Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *
Fico feliz em ver o Last Pass oferecer logon de dois fatores (o LastPass chama isso de "autenticação multifator"). Eu o habilitei. Funciona muito bem, com o aplicativo Authy.
Após muitos ataques ao LastPass, decidi excluir minha conta e reverter para o Keepass. Ainda acho que o LP é um bom gerenciador de senhas, perdi minha confiança nos serviços em nuvem em geral. Uma configuração que mudei quando comecei a usar o LP é aumentar a iteração de hash PBKDF2 do padrão de 5.000 para, por exemplo, 10.000. Ele tem um impacto mínimo no desempenho do LP, tornando muito mais difícil o ataque por força bruta.
Também há a opção de habilitar a autenticação multifator, mas não a habilitei para a minha.
É por isso que é um "blob" de dados criptografado, com apenas o usuário segurando as chaves. Se você acha que já descobriu tudo. Então você nunca deve usar a internet. Continue se escondendo embaixo dessa rocha e continue sendo um comentarista com poucas informações.
Contanto que suas informações estejam no servidor de alguém, elas não são totalmente seguras. É vulnerável aos caprichos do que quer que aconteça com o proprietário do servidor. Se a segurança deles falhar, a sua também estará comprometida.
