Votre adresse email ne sera pas publiée. les champs requis sont indiqués *
Je suis heureux de voir que Last Pass propose une connexion à deux facteurs (LastPass appelle cela «l'authentification multifactorielle»). Je l'ai activé. Cela fonctionne très bien, avec l'application Authy.
Après une attaque de trop sur LastPass, j'ai décidé de supprimer mon compte et de revenir à Keepass. Je pense toujours que LP est un bon gestionnaire de mots de passe, je viens de perdre ma confiance dans les services cloud en général. Un paramètre que j'ai changé lorsque j'ai commencé à utiliser LP est d'augmenter l'itération de hachage PBKDF2 de la valeur par défaut de 5 000 à, disons, 10 000. Il a un impact minimal sur les performances LP, tout en le rendant beaucoup plus difficile à attaquer par force brute.
Il y a aussi la possibilité d'activer l'authentification multifactorielle, mais je ne l'ai pas activée pour la mienne.
C'est pourquoi il s'agit d'un "blob" chiffré de données dont seul l'utilisateur détient les clés. Si vous pensez avoir tout compris. Vous ne devez alors jamais utiliser Internet. Continuez à vous cacher sous ce rocher et restez un commentateur à faible information.
Tant que vos informations sont sur le serveur de quelqu'un, elles ne sont pas entièrement sécurisées. Il est vulnérable aux aléas de tout ce qui arrive au propriétaire du serveur. Si leur sécurité échoue, la vôtre est également compromise.