Memorizza le password di base in Lastpass

Naviga le tue risposte
5

Dopo aver visto Mr Robot, alla fine mi sono spinto a impostare l'autheniticazione di due fattori per Lastpass con Yubikey. Fastmail è il secondo servizio che ho creato con il mio Yubikey.

  • Ho cambiato la mia password di Fastmail principale per essere molto sicura e impossibile da ricordare (almeno per me).
  • Ho creato una password di base che è ancora piuttosto difficile da ricordare e richiede il mio Yubikey.

Conservo entrambi questi accessi in LastPassword così il mio processo per l'accesso a Fastmail è:

  1. Accedi a Lastpasswith 2fa
  2. Vai al sito di Fastmail dove Lastpass riempie il nome utente e la base campi password
  3. Metti il cursore alla fine della password di base riempita da Lastpass e premi il pulsante Yubikey che riempie il resto della password e mi registra

Dato che la password di base e la mia password molto strong sono entrambe archiviate in Lastpass, in realtà guadagno qualcosa dall'uso di 2fa con Fastmail?

Presumibilmente se qualcuno entra nel mio account Lastpass ha la mia chiave e può usare la password di base e la mia chiave o semplicemente usare la password complessa.

È più sicuro usare una password di base meno strong (che ho una maggiore possibilità di ricordare) e non memorizzarla in Lastpass? Se molti dei servizi che utilizzo iniziano a supportare 2fa, per me è più sicuro archiviare le password di base forti in Lastpass piuttosto che condividere una password di media potenza tra i servizi mentre uso 2fa?

    
posta ThrowingSpoon 01.10.2015 - 13:26
fonte

1 risposta

3

As the base password and my very strong password are both stored in Lastpass do I actually gain anything from using 2fa with Fastmail?

La risposta a questo "molto probabilmente sì".

Ci sono due modi per ottenere un po 'di sicurezza in questo modo:

  • Nel caso in cui qualcuno riesca a rubare la tua password di servizio (ad esempio attraverso il codice iniettato nel tuo client di posta o nel browser web), impedirai loro di riutilizzare la tua password in un secondo momento perché OTP generato dalla chiave hardware non sarà più valido.
  • Inherentemente, la tua password sarà "più lunga" se aggiungi l'OTP piuttosto che se non lo fai.

Tuttavia , la vera domanda che dovresti porci è: "La sicurezza aggiuntiva vale la pena aggiuntiva?" Questa è una domanda molto personale e nessuno può rispondere se non tu.

Inoltre : ti suggerisco di dedicare un momento a considerare come riottenere l'accesso al tuo account in caso di perdita della chiave (o accesso al database delle password). Questa è in realtà una domanda più importante perché, se sei un utente tipico, è molto più probabile che si concretizzi che avere un account con una password complessa compromessa in un modo che sarebbe stato prevenuto aggiungendo un hardware token.

    
risposta data 01.10.2015 - 17:53
fonte

Leggi altre domande sui tag

Decifrare SSL usando Wireshark su Linux vs Windows GPG (PGP) problema di decrittografia