כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *
אני שמח לראות את Last Pass מציע כניסה עם שני גורמים (LastPass מכנה זאת, "אימות מולטי-פקטור"). אפשרתי את זה. זה עובד נהדר, עם האפליקציה Authy.
אחרי התקפות רבות מדי על LastPass, החלטתי למחוק את חשבוני ולחזור ל- Keepass. אני עדיין חושב ש- LP הוא מנהל סיסמאות טוב, פשוט איבדתי את הביטחון שלי בשירותי ענן באופן כללי. הגדרה אחת ששיניתי כשהתחלתי להשתמש ב- LP היא להגדיל את איטרציה של חיפוי PBKDF2 מברירת המחדל של 5,000 ל-, למשל, 10,000. יש לו ביצועי LP בעלי השפעה מינימלית, תוך הקשה רבה יותר על התקפה על ידי כוח אמיץ.
יש גם אפשרות לאפשר אימות מולטי-פקטור, אך לא הפעלתי את זה לשלי.
זו הסיבה שמדובר ב"תפוצת נתונים "מוצפנת שרק המשתמש מחזיק במפתחות. אם אתה חושב שיש לך את הכל. אז לעולם אסור להשתמש באינטרנט. המשך להתחבא מתחת לסלע ההוא ולהישאר פרשן מידע נמוך.
כל עוד המידע שלך נמצא בשרת של מישהו, הוא אינו מאובטח לחלוטין. זה פגיע לגחמות של כל מה שקורה לבעל השרת. אם האבטחה שלהם נכשלה, גם שלך נפגע.