El titular es algo sensacionalista pues te hace creer que los datos han sido comprometidos y segun la noticia eso no ha ocurrido porque esta protegido por varias capas.
#3 No tiene nada de sensacionalista. Que ha sido hackeado es un hecho, por lo visto lo han admitido. Que debes cambiar la clave maestra es la recomendación que corresponde para este caso.
El resto que tú te hayas podido imaginar no está en el titular.
#4 Es sensacionalista porque ni en la entradilla aporta que es una recomendacion o que "According to LastPass, the authentication hashes should be sufficiently encrypted to prevent anyone from using them to access your account."
#6the company is still prompting all users to update their master password that they use to log in to their LastPass account.
Si el atacante ha conseguido los hashes puede hacer un ataque de fuerza bruta. El hecho que estén salteados impide que sea un ataque masivo y que haya que ir cuenta por cuenta pero si quieren atacar tu cuenta en concreto teniendo el hash es posible obtener la contraseña o una colisión de ésta.
No cambiar la contraseña es una temeridad desde el punto de vista de la seguridad.
#7 Aunque no tenga nada que ver, me recuerda al applegate con las fotos de famosos que fue un ataque dirigido a esas celebridades. A lo mejor esta vulnerabilidad no es especialmente grave para la mayoría, pero si se dedican a atacar ciertos objetivos sí puede serlo.
Yo huyo de lo fácil. Hay métodos para recordar contraseñas, el que yo utilizo es incómodo por lo largas que son, pero desde 1994 nunca han conseguido entrar en una máquina.
A mi desde un principio me pareció absurdamente arriesgado proteger tus contraseñas en la nube (creo que es más seguro repetirlas una y otra vez en la mente hasta grabarlas).
#5 son demasiadas para acordarte de todas, mejor una bdd en local. Mejor aun cambiar el sistema de autenticacion y el sistema fido me parece buena idea.
#5 Teclearlas es más peligroso si tienes un troyano, lo mejor es copiar/pegar desde KeePass.
Y lo de repetirlas en la mente es inviable en cuanto tienes más de 4 o 5 contraseñas, y yo tengo cientos, nunca uso la misma contraseña ni el mismo email en dos sitios distintos.
Comentarios
Era evidente que esto iba a pasar...todo es hackeable
El titular es algo sensacionalista pues te hace creer que los datos han sido comprometidos y segun la noticia eso no ha ocurrido porque esta protegido por varias capas.
#3 No tiene nada de sensacionalista. Que ha sido hackeado es un hecho, por lo visto lo han admitido. Que debes cambiar la clave maestra es la recomendación que corresponde para este caso.
El resto que tú te hayas podido imaginar no está en el titular.
#4 Es sensacionalista porque ni en la entradilla aporta que es una recomendacion o que "According to LastPass, the authentication hashes should be sufficiently encrypted to prevent anyone from using them to access your account."
Asi que de de imaginar nada chato.
#6 the company is still prompting all users to update their master password that they use to log in to their LastPass account.
Si el atacante ha conseguido los hashes puede hacer un ataque de fuerza bruta. El hecho que estén salteados impide que sea un ataque masivo y que haya que ir cuenta por cuenta pero si quieren atacar tu cuenta en concreto teniendo el hash es posible obtener la contraseña o una colisión de ésta.
No cambiar la contraseña es una temeridad desde el punto de vista de la seguridad.
#7 Aunque no tenga nada que ver, me recuerda al applegate con las fotos de famosos que fue un ataque dirigido a esas celebridades. A lo mejor esta vulnerabilidad no es especialmente grave para la mayoría, pero si se dedican a atacar ciertos objetivos sí puede serlo.
Con keepass esto no pasa, las contraseñas se guardan en local
#2 Es el mejor sin duda.
Yo huyo de lo fácil. Hay métodos para recordar contraseñas, el que yo utilizo es incómodo por lo largas que son, pero desde 1994 nunca han conseguido entrar en una máquina.
A mi desde un principio me pareció absurdamente arriesgado proteger tus contraseñas en la nube (creo que es más seguro repetirlas una y otra vez en la mente hasta grabarlas).
#5 son demasiadas para acordarte de todas, mejor una bdd en local. Mejor aun cambiar el sistema de autenticacion y el sistema fido me parece buena idea.
#5 #8 Al final todo tiene sus desventajas, lo mejor es tener muy presente que nivel de seguridad quieres/necesitas para cada cuenta/contraseña.
Por lo menos las más importantes, como tu cuenta de correo, deberías sabértela de memoria y no tenerla en ningún otro sitio.
#5 Teclearlas es más peligroso si tienes un troyano, lo mejor es copiar/pegar desde KeePass.
Y lo de repetirlas en la mente es inviable en cuanto tienes más de 4 o 5 contraseñas, y yo tengo cientos, nunca uso la misma contraseña ni el mismo email en dos sitios distintos.