LastPass 3.0

А я записал все пароли на бумажке, через какое то время запомнил ))))

2 ГОДА пользуюсь. Все хорошо работает

4 года и всё супер отлично!
ЛУЧШАЯ

... вот если пользуешь интернет не только с любимого планшета или домашнего компа, а и с чужой машины, как воспользоваться "сохраненными" криптостойкими паролями?

Забыл добавить: есть еще одноразовые пароли (получаются на нормальной машине)

Ну или через сайт заходить, а не через плагин

Разработчики на сайте рекомендуют использовать портативную версию для портативного Хрома и Лисы

А он пароли на компе или в инете сохраняет?

Почитайте на хабре пару статей об этом [i]"единственном пароле, который вам нужно запомнить"

а потом подумайте, нужен ли вам такой сомнительный "хранитель паролей", или лучше всё же воспользоваться старым, добрым и надежным KeePass (у которого кстати так же имеется плагин для Firefox'a

Да читали уже давным давно. Да только не так все плохо как вы тут написали (если действительно все прочитать)
Там и про другие хранители паролей много написано, в том числе и про KeePass c DropBox-м.

Про KeePass написано на хабре что с ним что-то не в порядке? Ну-ка, ну-ка.. специально сейчас перепроверил статьи о KeePass. Одни хвалебные. Пруфлинк, иначе - вранье.

Может и не "все", но плохого вполне достаточно, чтобы сделать вполне закономерные выводы и останвить выбор на чем-то менее мутном.
Я рад за вас, и что читали, и что "давно", но коммент адресовался тем, кто не читал и считает Lastpass "не хуже других"
А упомянутый вами дропбокс, вообще непонятно с какого боку приплетен - мы тут говорим о парольных менеджерах.
Если же вас устраивает это недоменеджер, ради Бога, я не собираюсь вас переубеждать - у каждого свои представления о необходимом уровне приватности и безопасности подобных программ.

Ничего плохого о KeePass по вашей ссылке нет. Обычная маленькая старенькая статья 2007 года.

Против LastPass кейлогеры бесполезны в случае одноразового пароля. Для KeePass же "уплывает" вся база с мастер паролем
Потому, что KeePass это офлайновый хранитель паролей. И сравнивать его с LastPass бессмысленно без добавления к KeePass DropBox-а или т.п. Либо нужно уточнять условия сравнения при таких заявлениях...

P.S. Я не не прошу меня переубеждать, но заявления о никчемности нужно делать основываясь не на слухах, а на фактах. В ваших ссылках нигде нет описания случая передачи пароля LastPass и сайтов в нем хранящихся или описания возможности его узнать.

Если вас смущают кейлоггеры, то это легко.. во первых установите себе программку-антикейлоггер (если уж не уверены в том, что у вас на собственном компьютере творится) Во-вторых, если лень ставить антикейлоггер, то в KeePass существует специально для этого функция "Двойное усложнение Автонабора" при установке галочки на которую, все кейлоггеры нервно курят в сторонке. Насколько мне известно, данные пароля, копируемые в буфер обмена также надежно защищены. Вoобщем посмотрите внимательно функционал KeePass прежде чем заявлять что-то о страшных "кейлоггерах". Можно почитать тут:

А почему именно Дропбокса, а не скажем SpyderOak'a, который намного более защищен технологией ZeroKnowledge?
И нафига вам вообще хранить свою базу на чужом сервере, если вы не уверены в надежности этого сервера и отсутствии доступа сотрудников к вашим файлам? Несколько легкомысленно имхо. А сравнение идет не по онлайновости базы, а по надежности и отсутствии "порочащих слухов" ) Ведь как известно не бывает дыма без огня. Перечитайте еще раз на хабре историю о том, как ласпассовцы резко "порекомендовали" своим пользователям сменить пароль. Уж не думаете ли вы ,что это они так от скуки решили развлечь своих клиентов?
Пароль может и не передается, но куча лишней инфы о вас -да. Читайте еще раз первую ссылку. Цитирую (жаль спойлера нет)
"Итак, что же станет известно злоумышленнику, если он получил доступ к шифрованным данным, но не знает ваш пароль?
- Ваш почтовый адрес в LastPass
- Список всех сайтов, на которых у вас есть регистрация
- Список всех сайтов, на которых у вас одинаковые логины и/или пароли.
- Полные ссылки на формы на всех сайтах
- Полные ссылки из атрибута action форм на всех сайтах
Поэтому, будьте внимательны, когда добавляете очередной пароль в Lastpass. Обязательно посмотрите в строчку адреса, действительно ли вы хотите передать эту информацию на чужой сервер в открытом виде.

