Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *
Mă bucur să văd Last Pass oferind o logare cu doi factori (LastPass numește acest lucru, „autentificare multifactorie”). Am activat-o. Funcționează excelent, cu aplicația Authy.
După prea multe atacuri la LastPass, am decis să-mi șterg contul și să revin la Keepass. Încă cred că LP este un bun administrator de parole, doar mi-am pierdut încrederea în serviciile cloud în general. O setare pe care am schimbat-o când am început să folosesc LP este să măresc iterația de hashing PBKDF2 de la 5.000 până la 10.000. Are o performanță minimă a PL LP, în timp ce este mult mai greu de atacat de forța brută.
Există, de asemenea, opțiunea de a activa autentificarea multifactor, dar nu am activat-o pentru a mea.
Acesta este motivul pentru care este un „blob” criptat de date cu doar utilizatorul care ține cheile. Dacă credeți că le aveți pe toate. Atunci nu ar trebui să folosești niciodată internetul. Continuați să vă ascundeți sub acea stâncă și rămâneți un comentator cu informații scăzute.
Atâta timp cât informațiile dvs. sunt pe serverul cuiva, acestea nu sunt pe deplin sigure. Este vulnerabilă în cazurile de orice i se întâmplă proprietarului serverului. Dacă securitatea lor eșuează, a ta este, de asemenea, compromisă.
