Reinstalare Windows nou cu programele vechi

LastPass foloseste AES256 parca pentru criptare parole si SHA-512 sau SHA-256 pentru hash-ing la parola pe care o folosesti sa te conectezi la serverul LastPass. Adica pe romaneste chiar daca cineva sparge server-ul / server-ele LastPass nu are ce face ca datele tale inca sunt in siguranta fiindca SHA2 (SHA256, SHA384 si SHA512) plus AES256 sunt unele dintre cele mai sigure metode de hash-ing (SHA) si criptare (AES). Eu merg pe LastPass cand sunt online si local am totul salvat in KeePassX. Adica si daca nu am acces la LastPass dintr-un motiv sau altul nu este o problema deoarece inca am acces la parolele salvate in KeePassX.

@Kagaroth, am doua intrebari:
1. care e mai bun dintre LastPass si KeePassX atat online cat si local (offline ?);
2. aceste programe sunt compatibile si pe Linux ?

Prima alegere e LastPass, siguranta ca datele nu sunt compromise / furate e mai mare. Din cate stiu eu LastPass se poate folosi doar online accesand site-ul lor sau prin extensie la browser fie instaland aplicatia pe telefon android.
A doua alegere e KeePassX, de ce, pentru ca permite criptarea bazei de date locala folosind o cheie care poate fi un fisier. Generez un fisier de 2MiB cu date random si il folosesc ca si cheie pentru KeePassX iar acel fisier il pot tine pe un USB stick de care am grija sa nu il pierd.

KeePassX nu stiu daca are extensie pentru browsere si nici aplicatie pentru telefoane android, adevarul este ca nici nu am cautat. Dezavantaj la KeePassX este ca nu stie sa faca autocomplete la credentiale in browser deci esti cam fortat sa faci copy and paste. Are o setare prin care definesti o combinatie de teste care sa iti faca autocomplete in browser desi eu nu am reusit sa ii dau de cap dar nu am stat sa vad de ce nu a vrut sa functioneze. Pe ferestre am inteles totusi ca ar functiona.

Cum LastPass e extensie de browser functioneaza pe orice OS. KeePassX are variante si de Linux, eu il folosesc sub ArchLinux pe 3 sisteme diferite.

LE: Mda, folosesc de 6 luni KeePassX versiunea 0.4. Am vazut pe site-ul oficial ca ultima versiune e 2.0.4 (0.4.4 e ceva asemanator LTS) si am instalat din repo. Daca selectezi o intrare din baza de date KeePassX apoi click dreapta Open URL, deschide in browser URL-ul (logic ) apoi click in casuta de login si Ctrl+V / click dreapta pe intrarea respectiva si Auto-Type, functioneaza si aceasta functie. Ah au si versiune pentru telefon. Deci o combinatie LastPass si KeePassX e un pas spre victorie. Recomand folosirea ambelor.

Eu aș plăti pe cineva care se pricepe să facă toate chestiile ăstea.
Ca să nu pierzi date și alte chestii.

MembruAnonim, on 14 noiembrie 2018 - 00:03, said:

Salut, ai idee la Keepass cum scot din subcateogie un folder?L-am salvati in alt folder si vreau sa il mut pe main, mersi. Si ce faci in cazul in care ramai fara master password, daca iti da o eroare sau nu mai merge programul, se viruseaza? cat despre Lastpass, nu iti e frica ca ei au acces la datele tale, cat timp se salveaza la ei pe servere?

Si daca dezistanez sau elimin extensia,de la LastPass, sau instalez din nou browserul,mai am parolele salvate in aceasta aplicatie Lastpass?

Sa le luam pe rand:
1. Daca ai adaugat un grup in cadrul unui alt grup si vrei sa il muti in root doar faci drag and drop si iti muta acel grup;
2. Pe serverele LastPass datele sunt criptate  AES256, doar tu ai acces la continut dupa ce ai te-ai autentificat cu master password. Aceasta din urma nu e stocata pe serverele lor. Acolo e stocat doar un hash SHA2. Eram circumspect sa imi salvel aceste informatii pe serverle unora, asta pana cand am aflat cum sta treaba cu LastPass si atunci am inceput sa il folosesc.
3. Daca reinstalezi browser / extensie trebuie doar sa te reautentifici si ai acces la ocontinut, parole in acest caz.
4. LastPass ofera 2FA
a) parola setata la crearea contului;
b) OTP primit prin SMS pentru confirmare;
c) OTP folosind LastPass SoftToken-ul din Google Play.
5. La KeePass daca ai uitat Master Password e bad ca nu mai recuperezi nimic, dar nu ai cum sa o uiti ca esti fortat sa o introduci de fiecare data cand dai unlock la baza de date. KeePass nu ofera posibilitatea salvarii parolei master

Recomand si eu combinatia propusa de Kagaroth.
Eu sunt de ceva ani utilizator LastPass, bazandu-ma mai mult pe extensia de browser si nimic mai mult si iti zic cat se poate de sincer ca am prins si bug-uri si brese de securitate neavand datele compromise si in aceste situatii mai mult sau mai putin exceptionale.
Ca si un fail-safe sa zicem o metoda de siguranta daca mergi in paralel cu online si ai si local baza de date cu parole, iti mai trantesti pe undeva, intr-o arhiva parolata daca esti mai paranoic si metodele de recuperare(chei de securitate), le urci intr-un Google Drive ori Dropbox si termini si balamucul cu un eventual scenariu de genul asta.
Am fost si in situatia in care am uitat parola pentru el dar am recuperat totul cu usurinta, fiind cat se poate de intuitiv, multi dintre cei ce ma vad asa de serios cu siteurile mai rad de mine cand este sa le dau parola generata, dar mai bine sa te stii safe decat sa iti para rau dupa, cu aceleasi parole utilizate peste tot ori chestii gen 1234, password, parolamea etc....
Fiecare cum isi asterne asa doarme, daca te tine sa ai aceeasi parola simpla peste tot fie ori nu te intereseaza sa tii la diverse siteuri, normal ca nu iti mai bati capul si pentru asta, pentru ceilalti dintre noi, aia mai geeky exista alternativele de genu.
Succes si mergi cu incredere pe recomandarea colegului, fiind cat se poate de ok.

Edited by Morphinus, 15 November 2018 - 19:57.

OT: LastPass si KeePass sunt recomandate mai ales cand folosesti parole ca asta "$o'_H{'\L*;`fPBN87]c" cam de un an de zile am renuntat sa mai "inventez parole si am trecut la a folosi un generator de parole la care adaug si un initial seed random de 128 de caractere. Nici nu imi bat capul sa tin minte aceste parole, dar nici nu le folosesc in alta parte in afara de PC / laptop propriu, acasa la mine.