Vaša e-mailová adresa nebude zverejnená. Povinné polia sú označené *
Som rád, že služba Last Pass ponúka dvojfaktorové prihlásenie (LastPass to nazýva „multifaktorové overenie“). Povolil som to. Funguje to skvele, s aplikáciou Authy.
Po jednom príliš veľkom počte útokov na LastPass som sa rozhodol odstrániť svoj účet a vrátiť sa k službe Keepass. Stále si myslím, že LP je dobrý správca hesiel, práve som stratil dôveru v cloudové služby všeobecne. Jedno nastavenie, ktoré som zmenil, keď som začal používať LP, je zvýšenie hasiacej iterácie PBKDF2 z predvolených 5 000 na, napríklad, 10 000. Má minimálny dopad na LP výkon, zatiaľ čo je oveľa ťažšie napadnúť hrubou silou.
Existuje tiež možnosť povoliť viacfaktorové overovanie, ale nepovolil som ho pre moje.
To je dôvod, prečo sa jedná o šifrované „blob“ údajov, pričom kľúč má iba používateľ. Ak si myslíte, že ste na to prišli všetci. Potom by ste nikdy nemali používať internet. Pokračujte v skrývaní sa pod tou skalu a zostaňte informačným komentárom s nízkym obsahom.
Pokiaľ sú vaše informácie na serveri niekoho, nie sú úplne bezpečné. Je zraniteľný voči nejasnostiam všetkého, čo sa stane majiteľovi servera. Ak ich bezpečnosť zlyhá, je ohrozená aj vaša.
