Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *
Ik ben blij te zien dat Last Pass twee-factorenaanmelding aanbiedt (LastPass noemt dit "multifactor authenticatie"). Ik heb het ingeschakeld. Het werkt geweldig, met de Authy-app.
Na een te veel aanvallen op LastPass, besloot ik mijn account te verwijderen en terug te keren naar Keepass. Ik vind LP nog steeds een goede wachtwoordbeheerder, ik verloor gewoon mijn vertrouwen in clouddiensten in het algemeen. Een instelling die ik veranderde toen ik LP begon te gebruiken, is om de PBKDF2-hashing-iteratie te verhogen van de standaard 5.000 naar bijvoorbeeld 10.000. Het heeft een minimale impact op LP-prestaties, terwijl het veel moeilijker is om met brute kracht aan te vallen.
Er is ook de mogelijkheid om verificatie met meerdere factoren in te schakelen, maar ik heb dit niet voor de mijne ingeschakeld.
Daarom is het een gecodeerde 'blob' van gegevens waarbij alleen de gebruiker de sleutels vasthoudt. Als je denkt dat je het allemaal doorhebt. Gebruik dan nooit internet. Blijf je onder die rots verstoppen en blijf een lage informatiecommentator.
Zolang uw informatie op iemands server staat, is deze niet volledig veilig. Het is kwetsbaar voor de grillen van wat er ook met de servereigenaar gebeurt. Als hun beveiliging niet werkt, is de uwe ook in gevaar.