P.S. Я все думал, зачем сервису эта информация, ведь ничего не стоило зашифровать URL и все поля целиком, но тут на днях прочитал Privacy Statement на сайте, и мне все сразу стало ясно:

LastPass may collect aggregated statistics about the behavior of visitors to its websites. For instance, LastPass may monitor the most popular website account on the LastPass.com site. LastPass may display this information publicly or provide it to others. In addition, LastPass may use your behavioral data and other data you provide to LastPass to customize advertisements on its site to its users. In this way we try to keep the majority of our services free. However, LastPass does not disclose personally-identifying information other than as described below.

Как я понимаю, информация о том, на каких сайтах вы зарегистрированы может быть использована для составления вашего рекламного профиля. И это LastPass тоже не скрывает."
Вы уверены в том, что хотите предоставлять чужим дядям эту инфу о себе?

И коли уж зашла речь об онлайновом хранении парольной базы - только безопасный облачный сервис (напримерSpiderOak) в который регулярно синхронизируется ваша база. Всё.
"Для KeePass же "уплывает" вся база с мастер паролем"
не нужно делать форс мажорные предположения по "уплыванию" базы. А если вас стукнут по голове и отнимут флешку с паролями? Тоже недостаток парольного менеджера? ) Просто следите за теми мерами безопасности, которые доступны вам, например установите антикейлоггер, если не уверены в том, что творится на вашем собственном компьютере.

P.S. Имхо, не стоит оспаривать преимущества KeePass - это признанный лидер. На том же хабре на один сомнительный коммент по адресу KeePass будет 10 хвалебных аргументированных статей о нем. И если здесь у вас еще у вас прокатит такой сомнительный коммент о нём, то на том же хабре вас уже заминусовали бы выше крыше за это )) Равно как и за положительный отзыв об этом недоменеджере Last Pass )) То есть - не нужно спорить с очевидным )

Лично меня это не волнует. Я банковские пароли там не храню так же как и хромом пользуюсь. И сильно сомневаюсь что чужим дядям будет интересны сайты которыми я пользуюсь Но очень хорошо, что именно сейчас это написали, а не просто ссылку на обычный пост стороннего человека с его личным мнением (хотя конечно жаль что нету спроллеров).
Ну, там же было написано: «Так как мы не можем объяснить причину произошедшего, можете считать нас параноиками, но мы предполагаем худшее — к данным, хранящимся в этой базе, кто-то сумел получить доступ». Так что в этом они молодцы. Ни кто же не говорит, что например, антивирус нельзя никогда больше использовать, если он пропустил какой-нибудь вирус. А это статья от 2011 года.
Собственно я хотел получить уточнения в чем LastPass является недоменеджером. Пока с точки зрения хранения паролей он нормальный.
По поводу кейлогеров и крутости KeePass-а. Инфа как раз из комментов указанной мной статьи и не одного минуса там нет (хоте ли же линк, тоже, кстати, старенькой статьи). Т.е. либо люди писали правду, либо не стоит верить всему, что пишут, либо все меняется. Да и KeePass у меня в избранном есть с положительным комментарием если что

P.S. Опят же сказать что KeePass лучше чем LastPass можно сказать только в случае оффлайн хранилища или подключению к виртуальному диску. Иначе условия не равные и сравнивать нет смысла. На работе у меня, например, подключение внешних устройств запрещено ... Да и антикейлогер поставить то же нельзя естественно (работа иногда разъездная) ...

