Se LastPass non memorizza la tua password principale, come puoi accedere per utilizzare la loro app Web?
Sicuramente devi scriverlo, viene inviato tramite SSL, quindi salted / hashed sul lato server, e quindi confrontato con quello del loro DB, come qualsiasi altro schema di login sul web.
No, il sito Web LastPass di solito non conosce le tue credenziali di accesso.
Sul loro sito Web, forniscono codice JavaScript per eseguire la decrittografia nel browser. Quindi, sì, dobbiamo ancora fidarci di LastPass che questo codice sia implementato correttamente, ma la password non viene inviata ai loro server.
Nota: fidarsi di lasspass significa che dobbiamo fidarci di loro per non darti una versione non standard del loro sito web javascript per determinati indirizzi IP speciali su richiesta della NSA se usano un National Security Letter .
Risorse:
Vedi anche Quanto sono sicuri i gestori di password come LastPass? .
Ho avuto dubbi sulla sua integrità di sicurezza e sul fatto che le tue password vengano salvate su server che si trovano negli Stati Uniti. Anche se memorizzano solo dati crittografati, LastPass è obbligato a fornire questi dati al governo degli Stati Uniti quando richiesto (a causa della Legge PATRIOT ).
Da quando me ne sono reso conto, mi sono spostato su KeePass Password Safe , un gestore di password offline con protezione contro i keylogger.
Leggi altre domande sui tag authentication passwords tls