Il recente incidente di sicurezza ampiamente pubblicizzato in cui milioni di Linkedin sono stati esposti mi ha ricordato di rafforzare le mie pratiche relative alle password. Sto guardando diversi gestori di password ora e sono particolarmente curioso di Lastpass .
Loro scrivono sulla loro homepage :
LastPass is an evolved Host Proof hosted solution, which avoids the stated weakness of vulnerability to XSS as long as you're using the add-on. LastPass strongly believes in using local encryption, and locally created one way salted hashes to provide you with the best of both worlds for your sensitive information: Complete security, while still providing online accessibility and syncing capabilities. We've accomplished this by using 256-bit AES implemented in C++ and JavaScript (for the website) and exclusively encrypting and decrypting on your local PC. No one at LastPass can ever access your sensitive data. We've taken every step we can think of to ensure your security and privacy.
Come posso essere sicuro che la parte in grassetto sia vera? Il metodo che descrivono è in grado di fare effettivamente ciò che promettono, può impedire loro di accedere alle mie password? E come posso verificare che in realtà stanno facendo ciò che promettono e non trasmettono la mia password in alcun modo in cui possano accedere ai loro server?