E-postadressen din vil ikke offentliggjøres. Nødvendige felt er merket *
Jeg er glad for å se Last Pass tilby to-faktor pålogging (LastPass kaller dette, "multifaktor-godkjenning"). Jeg aktiverte det. Det fungerer bra, med Authy-appen.
Etter et for mange angrep på LastPass bestemte jeg meg for å slette kontoen min og gå tilbake til Keepass. Jeg synes fortsatt LP er en god passordbehandler, jeg mistet bare tilliten til skytjenester generelt. En innstilling jeg endret da jeg begynte å bruke LP, var å øke PBKDF2-hashing-iterasjonen fra standard 5.000 til, for eksempel, 10.000. Den har minimal innvirkning på LP-ytelsen, mens den gjør det veldig vanskeligere å angripe med brute-force.
Det er også muligheten til å aktivere multifaktor-autentisering, men jeg aktiverte det ikke for meg.
Det er grunnen til at det er en kryptert "klatt" med data der bare brukeren holder tastene. Hvis du tror du har det hele funnet ut. Da bør du aldri bruke internett. Fortsett å gjemme deg under den steinen og forbli en kommentar med lite informasjon.
Så lenge informasjonen din er på noens server, er den ikke helt sikker. Det er sårbart for ujevnheter om hva som skjer med servereieren. Hvis sikkerheten mislykkes, blir også din kompromittert.
