Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *
Jsem rád, že nabídka Last Pass nabízí dvoufázové přihlášení (LastPass to nazývá „multifaktorové ověřování“). Povolil jsem to. Funguje to skvěle, s aplikací Authy.
Po jednom příliš velkém počtu útoků na LastPass jsem se rozhodl smazat svůj účet a vrátit se do aplikace Keepass. Stále si myslím, že LP je dobrý správce hesel, právě jsem ztratil důvěru v cloudové služby obecně. Jedno nastavení, které jsem změnil, když jsem začal používat LP, je zvýšení iterační iterace PBKDF2 z výchozích 5 000 na, řekněme, 10 000. Má minimální dopad na LP výkon, zatímco je mnohem těžší zaútočit hrubou silou.
K dispozici je také možnost aktivace multifaktorové autentizace, ale já jsem ji nepovolil pro své.
To je důvod, proč se jedná o šifrované „blob“ dat, přičemž pouze uživatel drží klíče. Pokud si myslíte, že jste na to přišli všichni. Pak byste nikdy neměli používat internet. Pokračujte v úkrytu pod tou skálou a zůstaňte jen malým informátorem.
Dokud jsou vaše informace na něčím serveru, nejsou zcela bezpečné. Je zranitelný vůči nejasnostem, co se stane vlastníkovi serveru. Pokud jejich zabezpečení selže, je také ohrožena vaše.