LastPass взломан?
Доходят слухи о том, что облачное хранилище паролей Last Pass взломали.
https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/
Пользователям приходят сообщения о том, что кто-то пытался использовать их мастер-пароль для входа в тот или иной сервис. Смена мастер-пароля не помогает. Удалить учетку в LastPass многим не удаётся.
Представители LastPass утверждают, что утечки на их стороне не было, а пользователи стали жертвами т.н. credential stuffing (когда логины-пароли, полученные из одного сервиса, также используются в другом).
Я использую локальную программу KeePass2Android. От облачных утечек она, конечно, защищена, но вот кража или утеря смартфона будет проблемой, если не осталось бэкапа. А где делать бэкап, чтобы он оказался доступен в поездке? В том же облаке? Или на резервном аппарате? Но где хранить этот резервный аппарат, чтобы его не украли одновременно с первым?
Или все же хранить в облаке, но в зашифрованном виде, поверх шифрования самого KeePass?
Что думаете по этому поводу?
https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/
Пользователям приходят сообщения о том, что кто-то пытался использовать их мастер-пароль для входа в тот или иной сервис. Смена мастер-пароля не помогает. Удалить учетку в LastPass многим не удаётся.
Представители LastPass утверждают, что утечки на их стороне не было, а пользователи стали жертвами т.н. credential stuffing (когда логины-пароли, полученные из одного сервиса, также используются в другом).
Я использую локальную программу KeePass2Android. От облачных утечек она, конечно, защищена, но вот кража или утеря смартфона будет проблемой, если не осталось бэкапа. А где делать бэкап, чтобы он оказался доступен в поездке? В том же облаке? Или на резервном аппарате? Но где хранить этот резервный аппарат, чтобы его не украли одновременно с первым?
Или все же хранить в облаке, но в зашифрованном виде, поверх шифрования самого KeePass?
Что думаете по этому поводу?