Nawet nie blisko.<\/p>\n
Szczerze m\u00f3wi\u0105c, nie zdawa\u0142em sobie sprawy, jak biedny jest mened\u017cer hase\u0142 LastPass, dop\u00f3ki nie u\u017cy\u0142em 1Password. Problemy z autouzupe\u0142nianiem Androida to jedno \u2013 w najlepszym razie niewielka irytacja \u2013 ale s\u0142aba implementacja zabezpiecze\u0144 dla aplikacji, kt\u00f3ra ma przechowywa\u0107 niekt\u00f3re z twoich najbardziej prywatnych informacji, jest wr\u0119cz niewybaczalna.<\/p>\n
Protoko\u0142y bezpiecze\u0144stwa LastPass s\u0105 \u017ca\u0142osne<\/h2>\n
Je\u015bli masz konto LastPass, wiesz ju\u017c, jak to dzia\u0142a: instalujesz aplikacj\u0119 lub wchodzisz na stron\u0119 internetow\u0105 i logujesz si\u0119. Mo\u017ce masz te\u017c w\u0142\u0105czone uwierzytelnianie dwusk\u0142adnikowe na swoim koncie \u2013 dobrze dla Ciebie. Ale jest to opcjonalne, a je\u015bli jeszcze nie wiesz, \u017ce LastPass oferuje 2FA, to jest prawie pewne, \u017ce nie masz go w\u0142\u0105czonej. (Jak w ko\u0144cu mo\u017cesz w\u0142\u0105czy\u0107 co\u015b, czego nie by\u0142e\u015b \u015bwiadomy?)<\/p>\n
A je\u015bli zainstalujesz rozszerzenie Chrome, wystarczy zalogowa\u0107 si\u0119 tylko raz. Po tym czasie, dop\u00f3ki komputer pozostanie online, nigdy nie zostaniesz poproszony o ponowne zalogowanie. W tym momencie ka\u017cdy, kto ma dost\u0119p do twojego komputera, ma r\u00f3wnie\u017c dost\u0119p do twoich hase\u0142. To katastrofa, kt\u00f3ra tylko czeka, aby si\u0119 wydarzy\u0107. Mo\u017cesz zmieni\u0107 to zachowanie w ustawieniach rozszerzenia LastPass, ale jest po prostu zaskakuj\u0105ce, \u017ce automatyczna blokada nie jest domy\u015blnie w\u0142\u0105czona. Nie powiniene\u015b wybiera\u0107 lepszego bezpiecze\u0144stwa, zw\u0142aszcza w mened\u017cerze hase\u0142.<\/p>\n
Ale 1Password robi rzeczy inaczej. Przede wszystkim nie tylko wymusza to 2FA z pude\u0142ka, ale ustawia \u201etajny klucz" podczas tworzenia konta. Jest to bardzo z\u0142o\u017cony klucz, kt\u00f3ry jest wymagany za ka\u017cdym razem, gdy logujesz si\u0119 na nowym urz\u0105dzeniu (uwaga: tylko przy pierwszym logowaniu \u2014 po potwierdzeniu urz\u0105dzenia mo\u017cesz zalogowa\u0107 si\u0119 tylko przy u\u017cyciu nazwy u\u017cytkownika i has\u0142a. Klucz jest automatycznie generowany i udost\u0119pniany w dokumencie po zarejestrowaniu si\u0119 w 1Password. Ten klucz jest r\u00f3wnie\u017c przechowywany na zaufanych urz\u0105dzeniach, wi\u0119c \u0142atwo je zabezpieczy\u0107, ale trudno je zgubi\u0107.<\/p>\n
To znacznie wy\u017cszy poziom bezpiecze\u0144stwa wszystkich Twoich hase\u0142. Wiesz, co jeszcze 1Password robi, \u017ce LastPass nie? Domy\u015blnie automatycznie blokuj skarbiec w rozszerzeniu Chrome. Zar\u00f3wno 1Password, jak i LastPass blokuj\u0105 skarbiec po okresie braku aktywno\u015bci na urz\u0105dzeniu mobilnym, ale to samo nie dotyczy rozszerze\u0144 przegl\u0105darki. To zdumiewaj\u0105ce. (Je\u015bli u\u017cywasz LastPass i nie chcesz si\u0119 prze\u0142\u0105cza\u0107, w\u0142\u0105cz t\u0119 funkcj\u0119 Opcje konta> Preferencje rozszerze\u0144> Wyloguj si\u0119 po tylu minutach bezczynno\u015bci.)<\/p>\n
Dlaczego nie jest to domy\u015blnie w\u0142\u0105czone?<\/p>\n Teraz LastPass mo\u017ce do\u015b\u0107 \u0142atwo naprawi\u0107 oba te problemy, wymuszaj\u0105c 2FA i domy\u015blnie automatycznie blokuj\u0105c skarbiec. Ale min\u0119\u0142y ju\u017c lata i \u017cadna z tych rzeczy nie zosta\u0142a zrealizowana. Trudno powiedzie\u0107, czy i kiedy kiedykolwiek to zrobi\u0105. Wi\u0119c czas si\u0119 zmieni\u0107.<\/p>\n Od 2011 roku LastPass by\u0142 zaanga\u017cowany w pi\u0119\u0107 przypadk\u00f3w naruszenia bezpiecze\u0144stwa danych lub innych incydent\u00f3w bezpiecze\u0144stwa<\/a> \u2014 2011, 2015, 2016, 2017 i 2019. Szczerze m\u00f3wi\u0105c, niekt\u00f3re z nich nie by\u0142y powa\u017cne; tylko exploity, kt\u00f3re zosta\u0142y odkryte. We wszystkich tych przypadkach LastPass wykona\u0142 godn\u0105 uwagi prac\u0119 wy\u0142\u0105czaj\u0105c lub \u0142ataj\u0105c te luki. Uznanie zas\u0142ugi jest uczciwe.<\/p>\n Ale je\u015bli wpiszesz w Google \u201e naruszenie danych 1password<\/a> „, pierwsz\u0105 opcj\u0105 nie jest jaki\u015b g\u0142o\u015bny wyciek, kt\u00f3rego cz\u0119\u015bci\u0105 by\u0142o 1Password. Jest to link do bloga 1Password o tym, co by si\u0119 sta\u0142o, gdyby firma kiedykolwiek by\u0142a cz\u0119\u015bci\u0105 naruszenia<\/a>, kt\u00f3re zaczyna si\u0119 od s\u0142\u00f3w \u201e1Password nigdy nie zosta\u0142 zhakowany”. Je\u015bli zastanawiasz si\u0119 nad zmian\u0105, warto to przeczyta\u0107. Nawet je\u015bli nie rozwa\u017casz teraz zmiany, warto to przeczyta\u0107. To mo\u017ce zmieni\u0107 zdanie.<\/p>\n![\"Zmieni\u0142em](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-156908-623cd5cb048c4.png\")
<\/a><\/p>\n1Has\u0142o nigdy nie spowodowa\u0142o naruszenia danych<\/h2>\n
Aplikacja na Androida jest znacznie bardziej niezawodna<\/h2>\n
![\"Zmieni\u0142em](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-156908-623cd5cc8976a.jpg\")
<\/a><\/p>\n