Вот как? )Поделитесь в таком случае, какая программа достойна хранить банковские пароли?)
В чем молодцы? В том что допустили что кто-то мог получить доступ?
Почему я не слышку о том, что KeePass извиняется за свою программму и просит изменить пароли? )
Вначале я указал три статьи о LastPass'e, отвечающие на этот вопрос "почему" ) Не заставляйте меня переносить сюда все аргументы из них - здесь мало места.
Да причем здесь офф или он.. Поставьте базу KeePass на синхронизацию с облаком SpiderOak (сервис может синхронизировать все ваши устройства с этой базой) и он переплюнет по надежности и удобству этот мутный ластпасс )
Читайте выше - вам не нужен антикейлоггер с Кипассом. Во-первых у KeePass есть функция "Двойное усложнение Автонабора" а во-вторых используйте впридачу к паролю ключевой файл - любой кейлоггер при этом теряет смысл.
(если я не ошибаюсь в последних версиях KeePass еще что-то было из защитных механизмов)

Для этого есть СМС-идентификация и мозги
В том, что вовремя обнаружили уязвимость, устранили её и сообщили о ней пользователям, а не промолчали. В любой нормальной программе есть баги, которые устраняют со временем. Так же и в KeePass (это легко проверить зайдя на багтрекер OpenForge).
А там и переносить нечего - вы уже все указали:
1. Статья про то, что плагин передает через htts личные данные (указанные вами выше).
2. Статья про предполагаемый взлом.
3. Статья об ошибке переводчика и о том, что один из пользователей наконец-то прочитал лиц. соглашение
Про онлайн базу KeePass - у того же SpiderOak то же есть лиц. соглашение и они также могут прекратить работу в случае черезвыч. ситуаций. Опять же я не доказываю вам, что KeePass плохой, а то, что в LastPass нельзя хранить пароли нигде нет подтверждения. А про личные данные Вы уже написали, паролям это не мешает.

Вы ощибаетесь, "дядям" интересно абсолютно все, что вы делаете в сети и где бываете. Не потому, что ваши сайты представляют особый интерес, а потому, что "дяди" тупо набивают на вас базу, все эти фейсбуки и гуглы. Возможно эта база на вас никогда и не будет использоваться кроме как для общей статистической картины, но возможно и наоборот. Если вдруг вы где-то оступитесь, база на тот момент на вас уже будет наготове.
В таком случае извините, но вам действительно наплевать на собственную приватность в интернете и безопасность ) Ибо с гугловскими продуктами вам не нужен никакой иной зловредный шпион на компьютере )

Давайте не будем про гугл, фейсбуки, вконтакте и "большого брата". Нас не поймут

И да.. не забывайте еще про такую полезную вещь в KeePass как ключевой файл базы впридачу к паролям, который также сведет на нет все усилия страшных кейлоггеров )

Эх.. курсив бы подредактировать и пару отсутствующих пробелов в тексте. Как порой нужно это редактирование собственного коммента (

Там же на хабре имеется еще одна статья об этом ластпассе, называется - "А так ли безопасен Lastpass****?",
в которой один из пользователей пишет дословно следующее: "Раньше тоже использовал Lastpass. Как-то раз решил поинтересоваться на счет безопасности. Этого... мне хватило что-бы перегениерировать все хранимые в Lastpass пароли, и вернутся на KeepassX.
Lastpass можно использовать только если вам наплевать на собственную приватность."

Удобная программка. Особено хорошо встраивается в FireFox.

Не много не привычно, ну да ладно! Привыкнем. Спасибо!

Очень удобный хранитель паролей (бесплатный для PC), пользуюсь уже давно. Нормально работает с портативными FireFox и Chrome.
Удобный генератор паролей - после генерации сразу предлагает сохранить полученный пароль в хранилище.
Пока единственные минусы:
- может не заполнять пароли для всплывающих окон данных (например клипер Evernote).
- не работает с обычными приложениями (приходится копировать пароли или использовать KeePass)

Спасибо за обновление,а то из Firefox не обновляется.
ксати лучше на мой взгляд нету программы.

ах да,забыл сказать,обновлялся с Официального сайтас сайта, эта версия работает стабильно ,собственно говоря ,как и предыдущие

Я вот не знаю как кому а я ей пользуюсь где то год ,доволен и нареканий нет, по,моему очень удобно ,даже по сравнению с платным RoboForm ом ,пользуюсь и другим рекомендую , дружит Chrome и с Firefox...поправьте если что не так ,но думаю редко кто жалуется на LastPass

Ну, не знаю... Надо с Ангелой Меркель перетереть.

Я уже с ней перетер...она дала добро и свой пароль, для тестов.