Il client mobile dell'ultimo passaggio memorizza la password nell'apposito armadietto del dispositivo che, in teoria, dovrebbe essere accessibile solo dopo aver inserito le credenziali appropriate. In questo caso impronta digitale.
Ovviamente, c'è un'enorme differenza tra la sicurezza su Android e iOS (in generale comunque) e non ho familiarità con le implementazioni Android se non per dire che molti dispositivi Android non hanno un armadietto basato su hardware che potenzialmente limiti seriamente il sistema. livello di sicurezza che potresti aspettarti.
Su iOS, questo è stato ben testato e trovato molto sicuro - da qui la battaglia in corso tra Apple e l'FBI.
Una volta sbloccato, il vault viene mantenuto in memoria. Quindi, in teoria, sarebbe possibile ottenere l'accesso. Tuttavia, utilizza la memoria protetta che dovrebbe non essere accessibile a qualsiasi altra applicazione. Poiché iOS ha una base più sicura e limitata, è probabile che di nuovo sia più sicuro lì che su Android. Anche se forse un esperto di Android può dare una risposta più definitiva.
Il lato negativo di assicurare lastpass con un'impronta digitale è che il controllo di frontiera degli Stati Uniti ha deciso che si può essere costretti a fornire un'impronta digitale, ma non si può obbligare a fornire una password. Questo è stato verificato nei tribunali statunitensi.
Quando viaggio negli Stati Uniti, rimuovo tutti i servizi cloud tranne quelli di cui non mi interessa. Certamente disinstallo lastpass e lo aggiungo più tardi. Ciò non vale solo per gli USA, naturalmente.
L'uso di un'impronta digitale non è solo teatro ma certamente riduce la sicurezza. Non è probabile che sia abbastanza per preoccupare la maggior parte delle persone. Ovviamente, uso LastPass solo per password meno importanti. I più sensibili sono conservati in un deposito separato accessibile tramite un diverso strumento multipiattaforma. Questo non ha l'integrazione delle impronte digitali e non tengo comunque aperto il vault a differenza di LastPass, che spesso ho aperto.