LastPass nedoplnuje hesla
Ahoj,
u některých web stránek LastPass nedoplní heslo, např. u bankovnictví, pokud někdo používáte
poraďte prosím. Děkuji
případně jakou by jste doporučili náhradu za LPas.
Zpět do poradny Odpovědět na původní otázku Nahoru
Seš blázen, používat pochybnou web stránku, a lezt do bankovnictví.... to je nejlepší jak přijít o peníze.
Taky bych to nedělal, ale předpokládám, že ta banka používá alespoň dvoufázové ověření.
To ano, ale jak zajistíš, že to někdo nezneužije, je teda fakt, že na mobil přijde kod, a ten mám doma.
myslím že dvoufázové ověření přes mobil nemůže žádný správce hesel prolomit
To nijak, ale riziko je o něco nižší. Šlo by to třeba obejít přesměrováním všech příchozích zpráv a nechat si je posílat na svůj mobil, ale k tomu by musel mít útočník na chvilku přístup k mobilu na který chodí ověřovací zprávy, aby to v něm nastavil. Pro útočníka těžší, ale ne úplně nereálné.
A ty některé jsou které konkrétně?
např.postaonline.cz
Jako náhradu můžu doporučit KeePass, který používám, případně je výborný Bitwarden.
díky, používá někdo český https://www.stickypassword.com/cs/
Záleží, jaké požaduješ funkce a jestli jsi ochotný měsíčně platit...?
LastPass mám zdarma a začal takhle blbnout, zkusím asi nějaký jiný zdarma.
Nevíte jestli ty hesla půjdou importovat na jiný správce hesel?
Lastpass hesla je možné exportovat a pak importovat do Bitwardenu. Sám jsem to před pár lety udělal.
je potřeba dvoufázové ověření u správce hesel?
díky
nikde ho nepoužívám, držím se toho co jsem používal před 30 lety, takže soudím že ano.
složitost hesel (jediný důvod proč mít různé lastpassy) je jen obrana proti brute force. nebo proti kolegům v práci, co by tvoje hesla četli ze žlutých lístečků na monitoru.
a ještě to zabere proti phishingu, správce hesel pozná, že jde o jinou stránku.
ale nijak to nechrání proti malwaru, na který je potřeba právě dvoufázové ověření.
u sticky password musím po každém vypnutí PC znovu zadávat heslo, jde to nějak nastavit abych nemusel stále zadávat heslo? děkuji
Vyžadováno není, ale je to silně doporučeno. V praxi to funguje tak, že je vyžadováno jen pro nové zařízení - tedy pokud by někdo uhádl heslo od toho správce a zkoušel to na svém PC.
Uvědomte si, že pokud by se někdo do toho správně dostal, má přístup ke všem heslům! Na správce hesel je tedy skoro nejdůležitější si to ověření dát.
Vámi zmíněnou aplikaci neznám, ale určitě to půjde nastavit někde v Nastavení aplikace nebo doplňku. Bitwarden to tak má.