L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *
Sono contento di vedere che Last Pass offre l'accesso a due fattori (LastPass lo chiama "autenticazione a più fattori"). L'ho abilitato. Funziona benissimo, con l'app Authy.
Dopo uno troppi attacchi su LastPass, ho deciso di eliminare il mio account e tornare a Keepass. Continuo a pensare che LP sia un buon gestore di password, ho perso la fiducia nei servizi cloud in generale. Un'impostazione che ho modificato quando ho iniziato a utilizzare LP è quella di aumentare l'iterazione di hashing PBKDF2 dai 5.000 predefiniti a, diciamo, 10.000. Ha un impatto minimo sulle prestazioni LP, rendendo molto più difficile attaccare con la forza bruta.
C'è anche la possibilità di abilitare l'autenticazione a più fattori, ma non l'ho abilitata per il mio.
Ecco perché si tratta di un "BLOB" crittografato di dati con solo l'utente che detiene le chiavi. Se pensi di aver capito tutto. Quindi non dovresti mai usare Internet. Continua a nasconderti sotto quella roccia e resta un commentatore con poche informazioni.
Finché le tue informazioni sono sul server di qualcuno, non sono completamente sicure. È vulnerabile ai capricci di qualunque cosa accada al proprietario del server. Se la loro sicurezza fallisce, anche la tua è compromessa.
