalik, aga ebamugav.

Sel momendil kui kodumaise ID-kaardi sertifikaadid aeguvad ja enne seda jäi paroolihoidlast krüpteerimata backup tegemata, siis oled oma paroolidest ilma.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004



Online
sõnum 16.06.2015 22:48:56 vasta tsitaadiga
Dogbert kirjutas:
DVDRW kirjutas:
Liiga nõrk + tagauksed.
Spoiler Spoiler Spoiler
Taun0 kirjutas:
meie oma kodumaine id kaardi krüpto ei kõlba kellelegi?


Kodumaine ID-kaardiga sisselogimine töötab ainult mõnedel kodumaistel lehtedel, suurem osa autentimisest toimub igal pool paroolidega.

Kui mõni paroolihaldur oleks smartcardiga krüpteeritava andmebaasiga, siis ta sobiks küll paroolihoidla krüpteerimiseks. Paraku ei ole sellist.
Kui soovid, siis võid oma paroolidest tabeli teha ja selle ID-kaardiga krüpteerida. Nii on küll võimalik, aga ebamugav.

Sel momendil kui kodumaise ID-kaardi sertifikaadid aeguvad ja enne seda jäi paroolihoidlast krüpteerimata backup tegemata, siis oled oma paroolidest ilma.
Jutt oli krüptost mitte autentimisest ja isegi kui genereerid endale krüpteeritud paki (Digidoc 3 kliendiga), siis lahti saad ka järgmise ID-kaardiga selle.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
webromps
HV kasutaja

liitunud: 13.06.2005



Autoriseeritud ID-kaardiga
sõnum 17.06.2015 01:09:35 vasta tsitaadiga
mikk36 kirjutas:
Dogbert kirjutas:
DVDRW kirjutas:
Liiga nõrk + tagauksed.
Spoiler Spoiler Spoiler
Taun0 kirjutas:
meie oma kodumaine id kaardi krüpto ei kõlba kellelegi?


Kodumaine ID-kaardiga sisselogimine töötab ainult mõnedel kodumaistel lehtedel, suurem osa autentimisest toimub igal pool paroolidega.

Kui mõni paroolihaldur oleks smartcardiga krüpteeritava andmebaasiga, siis ta sobiks küll paroolihoidla krüpteerimiseks. Paraku ei ole sellist.
Kui soovid, siis võid oma paroolidest tabeli teha ja selle ID-kaardiga krüpteerida. Nii on küll võimalik, aga ebamugav.

Sel momendil kui kodumaise ID-kaardi sertifikaadid aeguvad ja enne seda jäi paroolihoidlast krüpteerimata backup tegemata, siis oled oma paroolidest ilma.
Jutt oli krüptost mitte autentimisest ja isegi kui genereerid endale krüpteeritud paki (Digidoc 3 kliendiga), siis lahti saad ka järgmise ID-kaardiga selle.


Kus selline info pärineb icon_question.gif icon_question.gif Krüpteerimisel valid sa siiski konkreetse isiku ühe kehtivatest avalikest võtmetest, millega sa ümbriku krüpteerid. Ja kui selle võtmepaari privaat osa aegub, siis ei ole võimalik enam seda ümbrikut dekrüpteerida.
Ei kujuta ette, kuidas see tehniliselt teisti võimalik oleks.... icon_rolleyes.gif icon_rolleyes.gif
Nii väidab ka http://www.id.ee/index.php?id=34264
tsitaat:
Aegunud või uuendatud sertifikaadiga ega uue ID-kaardiga ei saa eelmise sertifikaadiga krüpteeritud dokumenti dekrüpteerida.Et salastatud info kaotsi ei läheks, on kaks head teed: hoida infot ka mujal lahtiselt, krüpteerimata, ja krüpteerida info piisava arvuga adressaatidele, kaasa arvatud iseendale.



E: Natukene vaatasin cdoc-i sisse veel. Hakkas huvitama, mismoodi toimub mitmele adressaadile krüpteerimine. Põhimõtteliselt tundub, et luuake üks salajane võti, millega kogu fail ära krüpteeritakse. Ja see võti millega fail krüpteeriti, see siis krüpteeritakse iga adressaadi jaoks eraldi nende avaliku võtmega ja pannakse faili kaasa.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
caarel
Kreisi kasutaja

liitunud: 08.12.2004
sõnum 18.06.2015 12:31:32 vasta tsitaadiga
Milleks inimesele pea kaela otsa istutatud on koos kõige turvalisema ja võimsama salvestusmeediaga? Viite oma auto võtmed ka suvalise inimese kätte hoiule ööseks, lootes hommikul need sealt tagasi saada?
Kommentaarid: 91 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 84
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 18.06.2015 12:43:48 vasta tsitaadiga
caarel kirjutas:
Milleks inimesele pea kaela otsa istutatud on koos kõige turvalisema ja võimsama salvestusmeediaga? Viite oma auto võtmed ka suvalise inimese kätte hoiule ööseks, lootes hommikul need sealt tagasi saada?
Loll jutt suhu tagasi.
Inimese mõistus on üks ebausaldatavamaid mälusid üldse. Eksib, seostab, lihtsasti mõjutatav ja toore jõuga annab lihtsasti info välja.
Lihtsam on kurikaga inimesest parool välja peksta, kui hakata über-arvutitega seda murdma.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 18.06.2015 12:46:02 vasta tsitaadiga
LKits kirjutas:
caarel kirjutas:
Milleks inimesele pea kaela otsa istutatud on koos kõige turvalisema ja võimsama salvestusmeediaga? Viite oma auto võtmed ka suvalise inimese kätte hoiule ööseks, lootes hommikul need sealt tagasi saada?
Loll jutt suhu tagasi.
Inimese mõistus on üks ebausaldatavamaid mälusid üldse. Eksib, seostab, lihtsasti mõjutatav ja toore jõuga annab lihtsasti info välja.
Lihtsam on kurikaga inimesest parool välja peksta, kui hakata über-arvutitega seda murdma.

Kurikaga pekstaksegi sult see LastPassi parool välja, millega siis kõik muud paroolid kätte saab icon_lol.gif
Kommentaarid: 729 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 550
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 18.06.2015 12:53:09 vasta tsitaadiga
Eks muidugi - sellepärast soovitangi kasutada ka "keyfile", et mingid keyloggerid jms ligi ei pääseks. Pole kasu paroolist, kui arvutis asub ka võtmefail, mille pikkuseks võib olla kuni 1024KB.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  LastPass pilveteenus häkitud
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.