Почему? Да потому что заканчивается одинаково.

[brmail]

 Всегда утверждаю, не храните конфиденциальные данные в облаках. Потому что рано или поздно их хакнут,  и данные ваши утекут. 
LastPass Hacked: Password Manager With 25 Million Users Confirms Breach.
Если уж храните что-то важное в том же dropbox - ну закатайте в rar архив с паролем 10+ символов. 
Локально ваши данные хоть как то защищены паролем приложения, в котором хранятся. В облаке тем самым паролем казалось бы тоже защищено, однако если хакеры добрались до исходников продукта , то считай что и не защищено вовсе. 
LastPass что-то там вякает, что данные юзеров не утекли. Пока со счетов этих юзеров не утекли деньги, и пока не начали угонять важные емейл аккаунты, все может так и быть, только время покажет  - утекли данные или нет. 
Кстати та же примерно фигня про кредитки, которые с радостью хочет сохранить каждый браузер, которым вы пользуетесь. Удобно? Да удобно. Безопасно? Да, безопасно, пока сервис не хакнут, и данные не начнут продаваться в даркнете. 

Comments

[metaller]

Кто хранит незашифрованные данные - сам себе злой буратино.

[juan_gandhi]

Пожалуй, удалю-ка я lastpass вообще. Не то чтобы я им пользовался для денежных аккаунтов, но все ж.

[spamsink]

Только 2FA, только хардкор! Никаких ластпассов и прочих менеджеров.

[brmail]

Менеджеры как раз в тему.Хранить сотни паролей в голове невозможно, повторять один и тот же пароль сотню раз - плохая идея. Так что записывать пароли надо. Только не в облако.
У меня со времен pocketPC всюду ewallet. Стоял на покетпс, стоял на блекбери, на компе с виндой естественно есть, мобильная версия на андроиде. Данные хранятся в одном физическом файле, шифруется все локально, 256-bit AES encryption, достаточно надежен для брутфорса и пока не был еще поломан.
Такой файлик даже через rar можно не прогонять, если сопрут, не поломают.

[spamsink]

Я человек простой. Я много лет назад запомнил одну случайно сгенерированную строку из 8 произвольных символов из желаемого всеми набора (буквы большие и маленькие, цифры, знаки препинания), после чего использую её в качестве префикса или суффикса для всех паролей, которые выглядят как обычные слова, ассоциируемые с конкретным сайтом, например "bankomat" для банка, "cardriver" для автостраховки и т.п., и могут быть записаны открытым текстом где угодно. Общая длина пароля при этом достаточно велика, чтобы быть защищённой от брутфорса.

[brmail]

вероятно тоже годный вариант, если только не хакнут(ну или соберут из сети) несколько ваших паролей, ассоциированных с одним и тем же емейлом и не предположат, что это точный паттерн. Далее брутфорс на полчаса и виоля.

[spamsink]

Для этого должно столько кирпичей упасть в одну и ту же воронку, что я столько не проживу.

если только не хакнут

[rotbar]

Ну, если хакнут- тут в любом слчае туши свет, сливай масло.

Re: если только не хакнут

[brmail]

За прошедшие года три-четыре были серьезные утечки, так что разных вариантов паролей буквально для каждого американца должно было набраться несколько.
Я пару своих простых паролей нашел, на несколько гугл мне до сих пор жалуется, но там я их менять не собироаюсь, так как абсолютно неважные сайты.
Я не пытаюсь никого переубедить по жизни - все взрослые люди, сами себе буратины.

если сопрут, не поломают.

[rotbar]

Если не органы- то не поломают.

Re: если сопрут, не поломают.

[brmail]

Датацентр в Юте и так весь трафик через себя пропускает.

Дело обычно не в хакерах.

[(Anonymous)]

Большинство случаев кражи данных это не хак, а банальный подкуп сотрудников.