In che modo LastPass applica l'autenticazione a 2 fattori

3

Recentemente ho iniziato a utilizzare LastPass e una delle cose che puoi impostare come criterio per la password vault è

Prevent offline access when using Google Authenticator. The local cache can be accessed without a second factor when using Google Authenticator [unless this policy is enabled]

Come possono far rispettare questo? Se in qualche modo crittografano la mia password db con una chiave restituita dalla procedura di autenticazione google, in che modo possono consentire l'accesso offline in primo luogo? E se non lo crittografano con qualcosa da Google, come possono impedire l'accesso offline?

    
posta Spade 30.07.2014 - 14:34
fonte

2 risposte

1

How can they enforce that?

Il plug-in del browser non memorizzerà i dati permanentemente sul computer locale se Permit Offline Access è impostato su Disallow . È disponibile solo quando la tua connessione Internet è attiva e la tua sessione con LastPass è aggiornata.

If they somehow encrypt my password db with a key returned by the google authentication procedure then how can they allow offline access in the first place? And if they don't encrypt it with something from google then how can they prevent offline access?

Non crittografano il DB password con la chiave di autenticazione a 2 fattori, solo con la password principale (o piuttosto una chiave derivata da essa). La chiave 2FA determina solo se il loro server ti consente di accedere al DB della password e non viene utilizzato in decrittazione.

C'è un po 'di ulteriori informazioni qui .

    
risposta data 03.12.2014 - 11:07
fonte
0

Probabilmente hanno scritto un modulo 'server' per questo. GA utilizza segreti condivisi. Il loro modulo avrebbe lo stesso segreto del tuo client GA.

Se è così, la prossima domanda è: come stanno proteggendo il segreto condiviso? Il modulo GA pam subisce lo stesso problema. Ogni server Linux ha bisogno dello stesso segreto condiviso (molto cattivo) o di un dominio per ogni server (difficile da scalare). Maggiori informazioni sul modulo GA pam qui: link .

    
risposta data 30.07.2014 - 14:59
fonte

Leggi altre domande sui tag