Twoj adres e-mail nie bedzie opublikowany. wymagane pola są zaznaczone *
Cieszę się, że Last Pass oferuje logowanie dwuskładnikowe (LastPass nazywa to „uwierzytelnianiem wieloskładnikowym”). Włączyłem to. Działa świetnie z aplikacją Authy.
Po jednym zbyt wielu atakach na LastPass postanowiłem usunąć swoje konto i powrócić do Keepass. Nadal uważam, że LP jest dobrym menedżerem haseł, po prostu straciłem zaufanie do usług chmurowych. Jednym z ustawień, które zmieniłem, kiedy zacząłem używać LP, jest zwiększenie iteracji mieszania PBKDF2 z domyślnej 5000 do, powiedzmy, 10 000. Ma minimalny wpływ na wydajność LP, a jednocześnie znacznie trudniej jest go zaatakować brutalną siłą.
Istnieje również opcja włączenia uwierzytelniania wieloskładnikowego, ale nie włączyłem go dla mojego.
Dlatego jest to zaszyfrowana „kropla” danych, w której tylko użytkownik trzyma klucze. Jeśli sądzisz, że wszystko zrozumiałeś. Wtedy nigdy nie powinieneś korzystać z Internetu. Kontynuuj ukrywanie się pod tym kamieniem i pozostań niskim komentatorem informacji.
Tak długo, jak twoje informacje znajdują się na czyimś serwerze, nie są w pełni bezpieczne. Jest podatny na kaprysy tego, co dzieje się z właścicielem serwera. Jeśli ich zabezpieczenia zawiodą, Twoje jest również zagrożone.