Din e-postadress kommer inte att publiceras. behövliga fält är markerade *
Jag är glad att se Last Pass erbjuda tvåfaktorsinloggning (LastPass kallar detta, "multifaktor-autentisering"). Jag aktiverade det. Det fungerar bra med Authy-appen.
Efter ett för många attacker på LastPass bestämde jag mig för att ta bort mitt konto och återgå till Keepass. Jag tror fortfarande att LP är en bra lösenordshanterare, jag tappade bara mitt förtroende för molntjänster i allmänhet. En inställning som jag ändrade när jag började använda LP är att öka hasteringen av PBKDF2-hasningen från standard 5 000 till, säg, 10 000. Den har minimal inverkan på LP-prestanda, medan den gör det mycket svårare att attackera med brute-force.
Det finns också möjligheten att aktivera multifaktor-autentisering, men jag aktiverade det inte för mitt.
Det är därför det är en krypterad "klump" med data där bara användaren håller nycklarna. Om du tror att du har allt räknat ut. Då ska du aldrig använda internet. Fortsätt att gömma sig under berget och förbli en kommentar med låg information.
Så länge din information finns på någons server är den inte helt säker. Det är sårbart för vagarierna i vad som händer med serverägaren. Om deras säkerhet misslyckas kompromitteras din också.
