
<p dir="ltr">I use Keepass, which is the same - an OSS password database and generator. Heard good things about Lastpass, but never used it.<br>

</p>

<div class="gmail_quote">On Nov 15, 2012 1:39 PM, "Rick Moen" <<a href="mailto:rick@linuxmafia.com">rick@linuxmafia.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Quoting Adrien Lamothe (<a href="mailto:alamozzz@yahoo.com">alamozzz@yahoo.com</a>):<br>

<br>

> check this out [spamvertised URL]<br>

<br>

<br>

Adrien's Yahoo login credentials were apparently stolen by spamvertising<br>

cretins pushing a work-from-home scam.  I've telephoned him to advise of<br>

his problem and made sure no further pollution from his subscribed<br>

account is possible pending his cleanup.<br>

<br>

I'm also purged that post from the archives.  (It takes ~20 mins<br>

to rebuild archives for a mailing list with 12 years of traffic.)<br>

<br>

Popular 'free' webmail services (Yahoo, GMail, Hotmail, etc.) seem<br>

hotbeds of this sort of credential theft, and Yahoo accounts seem<br>

particularly affected.  A propos of that, I notice:<br>

<a href="http://www.wired.com/threatlevel/2012/07/yahoo-breach/" target="_blank">http://www.wired.com/threatlevel/2012/07/yahoo-breach/</a><br>

<br>

  Report: Half a Million Yahoo User Accounts Exposed in Breach<br>

  By Kim Zetter<br>

  07.12.12, 12:19 PM<br>

<br>

<br>

Article ends with this valuable reminder:<br>

<br>

  The attacks highlight the danger of re-using passwords at different<br>

  websites, as hackers can mine the data and attempt to use the same<br>

  credentials with more sensitive accounts that users may have, such as<br>

  online banking and e-mail accounts.<br>

<br>

<br>

Personally, I keep my (globally unique and strong) username/password<br>

data in a PDA, airgapped from the computers and other places I use them,<br>

using this open-source 3DES-encrypted datastore utility for PalmOS:<br>

<a href="http://gnukeyring.sourceforge.net/" target="_blank">http://gnukeyring.sourceforge.net/</a><br>

<br>

Other people elect, instead, to use an online computer-workstation-based<br>

encrypted datastore -- which is a defensible choice but faces attack<br>

modes that my airgapped one evades.  Regardless, in either case, the<br>

win is that you are enabled to cease reusing passwords or relying on<br>

weak passwords, as the datastore helps you overcome human memory<br>

limitations that naturally lead people to do dumb things with passwords.<br>

<br>

<br>

_______________________________________________<br>

conspire mailing list<br>

<a href="mailto:conspire@linuxmafia.com">conspire@linuxmafia.com</a><br>

<a href="http://linuxmafia.com/mailman/listinfo/conspire" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br>

</blockquote></div>