Google è più sicuro di LastPass Secure Notes?

5

LastPass è utile per archiviare e utilizzare coppie nome utente / password per i siti Web.

Alcuni siti web (come le banche) hanno procedure di accesso più complicate che non si adattano al sistema LastPass standard.

Per questi siti Web, è necessario memorizzare più informazioni, come domande di sicurezza, password multiple e griglie di caratteri.

LastPass ha una funzione Note sicure, che consente di memorizzare tali dati.

Google Keep consente anche la memorizzazione di tali dati. Trovo Google Keep più veloce e più facile da usare e preferirei usarlo se non ci fosse uno svantaggio di sicurezza.

  • Resto connesso a LastPass tutto il tempo in Chrome, come faccio con il mio Account Google.

  • Ho attivato 2FA su entrambi gli account LastPass e Google e ho una password complessa per entrambi.

  • Ho un telefono Android che richiede l'impronta digitale o l'accesso al modello. Una volta effettuato l'accesso, Keep può essere aperto senza ulteriore autenticazione, mentre LastPass richiede ulteriori impronte digitali o password di accesso. Questo è l'unico vantaggio che posso vedere che LastPass ha: è possibile accedere a Keep solo con il pattern, mentre LastPass richiede il mio dito o la sua password.

C'è un motivo di sicurezza per utilizzare le note di sicurezza LastPass anziché Google Keep?

P.S. Penso che un login pattern sia meno sicuro di un login password. Per favore dammi ragioni diverse da questa.

    
posta cja 13.10.2017 - 18:24
fonte

1 risposta

4

LastPass crittografa tutto localmente sul PC e invia il blob crittografato ai server LastPass. Anche se qualcuno accede ai server di LastPass, i tuoi dati sono al sicuro, anche i tuoi dati "note sicure".

Questo non è il caso di Google Keep. Se riescono ad accedere ai server di Google, presumibilmente avranno accesso a tutto ciò che hai memorizzato in Keep.

Questo significa anche che sarebbe più difficile per un dipendente scontento divulgare i tuoi dati, o un governo / un'organizzazione criminale costringendo / corrompendo / ricattando qualcuno a fare lo stesso.

Inoltre, presumo (forse a torto) che le note protette possano essere oscurate di default, mentre Google Keep lascia tutto aperto per la navigazione a spalla. Preferirei "rivelare" una domanda di sicurezza alla volta per alcuni secondi invece di averli tutti per ogni sito visualizzato sul mio monitor o telefono affinché qualcuno possa vederlo.

In realtà sono un po 'sorpreso. LastPass non si integra bene con domande di sicurezza e simili. Altri gestori di password possono memorizzarli e riempirli automaticamente come password. So solo di KeePass (che richiede una quantità significativa di impostazioni per consentirlo), ma suppongo che molti dei gestori che offrono funzionalità di compilazione di moduli consentano anche questo.

    
risposta data 13.10.2017 - 23:00
fonte